开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
mydll.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:3k
源码类别:

钩子与API截获

开发平台:

Visual C++

mydll.cpp:源码内容
  1. // ------------------------------------- //
  2. // 您如果要使用本文件,请不要删除本说明  //
  3. // ------------------------------------- //
  4. //             HOOKAPI 开发例子          //
  5. //   Copyright 2002 编程沙龙 Paladin     //
  6. //       www.ProgramSalon.com            //
  7. // ------------------------------------- //
  9. #include "stdafx.h"
  10. #include <stdio.h>
  12. #include "../dll/mydll.h"
  13. #include "util.h"
  14. #include "psapi.h"
  15. #include "tlhelp32.h"
  16. #include "ps.h"
  17. #include "filter.h"
  19. HINSTANCE g_hInstance =NULL;
  20. CFilter g_Filter;
  22. BOOL APIENTRY DllMain( HANDLE hModule, 
  23.                        DWORD  ul_reason_for_call, 
  24.                        LPVOID lpReserved
  25.  )
  26. {
  27. g_hInstance =(HINSTANCE)hModule;
  29.     return TRUE;
  30. }
  32. typedef BOOL (WINAPI *EnumProcessesFunc)(DWORD *, DWORD, DWORD *);
  34. BOOL WINAPI myEnumProcesses(DWORD *lpidProcess,DWORD cb, DWORD *cbNeeded)
  35. {
  36. WriteLog("EnumProcesses");
  38. return EnumProcesses(lpidProcess, cb, cbNeeded);
  39. }
  41. DWORD WINAPI myNtQuerySystemInformation(DWORD d1, PDWORD pd1, DWORD d2, PDWORD p1)
  42. {
  43. //WriteLog("NtQuerySystemInformation, d1=%d,d2 =%d", d1, d2);
  44. HMODULE hMod =GetModuleHandle("ntdll.dll");
  46. NTQUERYSYSTEMINFORMATION NtQuerySystemInformation;
  47. NtQuerySystemInformation =(NTQUERYSYSTEMINFORMATION) GetProcAddress(hMod, "NtQuerySystemInformation");
  48. DWORD ret =NtQuerySystemInformation(d1, pd1, d2, p1);
  49. int err=GetLastError();
  51. if(d1 ==5)
  52. {
  53. char fname[128];
  54. PROCESS_INFO *p1, *p2, *p =(PROCESS_INFO *)pd1;
  56. p1 =p;
  57. p2 =NULL;
  58. while(((DWORD)p-(DWORD)pd1 <(DWORD)d2) && p1->NextEntryDelta !=0)
  59. {
  60. if(p->ProcessName.Buffer !=NULL)
  61. {
  62. int len =WideCharToMultiByte( CP_ACP, 0, p->ProcessName.Buffer, -1, fname, 128,NULL,NULL); 
  63. fname[len] =0;
  64. //WriteLog("NtQuery:fname=%s", fname);
  65. if(g_Filter.FilterName(fname))
  66. {
  67. if(p2) p2->NextEntryDelta +=p->NextEntryDelta;
  68. else
  69. {
  70. //if(p->NextEntryDelta)
  71. p1->NextEntryDelta += p->NextEntryDelta;
  72. p2 =p1;
  73. }
  74. //WriteLog("*********NtQuery:fname=%s", fname);
  75. }
  76. else p2 =NULL;
  77. //WriteLog("NtQuery:fname=%s", fname);
  78. }
  79. p1 =p;
  80. p =(PROCESS_INFO *)((char *)p+p->NextEntryDelta);
  81. }
  82. if(p2)
  83. p2->NextEntryDelta =0;
  84. //WriteLog("okkkkkkkkkkkkkkkkkkkkkkkkkkkkkk,p2=%x", p2);
  85. }
  86. SetLastError(err);
  88. return ret;
  89. }
  91. WNDENUMPROC g_old_enumproc =NULL;
  92. typedef UINT (WINAPI *FuncGetWindowModuleFileNameA)(HWND hWnd, char *name, UINT);
  94. BOOL CALLBACK myWndEnumProc(HWND hWnd, LPARAM lParam)
  95. {
  96. char appname[50];
  98. appname[0] =0;
  100. GetFileNameFromhWnd(hWnd, appname);
  102. if(appname[0] ==0 || !g_Filter.FilterName(appname))
  103. {
  104.  if(g_old_enumproc) g_old_enumproc(hWnd, lParam);
  105. }
  107. return true;
  108. }
  110. BOOL WINAPI myEnumWindows(WNDENUMPROC lpEnumFunc, LPARAM lParam)
  111. {
  112. g_old_enumproc =lpEnumFunc;
  114. return EnumWindows(myWndEnumProc, lParam);
  115. }
  117. MYAPIINFO myapi_info[] =
  118. {
  119. //{"PSAPI.DLL", "EnumProcesses(DWORD *,DWORD,DWORD *)", "myEnumProcesses"},
  120. {"ntdll.dll", "NtQuerySystemInformation", 4, "myNtQuerySystemInformation"},
  121. {"user32.dll", "EnumWindows", 2, "myEnumWindows"},
  122. {NULL,NULL,NULL}
  123. };
  125. MYAPIINFO *GetMyAPIInfo()
  126. {
  127. return &myapi_info[0];
  128. }