开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
util.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:6k
源码类别:

钩子与API截获

开发平台:

Visual C++

util.cpp:源码内容
  1. #include "stdafx.h"
  2. #include <stdio.h>
  3. #include <stdlib.h>
  4. #include <winsock.h>
  6. #include "resource.h"
  7. #include "util.h"
  8. #include "psapi.h"
  10. extern HINSTANCE g_hInstance;
  12. void GetFileName(char *fname)
  13. {
  14. char temp[200];
  16. GetModuleFileName(NULL, temp, sizeof(temp));
  17. int i =strlen(temp);
  18. while(i >0 && temp[i-1] !='\' && temp[i-1] !=':') i--;
  19. strcpy(fname, &temp[i]);
  20. strupr(fname);
  21. }
  23. void WriteLog(char *fmt,...)
  24. {
  25. va_list args;
  26. char modname[200];
  28. char temp[5000];
  29. HANDLE hFile;
  31. GetModuleFileName(NULL, modname, sizeof(modname));
  33. if((hFile =CreateFile("c:\hookapi.log", GENERIC_WRITE, 0, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)) <0)
  34. {
  35. return;
  36. }
  38. _llseek((HFILE)hFile, 0, SEEK_END);
  40. wsprintf(temp, "mydll.dll:%s:", modname);
  41. DWORD dw;
  42. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  44. va_start(args,fmt);
  45. vsprintf(temp, fmt, args);
  46. va_end(args);
  48. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  50. wsprintf(temp, "rn");
  51. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  53. _lclose((HFILE)hFile);
  54. }
  56. int ipcmp(char *szip1, char *szip2)
  57. {
  58. ULONG ip1 =GetIntIP(szip1);
  59. ULONG ip2 =GetIntIP(szip2);
  60. if(ip1 > ip2) return 1;
  61. else if(ip1 <ip2) return -1;
  62. else return 0;
  63. }
  65. ULONG GetIntIP(char *szip)
  66. {
  67. char *p, *p1;
  68. char ip[16];
  69. int i;
  70. ULONG ii[4];
  71. i =0;
  72. strcpy(ip, szip);
  73. p =ip;
  74. while(*p && i<4)
  75. {
  76. p1 =p;
  77. while(*p && *p !='.') p++;
  78. *p =0;
  79. ii[i] =my_atoi(p1);
  80. p ++;
  81. i++;
  82. }
  84. return ii[0]*256*256*256+ii[1]*256*256+ii[2]*256+ii[3];
  85. }
  87. ULONG my_atoi(char *p)
  88. {
  89. ULONG i;
  91. i =0;
  92. while(*p)
  93. {
  94. i =(i+*p-'0')*10;
  95. p++;
  96. }
  97. i =i/10;
  99. return i;
  100. }
  102. BOOL CALLBACK PasswordDlgProc(HWND hDlg, UINT msg, WPARAM wParam, LPARAM lParam)
  103. {
  104. static PASSWORD_DATA *pdata;
  105. char password[9];
  107. switch(msg)
  108. {
  109. case WM_INITDIALOG:
  110. pdata =(PASSWORD_DATA *)lParam;
  111. SetDlgItemText(hDlg, IDC_APP_NAME, pdata->app_name);
  112. SetWindowPos(hDlg, NULL, 300, 300, 0, 0, SWP_NOSIZE);
  113. SendDlgItemMessage(hDlg, IDE_PASSWORD, EM_SETLIMITTEXT, 8, 0L);
  114. break;
  115. case WM_COMMAND:
  116. switch(LOWORD(wParam))
  117. {
  118. case IDOK:
  119. if(GetDlgItemText(hDlg, IDE_PASSWORD, password, sizeof(password)) ==0)
  120. return TRUE;
  121. strcpy(pdata->p_password, password);
  122. EndDialog(hDlg, IDOK);
  123. break;
  124. case IDCANCEL:
  125. EndDialog(hDlg, IDCANCEL);
  126. }
  127. break;
  128. }
  129. return FALSE;
  130. }
  132. int GetPassword(char *app, char *password)
  133. {
  134. PASSWORD_DATA data;
  135. strcpy(data.app_name, app);
  136. data.p_password =password;
  137. if(DialogBoxParam(g_hInstance, MAKEINTRESOURCE(IDD_PASSWORD), NULL, PasswordDlgProc, (LONG)&data) ==IDCANCEL)
  138. return -1;
  140. return 0;
  141. }
  143. int EncURL(unsigned char *url, int len, char *new_url)
  144. {
  145. int k =0;
  147. for(int i =0; i<len; i++)
  148. {
  149. if(url[i] >127)
  150. {
  151. wsprintf(&new_url[k], "%%%2X", url[i]);
  152. k +=3;
  153. }
  154. else new_url[k++] =url[i];
  155. }
  156. new_url[k] =0;
  158. return k;
  159. }
  161. int FindData(unsigned char *data1, int len1, unsigned char *data2, int len2, int enc_url)
  162. {
  163. int i, len_url;
  164. char url[1024];
  165. //unsigned char *data =new BYTE[len2];
  166. int count =0;
  167. int pos[256], len[256], pos3[256], len3[256];
  169. int k =0;
  170. pos [0] =0;
  171. len [0] =0;
  172. char *p =(char *)data2;
  174. for(i =0; i<len2; i++)
  175. {
  176. if(p[i] !=',') len[k] ++;
  177. else
  178. {
  179. k++;
  180. pos[k] =i+1;
  181. len[k] =0;
  182. }
  183. }
  184. count =k+1;
  186. if(enc_url)
  187. {
  188. len_url =EncURL(data2, len2, url);
  189. k =0;
  190. pos3[0] =0;
  191. len3[0] =0;
  192. char *p =url;
  193. for(i =0; i<len_url; i++)
  194. {
  195. if(p[i] !=',') len3[k] ++;
  196. else
  197. {
  198. k++;
  199. pos3[k] =i+1;
  200. len3[k] =0;
  201. }
  202. }
  203. }
  204. else len_url =len2;
  205. //WriteLog("url =%s,len_url=%dndata1=%sn####len1=%d", url,len_url, data1,len1);
  206. i =0;
  207. while(i+len_url<=len1)
  208. {
  209. for(k =0; k<count; k++)
  210. {
  211. if(len[k] && memcmp(data1+i, data2+pos[k], len[k]) ==0) return i;
  212. }
  213. if(enc_url)
  214. {
  215. for(k =0; k<count; k++)
  216. {
  217. if(len3[k] && memcmp(data1+i, url+pos3[k], len3[k]) ==0) return i;
  218. }
  219. }
  220. i++;
  221. }
  222. //WriteLog("not found!!!");
  223. //delete data;
  225. return -1;
  226. }
  228. //加密例子:使用异或,输出长度不变。
  229. int EncryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  230. {
  231. int i;
  233. for(i =0; i<inbuf_len-1; i++)
  234. {
  235. outbuf[i] =inbuf[i]^password[i%8];
  236. }
  238. *outbuf_len =inbuf_len;
  240. return *outbuf_len;
  241. }
  243. int DecryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  244. {
  245. int i;
  247. for(i =0; i<inbuf_len; i++)
  248. {
  249. outbuf[i] =inbuf[i]^password[i%8];
  250. }
  252. *outbuf_len =inbuf_len;
  254. return *outbuf_len;
  255. }
  257. char *upper_case(char *p, int len)
  258. {
  259. for(int i =0; i<len; i++)
  260. {
  261. if(p[i] <='a' && p[i] >='z') p[i] =p[i]+'A'-'a';
  262. }
  264. return p;
  265. }
  267. int mreplace(char *buf, int len, char *str, char c)
  268. {
  269. if(len <=0) return NULL;
  270. int f_found =false;
  272. for(int i =0; i<len-(int)strlen(str); i++)
  273. {
  274. if(strnicmp(&buf[i], str, strlen(str))==0)
  275. {
  276. if(c) memset(&buf[i], c, strlen(str));
  277. f_found =true;
  278. }
  279. }
  281. return f_found;
  282. }
  284. char * GetErrString(char *str, DWORD errcode)
  285. {
  286. LPVOID lpbuf;
  288. if(FormatMessage( 
  289. FORMAT_MESSAGE_ALLOCATE_BUFFER |
  290. FORMAT_MESSAGE_FROM_SYSTEM | 
  291. FORMAT_MESSAGE_IGNORE_INSERTS,
  292. NULL,
  293. errcode,
  294. MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
  295. (LPTSTR) &lpbuf,
  296. 0,
  297. NULL
  298. ))
  299. {
  300. lstrcpy(str, (char *)lpbuf);
  301. LocalFree(lpbuf);
  302. }
  304. return str;
  305. }
  307. int GetProcessBaseName(HANDLE hProcess, char *name)
  308. {
  309. HMODULE hMods[1024];
  310. DWORD cbNeeded;
  312. //ObtainSeDebugPrivilege();
  313. *name =0;
  314. if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
  315. {
  316. GetModuleBaseNameA( hProcess, hMods[0], name,128);
  317. }
  318. else
  319. {
  320. char err[256];
  321. WriteLog("EnumProcessModules failed! err=%s", GetErrString(err, GetLastError()));
  322. }
  324. return 0;
  325. }
  327. int split_cmd(char *cmd, char *app, char *file)
  328. {
  329. char cmd2[512];
  331. *app =0;
  332. *file =0;
  334. strcpy(cmd2, cmd);
  335. char *p1, *p=cmd2;
  337. if(*p =='"')
  338. {
  339. p++;
  340. p1 =strtok(p, """);
  341. strcpy(app, p);
  342. if(p1 ==NULL) return 0;
  343. if(*(p1+1) !=' ') return 1;
  344. p =p1+2;
  345. }
  346. else
  347. {
  348. p1 =strtok(p, " ");
  349. strcpy(app, p);
  350. if(p1 ==NULL || *p1 ==NULL) return 1;
  351. p =p1+1;
  352. }
  356. return 0;
  357. }
  359. int MyDecryptFile(char *src_file, char *dst_file, char *password)
  360. {
  361. return 0;
  362. }
  364. char *GetFileNameByHandle(HANDLE hFile, char *name)
  365. {
  366. return NULL;
  367. }