开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
util.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:6k
源码类别:

钩子与API截获

开发平台:

Visual C++

util.cpp:源码内容
  1. #include "stdafx.h"
  2. #include <stdio.h>
  3. #include <stdlib.h>
  4. #include <winsock.h>
  5. #include <time.h>
  7. #include "resource.h"
  8. #include "util.h"
  9. #include "psapi.h"
  11. extern HINSTANCE g_hInstance;
  13. void GetFileName(char *fname)
  14. {
  15. char temp[200];
  17. GetModuleFileName(NULL, temp, sizeof(temp));
  18. int i =strlen(temp);
  19. while(i >0 && temp[i-1] !='\' && temp[i-1] !=':') i--;
  20. strcpy(fname, &temp[i]);
  21. strupr(fname);
  22. }
  24. void WriteLog(char *fmt,...)
  25. {
  26. FILE *fp;
  27. va_list args;
  28. char modname[200];
  29. time_t t;
  30. struct tm *ptm;
  32. if((fp =fopen("c:\hookapi.log", "a")) !=NULL)
  33. {
  34. va_start(args,fmt);
  36. GetModuleFileName(NULL, modname, sizeof(modname));
  37. if(!strstr(modname, "HookAPI"))
  38. {
  39. time(&t);
  40. ptm =localtime(&t);
  41. fprintf(fp, "%02d.%02d %02d:%02d:%02d, mydll.dll:%s:", ptm->tm_mon+1, ptm->tm_mday, ptm->tm_hour, ptm->tm_min, ptm->tm_sec, modname);
  42. vfprintf(fp, fmt, args);
  43. fprintf(fp, "n");
  44. }
  45. fclose(fp);
  47. va_end(args);
  48. }
  49. }
  51. int ipcmp(char *szip1, char *szip2)
  52. {
  53. ULONG ip1 =GetIntIP(szip1);
  54. ULONG ip2 =GetIntIP(szip2);
  55. if(ip1 > ip2) return 1;
  56. else if(ip1 <ip2) return -1;
  57. else return 0;
  58. }
  60. ULONG GetIntIP(char *szip)
  61. {
  62. char *p, *p1;
  63. char ip[16];
  64. int i;
  65. ULONG ii[4];
  66. i =0;
  67. strcpy(ip, szip);
  68. p =ip;
  69. while(*p && i<4)
  70. {
  71. p1 =p;
  72. while(*p && *p !='.') p++;
  73. *p =0;
  74. ii[i] =my_atoi(p1);
  75. p ++;
  76. i++;
  77. }
  79. return ii[0]*256*256*256+ii[1]*256*256+ii[2]*256+ii[3];
  80. }
  82. ULONG my_atoi(char *p)
  83. {
  84. ULONG i;
  86. i =0;
  87. while(*p)
  88. {
  89. i =(i+*p-'0')*10;
  90. p++;
  91. }
  92. i =i/10;
  94. return i;
  95. }
  97. BOOL CALLBACK PasswordDlgProc(HWND hDlg, UINT msg, WPARAM wParam, LPARAM lParam)
  98. {
  99. static PASSWORD_DATA *pdata;
  100. char password[9];
  102. switch(msg)
  103. {
  104. case WM_INITDIALOG:
  105. pdata =(PASSWORD_DATA *)lParam;
  106. SetDlgItemText(hDlg, IDC_APP_NAME, pdata->app_name);
  107. SetWindowPos(hDlg, NULL, 300, 300, 0, 0, SWP_NOSIZE);
  108. SendDlgItemMessage(hDlg, IDE_PASSWORD, EM_SETLIMITTEXT, 8, 0L);
  109. break;
  110. case WM_COMMAND:
  111. switch(LOWORD(wParam))
  112. {
  113. case IDOK:
  114. if(GetDlgItemText(hDlg, IDE_PASSWORD, password, sizeof(password)) ==0)
  115. return TRUE;
  116. strcpy(pdata->p_password, password);
  117. EndDialog(hDlg, IDOK);
  118. break;
  119. case IDCANCEL:
  120. EndDialog(hDlg, IDCANCEL);
  121. }
  122. break;
  123. }
  124. return FALSE;
  125. }
  127. int GetPassword(char *app, char *password)
  128. {
  129. PASSWORD_DATA data;
  130. strcpy(data.app_name, app);
  131. data.p_password =password;
  132. if(DialogBoxParam(g_hInstance, MAKEINTRESOURCE(IDD_PASSWORD), NULL, PasswordDlgProc, (LONG)&data) ==IDCANCEL)
  133. return -1;
  135. return 0;
  136. }
  138. int EncURL(unsigned char *url, int len, char *new_url)
  139. {
  140. int k =0;
  142. for(int i =0; i<len; i++)
  143. {
  144. if(url[i] >127)
  145. {
  146. wsprintf(&new_url[k], "%%%2X", url[i]);
  147. k +=3;
  148. }
  149. else new_url[k++] =url[i];
  150. }
  151. new_url[k] =0;
  153. return k;
  154. }
  156. int FindData(unsigned char *data1, int len1, unsigned char *data2, int len2, int enc_url)
  157. {
  158. int i, len_url;
  159. char url[1024];
  160. //unsigned char *data =new BYTE[len2];
  161. int count =0;
  162. int pos[256], len[256], pos3[256], len3[256];
  164. int k =0;
  165. pos [0] =0;
  166. len [0] =0;
  167. char *p =(char *)data2;
  169. for(i =0; i<len2; i++)
  170. {
  171. if(p[i] !=',') len[k] ++;
  172. else
  173. {
  174. k++;
  175. pos[k] =i+1;
  176. len[k] =0;
  177. }
  178. }
  179. count =k+1;
  181. if(enc_url)
  182. {
  183. len_url =EncURL(data2, len2, url);
  184. k =0;
  185. pos3[0] =0;
  186. len3[0] =0;
  187. char *p =url;
  188. for(i =0; i<len_url; i++)
  189. {
  190. if(p[i] !=',') len3[k] ++;
  191. else
  192. {
  193. k++;
  194. pos3[k] =i+1;
  195. len3[k] =0;
  196. }
  197. }
  198. }
  199. else len_url =len2;
  200. //WriteLog("url =%s,len_url=%dndata1=%sn####len1=%d", url,len_url, data1,len1);
  201. i =0;
  202. while(i+len_url<=len1)
  203. {
  204. for(k =0; k<count; k++)
  205. {
  206. if(len[k] && memcmp(data1+i, data2+pos[k], len[k]) ==0) return i;
  207. }
  208. if(enc_url)
  209. {
  210. for(k =0; k<count; k++)
  211. {
  212. if(len3[k] && memcmp(data1+i, url+pos3[k], len3[k]) ==0) return i;
  213. }
  214. }
  215. i++;
  216. }
  217. //WriteLog("not found!!!");
  218. //delete data;
  220. return -1;
  221. }
  223. //加密例子:使用异或,输出长度不变。
  224. int EncryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  225. {
  226. int i;
  228. for(i =0; i<inbuf_len-1; i++)
  229. {
  230. outbuf[i] =inbuf[i]^password[i%8];
  231. }
  233. *outbuf_len =inbuf_len;
  235. return *outbuf_len;
  236. }
  238. int DecryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  239. {
  240. int i;
  242. for(i =0; i<inbuf_len; i++)
  243. {
  244. outbuf[i] =inbuf[i]^password[i%8];
  245. }
  247. *outbuf_len =inbuf_len;
  249. return *outbuf_len;
  250. }
  252. char *upper_case(char *p, int len)
  253. {
  254. for(int i =0; i<len; i++)
  255. {
  256. if(p[i] <='a' && p[i] >='z') p[i] =p[i]+'A'-'a';
  257. }
  259. return p;
  260. }
  262. int mreplace(char *buf, int len, char *str, char c)
  263. {
  264. if(len <=0) return NULL;
  265. int f_found =false;
  267. for(int i =0; i<len-(int)strlen(str); i++)
  268. {
  269. if(strnicmp(&buf[i], str, strlen(str))==0)
  270. {
  271. if(c) memset(&buf[i], c, strlen(str));
  272. f_found =true;
  273. }
  274. }
  276. return f_found;
  277. }
  279. char * GetErrString(char *str, DWORD errcode)
  280. {
  281. LPVOID lpbuf;
  283. if(FormatMessage( 
  284. FORMAT_MESSAGE_ALLOCATE_BUFFER |
  285. FORMAT_MESSAGE_FROM_SYSTEM | 
  286. FORMAT_MESSAGE_IGNORE_INSERTS,
  287. NULL,
  288. errcode,
  289. MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
  290. (LPTSTR) &lpbuf,
  291. 0,
  292. NULL
  293. ))
  294. {
  295. lstrcpy(str, (char *)lpbuf);
  296. LocalFree(lpbuf);
  297. }
  299. return str;
  300. }
  302. int GetProcessBaseName(HANDLE hProcess, char *name)
  303. {
  304. HMODULE hMods[1024];
  305. DWORD cbNeeded;
  307. //ObtainSeDebugPrivilege();
  308. *name =0;
  309. if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
  310. {
  311. GetModuleBaseNameA( hProcess, hMods[0], name,128);
  312. }
  313. else
  314. {
  315. char err[256];
  316. WriteLog("EnumProcessModules failed! err=%s", GetErrString(err, GetLastError()));
  317. }
  319. return 0;
  320. }
  322. int split_cmd(char *cmd, char *app, char *file)
  323. {
  324. char cmd2[512];
  326. *app =0;
  327. *file =0;
  329. strcpy(cmd2, cmd);
  330. char *p1, *p=cmd2;
  332. if(*p =='"')
  333. {
  334. p++;
  335. p1 =strtok(p, """);
  336. strcpy(app, p);
  337. if(p1 ==NULL) return 0;
  338. if(*(p1+1) !=' ') return 1;
  339. p =p1+2;
  340. }
  341. else
  342. {
  343. p1 =strtok(p, " ");
  344. strcpy(app, p);
  345. if(p1 ==NULL || *p1 ==NULL) return 1;
  346. p =p1+1;
  347. }
  351. return 0;
  352. }
  354. int MyDecryptFile(char *src_file, char *dst_file, char *password)
  355. {
  356. return 0;
  357. }
  359. char *GetFileNameByHandle(HANDLE hFile, char *name)
  360. {
  361. return NULL;
  362. }