开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
Mydll.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:11k
源码类别:

钩子与API截获

开发平台:

Visual C++

Mydll.cpp:源码内容
  1. // ------------------------------------- //
  2. // 您如果要使用本文件,请不要删除本说明  //
  3. // ------------------------------------- //
  4. //             HOOKAPI 开发例子          //
  5. //   Copyright 2002 编程沙龙 Paladin     //
  6. //       www.ProgramSalon.com            //
  7. // ------------------------------------- //
  9. #include "stdafx.h"
  10. #include <winsock2.h>
  11. #include <stdio.h>
  12. #include <stdlib.h>
  13. #include <time.h>
  14. #include <lmcons.h>
  15. #include <lmalert.h>
  16. #include "mydll.h"
  17. #include <nb30.h>
  18. #include "util.h"
  19. #include "const.h"
  20. #include "cryptfilter.h"
  22. CryptFilter g_CryptFilter;
  24. BOOL APIENTRY DllMain( HANDLE hModule, 
  25.                        DWORD  ul_reason_for_call, 
  26.                        LPVOID lpReserved
  27.  )
  28. {
  29. switch(ul_reason_for_call)
  30. {
  31. case DLL_PROCESS_ATTACH:
  32. GetProfileString("HookAPI", "dll_path", "", g_szDllPath, sizeof(g_szDllPath));
  33. GetFileName(g_szAppBaseName);
  34. strupr(g_szAppBaseName);
  35. break;
  36. }
  38. return TRUE;
  39. }
  41. int WINAPI mysocket(int af, int type, int protocol)
  42. {
  43. WriteLog("mysocket, af=%d, type=%d, protocol=%d", af, type, protocol);
  45. return socket(af, type, protocol);
  46. }
  48. struct hostent * WINAPI mygethostbyname (const char * name)
  49. {
  50. // filter IE url
  51. WriteLog("gethostbyname:name:%s", name);
  52. return gethostbyname(name);
  53. }
  55. int WINAPI myaccept(SOCKET s, struct sockaddr *pname, int *pnamelen)
  56. {
  57. int port =GetLocalPortBySocket(s);
  59. WriteLog("myaccept");
  61. int s1 =accept(s, pname, pnamelen);
  63. if(s1 >0)
  64. {
  65. int ov, len =sizeof(ov);
  66. getsockopt(s1, SOL_SOCKET, SO_ACCEPTCONN, (char *)&ov, &len);
  67. WriteLog("accept...%d", ov); 
  68. int f_crypted =g_CryptFilter.CryptCheck(ip, 0, port1);
  69. if(f_crypted)
  70. {
  71. // send the key
  72. }
  73. }
  75. return s1;
  76. }
  78. int WINAPI myconnect(SOCKET s, struct sockaddr *name, int namelen)
  79. {
  80. struct sockaddr_in *paddr =(struct sockaddr_in *)name;
  82. char *ip =inet_ntoa(paddr->sin_addr);
  83. int port =ntohs(paddr->sin_port);
  84. WriteLog("connect: ip=%s, port=%dn", ip, port);
  86. int f_crypted =g_CryptFilter.CryptCheck(ip, 0, port1);
  88. int sd= connect(s, name, namelen);
  89. if(sd >0 && f_cryped)
  90. {
  91. int err =WSAGetLastError();
  92. //recved the key
  93. WSASetLastError(err);
  94. }
  96. return sd;
  97. }
  99. // 这种mysend和这种myrecv支持异步方式
  100. int WINAPI myrecv(SOCKET s, char *buf, int len, int flags)
  101. {
  102. WriteLog("nmyrecv");
  104. int f_crypted;
  105. int port =GetLocalPortBySocket(s);
  106. int port1 =GetRemotePortBySocket(s);
  107. char ip[16];
  108. GetRemoteIPBySocket(s, ip);
  109. char *buf1 =NULL;
  110. int recved_len;
  111. int ret;
  112. int err;
  114. f_crypted =g_CryptFilter.CryptCheck(ip, port, port1);
  115. if(f_crypted)
  116. {
  117. buf1 =(char *)malloc(len*2);
  118. int len2;
  119. if(recv(s, (char *)&len2, sizeof(len2), flags) !=sizeof(len2))
  120. {
  121. err =WSAGetLastError();
  122. free(buf1);
  123. WSASetLastError(err);
  124. return -1;
  125. }
  126. len =ntohl(len2);
  127. WriteLog("myrecv:len=%d", len);
  128. int len1;
  129. time_t t1, t2;
  130. time(&t1);
  131. t2 =t1;
  132. recved_len =0;
  133. while(t2-t1 <10 && recved_len <len)
  134. {
  135. len2 =recv(s, (char *)buf, len-recved_len, flags);
  136. if(len2 >0)
  137. recved_len +=len2;
  138. time(&t2);
  139. }
  140. err =WSAGetLastError();
  141. WriteLog("recved_len:%d", recved_len);
  142. if(recved_len <=0)
  143. {
  144. free(buf1);
  145. WSASetLastError(err);
  146. return -1;
  147. }
  148. WriteLog("DecryptData...");
  149. ret =g_CryptFilter.DecryptData(buf, recved_len, buf1, &len1);
  150. if(ret >0)
  151. {
  152. memcpy(buf, buf1, len1);
  153. recved_len =len1;
  154. }
  155. else if(ret <0)
  156. {
  157. free(buf1);
  158. WSASetLastError(-1);
  159. return -1;
  160. }
  161. WriteLog("DecryptData ret:%d", ret);
  162. free(buf1);
  163. WSASetLastError(err);
  164. }
  165. else
  166. recved_len =recv(s, (char *)buf, len, flags);
  168. return recved_len;
  169. }
  171. int WINAPI mysend(SOCKET s, char *buf, int len, int flags)
  172. {
  173. WriteLog("nmysend");
  175. int f_crypted;
  176. int port =GetLocalPortBySocket(s);
  177. int port1 =GetRemotePortBySocket(s);
  178. char ip[16];
  179. GetRemoteIPBySocket(s, ip);
  180. char *buf1 =NULL;
  181. int ret, ret_len =len;
  183. f_crypted =g_CryptFilter.CryptCheck(ip, port, port1);
  184. if(f_crypted)
  185. {
  186. buf1 =(char *)malloc(len*2);
  187. int len1;
  188. WriteLog("CryptData...");
  189. ret =g_CryptFilter.CryptData(buf, len, buf1, &len1);
  190. if(ret >0)
  191. {
  192. memcpy(buf, buf1, len1);
  193. len =len1;
  194. }
  195. else if(ret <0)
  196. {
  197. free(buf1);
  198. WSASetLastError(-1);
  199. return -1;
  200. }
  201. WriteLog("Crypt ret:%d", ret);
  202. free(buf1);
  203. int len2 =htonl(len);
  204. if(send(s, (char *)&len2, sizeof(len2), flags) !=sizeof(len2))
  205. return -1;
  206. WriteLog("send len=%d", len);
  207. }
  209. if(send(s, (char *)buf, len, flags) !=len)
  210. ret_len =-1;
  211. return ret_len;
  212. }
  214. int WINAPI mysendto (SOCKET s, char FAR * buf, int len, int flags, struct sockaddr FAR * to, int tolen)
  215. {
  216. WriteLog("mysendto");
  217. return sendto(s, buf, len, flags, to, tolen);
  218. }
  220. int WINAPI myrecvfrom (SOCKET s, char FAR * buf, int len, int flags, struct sockaddr FAR * from, int *fromlen)
  221. {
  222. WriteLog("mysendto");
  223. return recvfrom(s, buf, len, flags, from, fromlen);
  224. }
  226. HINSTANCE WINAPI myLoadLibraryA(char *name)
  227. {
  228. char fname[128];
  229. GetModuleFileName(NULL, fname, sizeof(fname));
  230. WriteLog("%s,LoadLibraryA:%s", fname, name);
  231. return LoadLibraryA(name);
  232. }
  234. HINSTANCE WINAPI myLoadLibraryW(LPWSTR name)
  235. {
  236. char fname[128];
  237. GetModuleFileName(NULL, fname, sizeof(fname));
  239. char aname[128];
  240. WideCharToMultiByte( CP_ACP, 0, name, -1, aname, 128,NULL,NULL); 
  241. WriteLog("%s,LoadLibraryW:%s", fname, aname);
  243. return LoadLibraryW(name);
  244. }
  246. FARPROC WINAPI myGetProcAddress(HMODULE hMod, char *name)
  247. {
  248. char fname[128];
  249. GetModuleFileName(NULL, fname, sizeof(fname));
  250. if(strstr(fname, "HookAPI") ==NULL)
  251. WriteLog("%s,GetProcAddress:%s", fname, name);
  252. return GetProcAddress(hMod, name);
  253. }
  255. int WINAPI myNetbios(PNCB pncb)
  256. {
  257. WriteLog("Netbios");
  259. return Netbios(pncb);
  260. }
  262. int WINAPI myNetAlertRaise( LPWSTR event_name, LPVOID buf, DWORD buf_len)
  263. {
  264. WriteLog("myNetAlertRaise...");
  265. return NetAlertRaise(event_name, buf, buf_len);
  266. }
  268. int WINAPI myWSHOpenSocket( int *family, int *type, int *protocol, LPWSTR device_name, LPVOID *context, LPDWORD event)
  269. {
  270. WriteLog("WSHOpenSocket:event=%d", *event);
  272. HMODULE hMod=GetModuleHandle("WSHTcpip.dll");
  273. if(hMod ==NULL) return -1;
  274. WSHOPENSOCKET WSHOpenSocket =(WSHOPENSOCKET)GetProcAddress(hMod, "WSHOpenSocket");
  275. if(WSHOpenSocket ==NULL) return -1;
  277. return WSHOpenSocket(family, type, protocol, device_name, context,event);
  278. }
  280. int WINAPI myWSHOpenSocket2(int *family, int *type, int *protocol, int group, int flags, LPWSTR device_name, LPVOID *context, LPDWORD event)
  281. {
  282. WriteLog("WSHOpenSocket2");
  284. HMODULE hMod=GetModuleHandle("WSHTcpip.dll");
  285. if(hMod ==NULL) return -1;
  286. WSHOPENSOCKET2 WSHOpenSocket2 =(WSHOPENSOCKET2)GetProcAddress(hMod, "WSHOpenSocket2");
  287. if(WSHOpenSocket2 ==NULL) return -1;
  289. return WSHOpenSocket2(family, type, protocol, group, flags, device_name, context,event);
  290. }
  292. int WINAPI myWSHNotify( PVOID context, int sock, HANDLE ao, HANDLE co, DWORD event)
  293. {
  295. HMODULE hMod=GetModuleHandle("WSHTcpip.dll");
  296. if(hMod ==NULL) return -1;
  297. WSHNOTIFY WSHNotify =(WSHNOTIFY)GetProcAddress(hMod, "WSHNotify");
  299. WriteLog("myWSHNotify:event=%d", event);
  301. return WSHNotify(context, sock, ao, co, event);
  302. }
  304. // test hookprocess
  305. int WINAPI myExitProcess(int exit_code)
  306. {
  307. char mod_name[128];
  309. WriteLog("myExitProcess:exit_code=%d", exit_code);
  310. GetModuleFileName(NULL, mod_name, sizeof(mod_name));
  311. if(!strstr(mod_name, "hookprocess"))
  312. {
  313. ExitProcess(exit_code);
  314. }
  315. return 0;
  316. }
  319. DWORD WINAPI myCreateProcessW(
  320. LPCWSTR lpApplicationName,
  321. LPWSTR lpCommandLine, 
  322. LPSECURITY_ATTRIBUTES lpProcessAttributes,
  323. LPSECURITY_ATTRIBUTES lpThreadAttributes,
  324. BOOL bInheritHandles,
  325. DWORD dwCreationFlags,
  326. LPVOID lpEnvironment,
  327. LPCWSTR lpCurrentDirectory,
  328. LPSTARTUPINFOW lpStartupInfo,
  329. LPPROCESS_INFORMATION lpProcessInformation
  330. )
  331. {
  332. char cmd[600];
  333. int len =WideCharToMultiByte( CP_ACP, 0, lpCommandLine, -1, cmd, 128,NULL,NULL); 
  334. cmd[len] =0;
  336. BOOL ifsuccess = CreateProcessW(lpApplicationName,
  337. lpCommandLine, lpProcessAttributes,
  338. lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,
  339. lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
  340. DWORD err =GetLastError();
  341. if(ifsuccess)
  342. {
  343. //HWND hWndNotify =FindWindow("HookAPINotify", NULL);
  344. //if(hWndNotify) PostMessage(hWndNotify, WM_APP+100, lpProcessInformation->dwProcessId, 0L);
  345. /*ResumeThread(lpProcessInformation->hThread);
  346. int ret=WaitForInputIdle(lpProcessInformation->hProcess, INFINITE);
  347. ResumeThread(lpProcessInformation->hThread);
  348. HANDLE hProcess=lpProcessInformation->hProcess;
  349. if((int)SuspendThread(lpProcessInformation->hThread) !=-1)
  350. {
  351. //if(is_nt)
  352. {
  353. char szdll[128];
  354. wsprintf(szdll, "%s\mydll.dll", g_szDllPath);
  355. WriteLog("CreateProcessW: InjectLib %s", szdll);
  356. InjectLib(hProcess, szdll, TRUE);
  357. wsprintf(szdll, "%s\HookAPINT.dll", g_szDllPath);
  358. WriteLog("CreateProcessW: InjectLib %s", szdll);
  359. InjectLib(hProcess, szdll, TRUE);
  360. }
  361. ResumeThread(lpProcessInformation->hThread);
  362. }
  363. WriteLog("CreateProcessW:%s, wait ret=%d, processid=%d", cmd, ret,lpProcessInformation->dwProcessId);
  364. */
  365. }
  366. else WriteLog("CreateProcessW failed:%s", cmd);
  367. SetLastError(err);
  368. return (DWORD)ifsuccess;
  369. }
  371. DWORD WINAPI myCreateProcessA(
  372. LPCSTR lpApplicationName,
  373. LPSTR lpCommandLine, 
  374. LPSECURITY_ATTRIBUTES lpProcessAttributes,
  375. LPSECURITY_ATTRIBUTES lpThreadAttributes,
  376. BOOL bInheritHandles,
  377. DWORD dwCreationFlags,
  378. LPVOID lpEnvironment,
  379. LPCSTR lpCurrentDirectory,
  380. LPSTARTUPINFO lpStartupInfo,
  381. LPPROCESS_INFORMATION lpProcessInformation
  382. )
  383. {
  384. WriteLog("myCreateProcessA, cmd=%s", lpCommandLine);
  386. BOOL ifsuccess = CreateProcessA(lpApplicationName, lpCommandLine, lpProcessAttributes,
  387. lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,
  388. lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
  389. //WriteLog("CreateProcessA ok! ifsuccess=%d", ifsuccess);
  390. if(ifsuccess)
  391. {
  392. HANDLE hProcess =lpProcessInformation->hProcess;
  394. //if(is_nt)
  395. {
  396. //InjectLib(hProcess, "mydll.dll", TRUE);
  397. //InjectLib(hProcess, "HookAPINT.dll", TRUE);
  398. }
  399. }
  400. else
  401. {
  402. DWORD err;
  403. err =GetLastError();
  404. WriteLog("CreateProcessA failed:err=%d, cmd=%sn", err, lpCommandLine);
  405. SetLastError(err);
  406. }
  407. return (DWORD)ifsuccess;
  408. }
  410. MYAPIINFO myapi_info[] =
  411. {
  412. {"WSOCK32.DLL", "socket(a,b,c)", "mysocket"},
  413. {"WSOCK32.DLL", "accept(a,b,c)", "myaccept"},
  414. {"WSOCK32.DLL", "connect(SOCKET, struct sockaddr *, INT)", "myconnect"},
  415. {"WSOCK32.DLL", "recv(INT, char *, INT, INT)", "myrecv"},
  416. {"WSOCK32.DLL", "send(INT, char *, INT, INT)", "mysend"},
  417. {"WSOCK32.DLL", "sendto(INT, char *, INT, INT, struct sockaddr *, int)", "mysendto"},
  418. {"WSOCK32.DLL", "recvfrom(INT, char *, INT, INT, struct sockaddr *, int)", "myrecvfrom"},
  419. {"WSOCK32.DLL", "gethostbyname(char *)", "mygethostbyname"},
  420. //{"WSHTCPIP.DLL", "WSHOpenSocket(int *, int *, int *, LPWSTR, LPVOID *, LPDWORD)", "myWSHOpenSocket"},
  421. //{"WSHTCPIP.DLL", "WSHOpenSocket2(int *, int *, int *, int, int, LPWSTR, LPVOID *, LPDWORD)", "myWSHOpenSocket2"},
  422. //{"WSHTCPIP.DLL", "WSHNotify(PVOID, int, HANDLE, HANDLE, DWORD)", "myWSHNotify"},
  423. //{"NETAPI32.DLL", "Netbios(PNCB)", "myNetbios"},
  424. //{"KERNEL32.DLL", "LoadLibraryA(char *)", "myLoadLibraryA"},
  425. //{"KERNEL32.DLL", "ExitProcess(int)", "myExitProcess"},
  426. //{"KERNEL32.DLL", "CreateProcessA(1,2,3,4,5,6,7,8,9,10)", "myCreateProcessA"},
  427. //{"KERNEL32.DLL", "CreateProcessW(1,2,3,4,5,6,7,8,9,10)", "myCreateProcessW"},
  428. {NULL,NULL,NULL}
  429. };
  431. MYAPIINFO *GetMyAPIInfo()
  432. {
  433. return &myapi_info[0];
  434. }