开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
util.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:6k
源码类别:

钩子与API截获

开发平台:

Visual C++

util.cpp:源码内容
  1. #include "stdafx.h"
  2. #include <stdio.h>
  3. #include <stdlib.h>
  4. #include <winsock.h>
  6. #include "resource.h"
  7. #include "util.h"
  8. #include "psapi.h"
  10. extern HINSTANCE g_hInstance;
  12. void GetFileName(char *fname)
  13. {
  14. char temp[200];
  16. fname[0] =0;
  17. if(GetModuleFileName(NULL, temp, sizeof(temp)) ==0) return;
  19. int i =strlen(temp);
  20. while(i >0 && temp[i-1] !='\' && temp[i-1] !=':') i--;
  21. strcpy(fname, &temp[i]);
  22. strupr(fname);
  23. }
  25. void WriteLog(char *fmt,...)
  26. {
  27. FILE *fp;
  28. va_list args;
  29. char modname[200];
  31. if((fp =fopen("c:\hookapi.log", "a")) !=NULL)
  32. {
  33. va_start(args,fmt);
  35. GetModuleFileName(NULL, modname, sizeof(modname));
  36. if(!strstr(modname, "HookAPI"))
  37. {
  38. fprintf(fp, "mydll.dll:%s:", modname);
  39. vfprintf(fp, fmt, args);
  40. fprintf(fp, "n");
  41. }
  42. fclose(fp);
  44. va_end(args);
  45. }
  46. }
  48. int ipcmp(char *szip1, char *szip2)
  49. {
  50. ULONG ip1 =GetIntIP(szip1);
  51. ULONG ip2 =GetIntIP(szip2);
  52. if(ip1 > ip2) return 1;
  53. else if(ip1 <ip2) return -1;
  54. else return 0;
  55. }
  57. ULONG GetIntIP(char *szip)
  58. {
  59. char *p, *p1;
  60. char ip[16];
  61. int i;
  62. ULONG ii[4];
  63. i =0;
  64. strcpy(ip, szip);
  65. p =ip;
  66. while(*p && i<4)
  67. {
  68. p1 =p;
  69. while(*p && *p !='.') p++;
  70. *p =0;
  71. ii[i] =my_atoi(p1);
  72. p ++;
  73. i++;
  74. }
  76. return ii[0]*256*256*256+ii[1]*256*256+ii[2]*256+ii[3];
  77. }
  79. ULONG my_atoi(char *p)
  80. {
  81. ULONG i;
  83. i =0;
  84. while(*p)
  85. {
  86. i =(i+*p-'0')*10;
  87. p++;
  88. }
  89. i =i/10;
  91. return i;
  92. }
  94. BOOL CALLBACK PasswordDlgProc(HWND hDlg, UINT msg, WPARAM wParam, LPARAM lParam)
  95. {
  96. static PASSWORD_DATA *pdata;
  97. char password[9];
  99. switch(msg)
  100. {
  101. case WM_INITDIALOG:
  102. pdata =(PASSWORD_DATA *)lParam;
  103. SetDlgItemText(hDlg, IDC_APP_NAME, pdata->app_name);
  104. SetWindowPos(hDlg, NULL, 300, 300, 0, 0, SWP_NOSIZE);
  105. SendDlgItemMessage(hDlg, IDE_PASSWORD, EM_SETLIMITTEXT, 8, 0L);
  106. break;
  107. case WM_COMMAND:
  108. switch(LOWORD(wParam))
  109. {
  110. case IDOK:
  111. if(GetDlgItemText(hDlg, IDE_PASSWORD, password, sizeof(password)) ==0)
  112. return TRUE;
  113. strcpy(pdata->p_password, password);
  114. EndDialog(hDlg, IDOK);
  115. break;
  116. case IDCANCEL:
  117. EndDialog(hDlg, IDCANCEL);
  118. }
  119. break;
  120. }
  121. return FALSE;
  122. }
  124. int GetPassword(char *app, char *password)
  125. {
  126. PASSWORD_DATA data;
  127. strcpy(data.app_name, app);
  128. data.p_password =password;
  129. if(DialogBoxParam(g_hInstance, MAKEINTRESOURCE(IDD_PASSWORD), NULL, PasswordDlgProc, (LONG)&data) ==IDCANCEL)
  130. return -1;
  132. return 0;
  133. }
  135. int EncURL(unsigned char *url, int len, char *new_url)
  136. {
  137. int k =0;
  139. for(int i =0; i<len; i++)
  140. {
  141. if(url[i] >127)
  142. {
  143. wsprintf(&new_url[k], "%%%2X", url[i]);
  144. k +=3;
  145. }
  146. else new_url[k++] =url[i];
  147. }
  148. new_url[k] =0;
  150. return k;
  151. }
  153. int FindData(unsigned char *data1, int len1, unsigned char *data2, int len2, int enc_url)
  154. {
  155. int i, len_url;
  156. char url[1024];
  157. //unsigned char *data =new BYTE[len2];
  158. int count =0;
  159. int pos[256], len[256], pos3[256], len3[256];
  161. int k =0;
  162. pos [0] =0;
  163. len [0] =0;
  164. char *p =(char *)data2;
  166. for(i =0; i<len2; i++)
  167. {
  168. if(p[i] !=',') len[k] ++;
  169. else
  170. {
  171. k++;
  172. pos[k] =i+1;
  173. len[k] =0;
  174. }
  175. }
  176. count =k+1;
  178. if(enc_url)
  179. {
  180. len_url =EncURL(data2, len2, url);
  181. k =0;
  182. pos3[0] =0;
  183. len3[0] =0;
  184. char *p =url;
  185. for(i =0; i<len_url; i++)
  186. {
  187. if(p[i] !=',') len3[k] ++;
  188. else
  189. {
  190. k++;
  191. pos3[k] =i+1;
  192. len3[k] =0;
  193. }
  194. }
  195. }
  196. else len_url =len2;
  197. //WriteLog("url =%s,len_url=%dndata1=%sn####len1=%d", url,len_url, data1,len1);
  198. i =0;
  199. while(i+len_url<=len1)
  200. {
  201. for(k =0; k<count; k++)
  202. {
  203. if(len[k] && memcmp(data1+i, data2+pos[k], len[k]) ==0) return i;
  204. }
  205. if(enc_url)
  206. {
  207. for(k =0; k<count; k++)
  208. {
  209. if(len3[k] && memcmp(data1+i, url+pos3[k], len3[k]) ==0) return i;
  210. }
  211. }
  212. i++;
  213. }
  214. //WriteLog("not found!!!");
  215. //delete data;
  217. return -1;
  218. }
  220. //加密例子:使用异或,输出长度不变。
  221. int EncryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  222. {
  223. int i;
  225. for(i =0; i<inbuf_len-1; i++)
  226. {
  227. outbuf[i] =inbuf[i]^password[i%8];
  228. }
  230. *outbuf_len =inbuf_len;
  232. return *outbuf_len;
  233. }
  235. int DecryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  236. {
  237. int i;
  239. for(i =0; i<inbuf_len; i++)
  240. {
  241. outbuf[i] =inbuf[i]^password[i%8];
  242. }
  244. *outbuf_len =inbuf_len;
  246. return *outbuf_len;
  247. }
  249. char *upper_case(char *p, int len)
  250. {
  251. for(int i =0; i<len; i++)
  252. {
  253. if(p[i] <='a' && p[i] >='z') p[i] =p[i]+'A'-'a';
  254. }
  256. return p;
  257. }
  259. int mreplace(char *buf, int len, char *str, char c)
  260. {
  261. if(len <=0) return NULL;
  262. int f_found =false;
  264. for(int i =0; i<len-(int)strlen(str); i++)
  265. {
  266. if(strnicmp(&buf[i], str, strlen(str))==0)
  267. {
  268. if(c) memset(&buf[i], c, strlen(str));
  269. f_found =true;
  270. }
  271. }
  273. return f_found;
  274. }
  276. char * GetErrString(char *str, DWORD errcode)
  277. {
  278. LPVOID lpbuf;
  280. if(FormatMessage( 
  281. FORMAT_MESSAGE_ALLOCATE_BUFFER |
  282. FORMAT_MESSAGE_FROM_SYSTEM | 
  283. FORMAT_MESSAGE_IGNORE_INSERTS,
  284. NULL,
  285. errcode,
  286. MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
  287. (LPTSTR) &lpbuf,
  288. 0,
  289. NULL
  290. ))
  291. {
  292. lstrcpy(str, (char *)lpbuf);
  293. LocalFree(lpbuf);
  294. }
  296. return str;
  297. }
  299. int GetProcessBaseName(HANDLE hProcess, char *name)
  300. {
  301. HMODULE hMods[1024];
  302. DWORD cbNeeded;
  304. //ObtainSeDebugPrivilege();
  305. *name =0;
  306. if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
  307. {
  308. GetModuleBaseNameA( hProcess, hMods[0], name,128);
  309. }
  310. else
  311. {
  312. char err[256];
  313. WriteLog("EnumProcessModules failed! err=%s", GetErrString(err, GetLastError()));
  314. }
  316. return 0;
  317. }
  319. int split_cmd(char *cmd, char *app, char *file)
  320. {
  321. char cmd2[512];
  323. *app =0;
  324. *file =0;
  326. strcpy(cmd2, cmd);
  327. char *p1, *p=cmd2;
  329. if(*p =='"')
  330. {
  331. p++;
  332. p1 =strtok(p, """);
  333. strcpy(app, p);
  334. if(p1 ==NULL) return 0;
  335. if(*(p1+1) !=' ') return 1;
  336. p =p1+2;
  337. }
  338. else
  339. {
  340. p1 =strtok(p, " ");
  341. strcpy(app, p);
  342. if(p1 ==NULL || *p1 ==NULL) return 1;
  343. p =p1+1;
  344. }
  348. return 0;
  349. }
  351. int MyDecryptFile(char *src_file, char *dst_file, char *password)
  352. {
  353. return 0;
  354. }
  356. char *GetFileNameByHandle(HANDLE hFile, char *name)
  357. {
  358. return NULL;
  359. }