开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
HookAPI.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:3k
源码类别:

钩子与API截获

开发平台:

Visual C++

HookAPI.cpp:源码内容
  1. // ------------------------------------- //
  2. // 您如果要使用本文件,请不要删除本说明  //
  3. // ------------------------------------- //
  4. //             HOOKAPI v1.4              //
  5. //   Copyright 2002 编程沙龙 Paladin     //
  6. //       www.ProgramSalon.com            //
  7. // ------------------------------------- //
  9. #include <windows.h>
  10. #include "resource.h"
  12. #define MsgBox(msg) MessageBox(NULL, msg, "HookAPI - www.programsalon.com", MB_OK)
  14. BOOL CALLBACK MainDlgProc(HWND hDlg, UINT msg, WPARAM wParam, LPARAM lParam);
  16. typedef int (WINAPI *FuncHookOneProcess2)(HWND hwndNotify, char *exe_name);
  17. typedef int (WINAPI *FuncUnhookOneProcess2)(char *exe_name);
  18. typedef int (WINAPI *FuncHookAllProcess)();
  19. typedef int (WINAPI *FuncUnhookAllProcess)();
  21. int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
  22. {
  23. WriteProfileString("HookAPI", "exe_name", "HookAPI.exe");
  25. int isNT =false;
  26. OSVERSIONINFO VersionInfo;
  27. VersionInfo.dwOSVersionInfoSize =sizeof(OSVERSIONINFO);
  29. if(!GetVersionEx(&VersionInfo))
  30. return false;
  32. if(VersionInfo.dwPlatformId ==VER_PLATFORM_WIN32_NT)
  33. isNT =true;
  35. HINSTANCE hLib;
  36. if(isNT)
  37. hLib =LoadLibrary("HookAPINT.dll");
  38. else
  39. hLib =LoadLibrary("HookAPI9x.dll");
  40. if(hLib ==NULL)
  41. {
  42. MessageBox(NULL, "LoadLibrary HookAPIxx.dll failed", "HookAPI.exe", MB_OK);
  43. return false;
  44. }
  46. FuncHookOneProcess2 HookOneProcess2 =(FuncHookOneProcess2)GetProcAddress(hLib, "HookOneProcess2");
  47. FuncUnhookOneProcess2 UnhookOneProcess2 =(FuncUnhookOneProcess2)GetProcAddress(hLib, "UnhookOneProcess2");
  48. FuncHookAllProcess HookAllProcess =(FuncHookAllProcess)GetProcAddress(hLib, "HookAllProcess");
  49. FuncUnhookAllProcess UnhookAllProcess =(FuncUnhookAllProcess)GetProcAddress(hLib, "UnhookAllProcess");
  51. if(HookAllProcess ==NULL)
  52. {
  53. MsgBox("HookAllProcess ==NULL");
  54. FreeLibrary(hLib);
  55. return 0;
  56. }
  58. if(UnhookAllProcess ==NULL)
  59. {
  60. MsgBox("UnhookAllProcess ==NULL");
  61. FreeLibrary(hLib);
  62. return 0;
  63. }
  64. if(HookAllProcess() <0)
  65. {
  66. MsgBox("HookAllProcesses error!");
  67. UnhookAllProcess();
  68. FreeLibrary(hLib);
  69. return 0;
  70. }
  71. // 测试只Hook一个正在运行的程序,下面的函数已经在1.6版本中取消,但还是很有用,所以以后版本中还是会提供
  72. /*
  73. if(HookOneProcess2(NULL, "ship.exe") <0)
  74. {
  75. MsgBox("HookOneProcess failed!");
  76. return  0;
  77. }
  78. */
  79. /// HookAllProcesses2是针对无法截获按Ctrl-Alt_Del键时运行的任务管理器等程序的情况使用的。
  80. /*if(HookAllProcesses2(1000) <0)
  81. {
  82. MsgBox("HookAllProcesses error!");
  84. return 0;
  85. }*/
  86. /*char temp[200], temp2[20], temp3[256];
  88. char *p =(char *)0x7FCEDCF1;//(char *)funcSHFileOperationA;
  90. wsprintf(temp, "func:%x", p);
  91. wsprintf(temp2, "%x,%x,%x,%x", *p&0xFF, *(p+1)&0xFF, *(p+2), *(p+3), *(p+4));
  92. wsprintf(temp3, "[%s], %s", temp, temp2);
  93. MessageBox(NULL, temp3, "ok", MB_OK);*/
  95. DialogBox(hInstance, MAKEINTRESOURCE(IDD_MAIN), NULL, MainDlgProc);
  97. UnhookAllProcess();
  98. FreeLibrary(hLib);
  100. return 0;
  101. }
  103. BOOL CALLBACK MainDlgProc(HWND hDlg, UINT msg, WPARAM wParam, LPARAM lParam)
  104. {
  105. switch(msg)
  106. {
  107. case WM_COMMAND:
  108. switch(LOWORD(wParam))
  109. {
  110. case IDOK:
  111. EndDialog(hDlg, IDOK);
  112. break;
  113. case ID_HIDE:
  114. ShowWindow(hDlg, SW_HIDE);
  115. break;
  116. }
  117. default:
  118. break;
  119. }
  121. return FALSE;
  122. }