开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
Filter.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:7k
源码类别:

钩子与API截获

开发平台:

Visual C++

Filter.cpp:源码内容
  1. #include "stdafx.h"
  2. #include <stdio.h>
  3. #include <stdlib.h>
  4. #include <malloc.h>
  5. #include "util.h"
  6. #include "Filter.h"
  8. char g_dll_path[128];
  10. CSocketFilter::CSocketFilter()
  11. {
  12. m_pFilterInfo = NULL;
  13. m_hLocal =NULL;
  15. char dll_path[512];
  17. if(GetProfileString("HOOKAPI", "dll_path", "", dll_path, sizeof(dll_path)) ==0)
  18. return;
  20. char ini_file[256];
  21. wsprintf(ini_file, "%s\filter.ini", dll_path);
  22. WriteLog("FilterInit:ini_file=%s", ini_file);
  24. HANDLE hFile = CreateFile(ini_file, GENERIC_READ, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
  25. if (hFile == INVALID_HANDLE_VALUE)
  26. return;
  28. _llseek((HFILE)hFile, 0, FILE_BEGIN);
  30. BOOL bResult;
  31. DWORD nBytesToRead=1024;
  32. DWORD nBytesRead=0;
  33. char buffer[1024];
  34. char line[256], *p;
  35. char type[4], app[2], name[256], action[2];
  36. int i,j;
  37. bool bFirst=true;
  39. m_nFilterInfoCount = 0;
  40. m_hLocal =LocalAlloc(LMEM_FIXED, sizeof(FILTER_INFO)*FILTER_INFO_STEP);
  41. m_pFilterInfo = (FILTER_INFO*)LocalLock(m_hLocal);
  43. int len_read;
  44. bResult =1;
  45. while (bResult)
  46. {
  47. len_read =0;
  48. buffer[0] =0;
  49. while((bResult = ReadFile(hFile, &buffer[len_read], 1, &nBytesRead, NULL)))
  50. {
  51. if(buffer[len_read] =='n') break;
  52. len_read ++;
  53. }
  54. if(nBytesRead ==0) break;
  56. buffer[len_read] =0;
  57. if(buffer[0] =='#' || buffer[0] ==0 || buffer[0] =='r') continue;
  58. strtok(buffer, "r");
  59. strtok(buffer, "n");
  60. WriteLog("buffer:%s, bResult:%d", buffer, bResult);
  62. p =strtok(buffer, ",");
  63. if(!p) continue;
  64. if(strlen(p) >= sizeof(type)) continue;
  65. strcpy(type, p);
  67. if (stricmp(type,"dns")!=0)
  68. continue;
  70. p =strtok(NULL, ",");
  71. if(!p) continue;
  72. if(strlen(p) >=sizeof(name)) continue;
  73. strcpy(name, p);             // host
  75. m_pFilterInfo[m_nFilterInfoCount].type = FILTER_DNS;
  76. //strcpy(m_pFilterInfo[m_nFilterInfoCount].app,app);
  77. strcpy(m_pFilterInfo[m_nFilterInfoCount].buf,name);
  78. WriteLog("dns name:%s", name);
  79. m_nFilterInfoCount++;
  81. if (m_nFilterInfoCount == FILTER_INFO_STEP)
  82. break;
  83. }
  84. WriteLog("m_nFilterInfoCount =%d", m_nFilterInfoCount);
  86. _lclose((HFILE)hFile);
  87. }
  89. CSocketFilter::~CSocketFilter()
  90. {
  91. //if(m_pFilterInfo)
  92. // free(m_pFilterInfo);
  93. if(m_hLocal)
  94. {
  95. LocalUnlock(m_hLocal);
  96. LocalFree(m_hLocal);
  97. }
  98. }
  100. int CSocketFilter::FilterBind(int port)
  101. {
  102. char app[128];
  104. GetFileName(app);
  105. for(int i=0; i<m_nFilterInfoCount; i++)
  106. {
  107. if(m_pFilterInfo[i].type !=FILTER_BIND)
  108. continue;
  109. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  110. {
  111. if(m_pFilterInfo[i].port ==port)
  112. return true;
  113. }
  114. }
  115. return false;
  116. }
  118. int CSocketFilter::FilterConnect(char *ip, int port)
  119. {
  120. char app[128];
  122. GetFileName(app);
  123. for(int i=0; i<m_nFilterInfoCount; i++)
  124. {
  125. if(m_pFilterInfo[i].type !=FILTER_CONNECT)
  126. continue;
  127. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  128. {
  129. if(m_pFilterInfo[i].ip[0] =='*' || !strcmpi(m_pFilterInfo[i].ip, ip))
  130. {
  131. if(m_pFilterInfo[i].port ==0 || m_pFilterInfo[i].port ==port)
  132. return true;
  133. }
  134. }
  135. }
  137. return false;
  138. }
  140. int CSocketFilter::FilterSend(int sd, char *buf, int len)
  141. {
  142. char app[128];
  143. char ip[16];
  145. GetFileName(app);
  147. int port =GetLocalPortBySocket(sd);
  148. int port1 =GetRemotePortBySocket(sd);
  149. if(port1 <1024) port =port1;
  150. GetRemoteIPBySocket(sd, ip);
  152. for(int i=0; i<m_nFilterInfoCount; i++)
  153. {
  154. if(m_pFilterInfo[i].type !=FILTER_SEND)
  155. continue;
  156. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  157. {
  158. if(m_pFilterInfo[i].ip[0] =='*' || !strcmpi(m_pFilterInfo[i].ip, ip))
  159. {
  160. if(m_pFilterInfo[i].port ==0 || m_pFilterInfo[i].port ==port)
  161. {
  162. if(m_pFilterInfo[i].buf[0] ==0) return true;
  163. mreplace(buf, len, m_pFilterInfo[i].buf, ' ');
  164. }
  165. }
  166. }
  167. }
  169. return false;
  170. }
  172. int CSocketFilter::FilterRecv(int sd, char *buf, int len)
  173. {
  174. char app[128];
  175. char ip[16];
  177. GetFileName(app);
  179. int port =GetLocalPortBySocket(sd);
  180. int port1 =GetRemotePortBySocket(sd);
  181. if(port1 <1024) port =port1;
  182. GetRemoteIPBySocket(sd, ip);
  183. //WriteLog("FilterInfoCount=%d", m_nFilterInfoCount);
  184. for(int i=0; i<m_nFilterInfoCount; i++)
  185. {
  186. //WriteLog("FilterRecv:type=%d,app=%s,ip=%s,port=%d,buf=%s",
  187. // m_pFilterInfo[i].type, m_pFilterInfo[i].app, m_pFilterInfo[i].ip,
  188. // m_pFilterInfo[i].port,m_pFilterInfo[i].buf);
  190. if(m_pFilterInfo[i].type !=FILTER_RECV)
  191. continue;
  192. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  193. {
  194. if(m_pFilterInfo[i].ip[0] =='*' || !strcmpi(m_pFilterInfo[i].ip, ip))
  195. {
  196. if(m_pFilterInfo[i].port ==0 || m_pFilterInfo[i].port ==port)
  197. {
  198. if(m_pFilterInfo[i].buf[0] ==0) return true;
  199. mreplace(buf, len, m_pFilterInfo[i].buf, ' ');
  200. }
  201. }
  202. }
  203. }
  205. return false;
  206. }
  208. int CSocketFilter::FilterDNS(char *host_name)
  209. {
  210. if(host_name ==NULL) return false;
  212. //char app[128];
  214. //WriteLog("FilterDNS:host_name:%s", host_name);
  215. for(int i=0; i<m_nFilterInfoCount; i++)
  216. {
  217. if(m_pFilterInfo[i].type !=FILTER_DNS)
  218. continue;
  219. //WriteLog("FilterDNS:host_name:%s,%s", host_name, m_pFilterInfo[i].buf);
  220. if(!strcmpi(host_name, m_pFilterInfo[i].buf))
  221. return true;
  222. }
  224. return false;
  225. }
  227. int CSocketFilter::FilterSendTo(char *ip, int port, char *buf, int len)
  228. {
  229. char app[128];
  231. GetFileName(app);
  233. for(int i=0; i<m_nFilterInfoCount; i++)
  234. {
  235. if(m_pFilterInfo[i].type !=FILTER_SENDTO)
  236. continue;
  237. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  238. {
  239. if(m_pFilterInfo[i].ip[0] =='*' || !strcmpi(m_pFilterInfo[i].ip, ip))
  240. {
  241. if(m_pFilterInfo[i].port ==0 || m_pFilterInfo[i].port ==port)
  242. {
  243. if(m_pFilterInfo[i].buf[0] ==0) return true;
  244. mreplace(buf, len, m_pFilterInfo[i].buf, ' ');
  245. }
  246. }
  247. }
  248. }
  250. return false;
  251. }
  253. int CSocketFilter::FilterRecvFrom(char *ip, int port, char *buf, int len)
  254. {
  255. char app[128];
  257. GetFileName(app);
  259. for(int i=0; i<m_nFilterInfoCount; i++)
  260. {
  261. if(m_pFilterInfo[i].type !=FILTER_RECVFROM)
  262. continue;
  263. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  264. {
  265. if(m_pFilterInfo[i].ip[0] =='*' || !strcmpi(m_pFilterInfo[i].ip, ip))
  266. {
  267. if(m_pFilterInfo[i].port ==0 || m_pFilterInfo[i].port ==port)
  268. {
  269. if(m_pFilterInfo[i].buf[0] ==0) return true;
  270. mreplace(buf, len, m_pFilterInfo[i].buf, ' ');
  271. }
  272. }
  273. }
  274. }
  276. return false;
  277. }
  279. int CSocketFilter::FilterAccept(int sd)
  280. {
  281. char ip[16];
  282. int port =GetLocalPortBySocket(sd);
  283. GetRemoteIPBySocket(sd, ip);
  285. char app[128];
  287. GetFileName(app);
  289. for(int i=0; i<m_nFilterInfoCount; i++)
  290. {
  291. if(m_pFilterInfo[i].type !=FILTER_ACCEPT)
  292. continue;
  293. if(m_pFilterInfo[i].app[0] =='*' || !strcmpi(m_pFilterInfo[i].app, app))
  294. {
  295. if(m_pFilterInfo[i].ip[0] =='*' || !strcmpi(m_pFilterInfo[i].ip, ip))
  296. {
  297. if(m_pFilterInfo[i].port ==0 || m_pFilterInfo[i].port ==port)
  298. return true;
  299. }
  300. }
  301. }
  303. return false;
  304. }