开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
mydll.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:4k
源码类别:

钩子与API截获

开发平台:

Visual C++

mydll.cpp:源码内容
  1. // ------------------------------------- //
  2. // 您如果要使用本文件,请不要删除本说明  //
  3. // ------------------------------------- //
  4. //             HOOKAPI 开发例子          //
  5. //   Copyright 2002 编程沙龙 Paladin     //
  6. //       www.ProgramSalon.com            //
  7. // ------------------------------------- //
  9. #include "stdafx.h"
  10. #include <stdio.h>
  11. #include <shellapi.h>
  12. #include "mydll.h"
  14. #ifdef WIN95
  15. #pragma code_seg("_INIT")
  16. #pragma comment(linker,"/SECTION:.bss,RWS /SECTION:.data,RWS /SECTION:.rdata,RWS /SECTION:.text,RWS /SECTION:_INIT,RWS ")
  17. #pragma comment(linker,"/BASE:0xBFF70000")
  18. #endif
  20. BOOL APIENTRY DllMain( HANDLE hModule, 
  21.                        DWORD  ul_reason_for_call, 
  22.                        LPVOID lpReserved
  23.  )
  24. {
  25.     return TRUE;
  26. }
  28. void WriteLog(char *fmt, ...)
  29. {
  30. va_list args;
  31. char modname[200];
  33. char temp[5000];
  34. HANDLE hFile;
  36. GetModuleFileName(NULL, modname, sizeof(modname));
  38. if((hFile = CreateFile("c:\hookapi.log", GENERIC_WRITE, 0, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)) <0)
  39. {
  40. return;
  41. }
  43. _llseek((HFILE)hFile, 0, SEEK_END);
  45. wsprintf(temp, "mydll.dll:%s:", modname);
  46. DWORD dw;
  47. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  49. va_start(args,fmt);
  50. vsprintf(temp, fmt, args);
  51. va_end(args);
  53. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  55. wsprintf(temp, "rn");
  56. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  58. _lclose((HFILE)hFile);
  59. }
  61. BOOL GetCurProcessBaseName(char *pBaseName, int BufSize)
  62. {
  63. BOOL bRet = FALSE;
  64. char szCurProcessPathName[MAX_PATH];
  65. memset(szCurProcessPathName, 0, MAX_PATH);
  66. memset(pBaseName, 0, BufSize);
  68. ::GetModuleFileName(NULL, szCurProcessPathName, MAX_PATH);
  69. char *p = strrchr(szCurProcessPathName, '\');
  70. if(p)
  71. {
  72. strcpy(pBaseName, p + 1);
  73. bRet = TRUE;
  74. }
  76. return bRet;
  77. }
  79. FARPROC WINAPI MyGetProcAddress(HMODULE hModule, LPCSTR lpProcName)
  80. {
  81. /*
  82. char szCurProcessBaseName[MAX_PATH];
  84. if(GetCurProcessBaseName(szCurProcessBaseName, MAX_PATH))
  85. {
  86. if(stricmp(szCurProcessBaseName, "explorer.exe") == 0)
  87. {
  88. WriteLog("You Use GetProcAddress, Func Name: %s", lpProcName);
  89. }
  90. }
  91. */
  92. return GetProcAddress(hModule, lpProcName);
  93. }
  95. HMODULE WINAPI MyLoadLibraryA(LPCSTR lpLibFileName)
  96. {
  97. /*
  98. char szCurProcessBaseName[MAX_PATH];
  100. if(GetCurProcessBaseName(szCurProcessBaseName, MAX_PATH))
  101. {
  102. if(stricmp(szCurProcessBaseName, "explorer.exe") == 0)
  103. {
  104. WriteLog("You Use LoadLibraryA, Dll Name: %s", lpLibFileName);
  105. }
  106. }
  107. */
  108. return LoadLibraryA(lpLibFileName);
  109. }
  111. HMODULE WINAPI MyLoadLibraryW(LPCWSTR lpLibFileName)
  112. {
  113. /*
  114. char fname[MAX_PATH];
  115. memset(fname, 0, MAX_PATH);
  116. ::WideCharToMultiByte( CP_ACP, 0, lpLibFileName, -1, fname, MAX_PATH, NULL, NULL);
  118. char szCurProcessBaseName[MAX_PATH];
  119. if(GetCurProcessBaseName(szCurProcessBaseName, MAX_PATH))
  120. {
  121. if(stricmp(szCurProcessBaseName, "explorer.exe") == 0)
  122. {
  123. // WriteLog("You Use LoadLibraryW, Dll Name: %s", fname);
  124. }
  125. }
  126. */
  127. return LoadLibraryW(lpLibFileName);
  128. }
  130. int WINAPI MySHFileOperation(LPSHFILEOPSTRUCTA lpFileOp)
  131. {
  132. //WriteLog("You Use SHFileOperation");
  134. // if(strstr(lpFileOp->pFrom, "Test.txt") != NULL)
  135. // return 0;
  136. // else
  137. return SHFileOperation(lpFileOp);
  138. }
  140. int WINAPI MySHFileOperationA(LPSHFILEOPSTRUCTA lpFileOp)
  141. {
  142. WriteLog("You Use SHFileOperationA");
  143. if(lpFileOp ==NULL)
  144. return 0;
  146. if(strstr(lpFileOp->pFrom, "Test.txt") != NULL)
  147. return 0;
  148. else
  149. return SHFileOperationA(lpFileOp);
  150. }
  152. int WINAPI MySHFileOperationW(LPSHFILEOPSTRUCTW lpFileOp)
  153. {
  154. WriteLog("You Use SHFileOperationW");
  155. if(lpFileOp ==NULL)
  156. return 0;
  158. char fname[MAX_PATH];
  159. memset(fname, 0, MAX_PATH);
  160. ::WideCharToMultiByte( CP_ACP, 0, lpFileOp->pFrom, -1, fname, MAX_PATH, NULL, NULL);
  161. if(strstr(fname, "Test.txt") != NULL)
  162. return 0;
  163. else
  164. return SHFileOperationW(lpFileOp);
  166. return 0;
  167. }
  169. MYAPIINFO myapi_info[] =
  170. {
  171. // {"KERNEL32.DLL", "GetProcAddress", 2, "MyGetProcAddress"},
  172. // {"KERNEL32.DLL", "LoadLibraryA", 1, "MyLoadLibraryA"},LoadLibraryA
  173. // {"KERNEL32.DLL", "LoadLibraryW", 1, "MyLoadLibraryW"},
  174. {"Shell32.DLL", "SHFileOperation", 1, "MySHFileOperation"},
  175. {"Shell32.DLL", "SHFileOperationA", 1, "MySHFileOperationA"},
  176. {"Shell32.DLL", "SHFileOperationW", 1, "MySHFileOperationW"},
  177. {NULL,NULL,NULL}
  178. };
  180. MYAPIINFO *GetMyAPIInfo()
  181. {
  182. return &myapi_info[0];
  183. }