开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
Mydll.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:11k
源码类别:

钩子与API截获

开发平台:

Visual C++

Mydll.cpp:源码内容
  1. // ------------------------------------- //
  2. // 您如果要使用本文件,请不要删除本说明  //
  3. // ------------------------------------- //
  4. //             HOOKAPI 开发例子          //
  5. //   Copyright 2002 编程沙龙 Paladin     //
  6. //       www.ProgramSalon.com            //
  7. // 编译提示:如果是Win9x系统,需要预定义WIN95 //
  8. // ------------------------------------- //
  10. #include "stdafx.h"
  11. #include <winsock.h>
  12. #include <io.h>
  13. #include <stdio.h>
  14. #include <stdlib.h>
  15. #include <time.h>
  16. #include <shellapi.h>
  17. //#include <lmcons.h>
  18. //#include <lmalert.h>
  19. #include "../dll/mydll.h"
  20. //#include <nb30.h>
  21. #include <ras.h>
  22. #include "util.h"
  24. #ifdef WIN95
  25. #pragma code_seg("_INIT")
  26. #pragma comment(linker,"/SECTION:.bss,RWS /SECTION:.data,RWS /SECTION:.rdata,RWS /SECTION:.text,RWS /SECTION:_INIT,RWS ")
  27. #pragma comment(linker,"/BASE:0xBFF70000")
  28. #endif
  30. HINSTANCE g_hInstance;
  32. // 如果是win9x,不能使用fopen函数
  33. int WriteBinData(char *function, char *buf, int len)
  34. {
  35. char mod_name[100];
  36. char fname[128];
  38. if(len <=0) return 0;
  40. GetFileName(mod_name);
  41. wsprintf(fname, "c:\%s.log", mod_name);
  42. HANDLE hFile;
  44. if((hFile =CreateFile(fname, GENERIC_WRITE, 0, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)) <0)
  45. {
  46. WriteLog("open file %s failed", fname);
  47. return -1;
  48. }
  49. SetFilePointer(hFile, 0, NULL, FILE_END);
  50. char temp[2048];
  51. wsprintf(temp, "rn(%s,len=%d) ", function, len);
  52. DWORD dw;
  53. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  54. for(int i =0; i<len; i++)
  55. {
  56. if(isgraph(buf[i]&0x00FF))
  57. wsprintf(temp, "%c", buf[i]&0x00FF);
  58. else
  59.     wsprintf(temp, "(%02x)", buf[i]&0x00FF);
  60. WriteFile(hFile, temp, strlen(temp), &dw, NULL);
  61. }
  62. CloseHandle(hFile);
  64. return 0;
  65. }
  67. int GetLocalPortBySocket(SOCKET s)
  68. {
  69. struct sockaddr name;
  70. int namelen =sizeof(name);
  72. getsockname(s, &name, &namelen);
  73. return ntohs(((struct sockaddr_in *)&name)->sin_port);
  74. }
  76. int GetLocalIPBySocket(SOCKET s, char *ip)
  77. {
  78. struct sockaddr name;
  79. int namelen =sizeof(name);
  81. getsockname(s, &name, &namelen);
  82. strcpy(ip, inet_ntoa(((struct sockaddr_in *)&name)->sin_addr));
  83. return 0;
  84. }
  86. int GetRemotePortBySocket(SOCKET s)
  87. {
  88. struct sockaddr name;
  89. int namelen =sizeof(name);
  91. getpeername(s, &name, &namelen);
  92. return ntohs(((struct sockaddr_in *)&name)->sin_port);
  93. }
  95. int GetIPAndPortByAddr(struct sockaddr *paddr, char *ip, int *port)
  96. {
  97. *ip =0;
  98. *port =0;
  99. if(paddr ==NULL) return -1;
  101. strcpy(ip, inet_ntoa(((struct sockaddr_in *)paddr)->sin_addr));
  102. *port =ntohs(((struct sockaddr_in *)paddr)->sin_port);
  104. return 0;
  105. }
  107. int GetRemoteIPBySocket(SOCKET s, char *ip)
  108. {
  109. struct sockaddr name;
  110. int namelen =sizeof(name);
  112. getpeername(s, &name, &namelen);
  113. strcpy(ip, inet_ntoa(((struct sockaddr_in *)&name)->sin_addr));
  114. return 0;
  115. }
  117. int WINAPI mysocket(int af, int type, int protocol)
  118. {
  119. //Sleep(500);// test for multithread
  120. WriteLog("debug mysocket, af=%d, type=%d, protocol=%d", af, type, protocol);
  122. return socket(af, type, protocol);
  123. }
  125. struct hostent * WINAPI mygethostbyname (const char * name)
  126. {
  127. // filter IE url
  128. //MessageBox(NULL, "mydll:mygethostbyname called", name, MB_OK);
  129. WriteLog("gethostbyname:name:%s", name);
  130. return gethostbyname(name);
  131. }
  133. int WINAPI myaccept(SOCKET s, struct sockaddr *pname, int *pnamelen)
  134. {
  135. //WriteLog("myaccept");
  136. int port =GetLocalPortBySocket(s);
  138. int s1 =accept(s, pname, pnamelen);
  140. if(s1 >0)
  141. {
  142. // check filter 
  143. }
  145. return s1;
  146. }
  148. int WINAPI myconnect(SOCKET s, struct sockaddr *name, int namelen)
  149. {
  150. WriteLog("myconnect");
  151. struct sockaddr_in *paddr =(struct sockaddr_in *)name;
  153. char *ip =inet_ntoa(paddr->sin_addr);
  154. int port =ntohs(paddr->sin_port);
  155. WriteLog("connect: ip=%s, port=%drn", ip, port);
  156. char temp[50];
  157. wsprintf(temp, "ip=%s, port=%drn", ip, port);
  158. WriteBinData("connect", temp, strlen(temp));
  159. BYTE *p =(BYTE *)GetProcAddress(GetModuleHandle("ws2_32.dll"), "recv");
  160. if(p)
  161. {
  162. sprintf(temp, "my connect: data of recv=%x:%x %x %x %x %x", p, p[0], p[1],p[2],p[3],p[4]);
  163. WriteLog(temp);
  164. }
  166. // check filter
  167. return connect(s, name, namelen);
  168. }
  170. int WINAPI myrecv(SOCKET s, char *buf, int len, int flags)
  171. {
  172. WriteLog("myrecv, len:%d", len);
  174. int recved_len =recv(s, (char *)buf, len, flags);
  175. int err;
  177. if(recved_len <=0) err =WSAGetLastError();
  179. int port =GetLocalPortBySocket(s);
  180. int port1 =GetRemotePortBySocket(s);
  181. char ip[16];
  182. GetRemoteIPBySocket(s, ip);
  185. char temp[200];
  186. wsprintf(temp, "ip:%s, local_port:%d, remote_port:%d", ip, port, port1);
  188. WriteBinData("recv", temp, strlen(temp));
  189. WriteBinData("recv", buf, recved_len);
  191. BYTE *p =(BYTE *)GetProcAddress(GetModuleHandle("ws2_32.dll"), "recv");
  192. if(p)
  193. {
  194. sprintf(temp, "myrecv: data of recv=%x:%x %x %x %x %x", p, p[0], p[1],p[2],p[3],p[4]);
  195. WriteLog(temp);
  196. }
  198. if(recved_len <=0) WSASetLastError(err);
  200. return recved_len;
  201. }
  203. int WINAPI mysend(SOCKET s, char *buf, int len, int flags)
  204. {
  205. int ret;
  207. WriteLog("mysend, len:%d", len);
  209. int port =GetLocalPortBySocket(s);
  210. int port1 =GetRemotePortBySocket(s);
  211. char ip[16];
  213. GetRemoteIPBySocket(s, ip);
  215. char temp[200];
  216. wsprintf(temp, "ip:%s, local_port:%d, remote_port:%d", ip, port, port1);
  218. WriteBinData("send", temp, strlen(temp));
  219. WriteBinData("send", buf, len);
  221. BYTE *p =(BYTE *)GetProcAddress(GetModuleHandle("ws2_32.dll"), "recv");
  222. if(p)
  223. {
  224. sprintf(temp, "mysend data of recv=%x:%x %x %x %x %x", p, p[0], p[1],p[2],p[3],p[4]);
  225. WriteLog(temp);
  226. }
  228. ret =send(s, (char *)buf, len, flags);
  230. int err;
  231. if(ret <=0) err =WSAGetLastError();
  232. // other process...
  233. if(ret <=0) WSASetLastError(err);
  235. return ret;
  236. }
  238. int WINAPI mysendto (SOCKET s, char FAR * buf, int len, int flags, struct sockaddr FAR * to, int tolen)
  239. {
  240. WriteLog("mysendto");
  241. int port;
  242. char ip[16];
  243. char temp[200];
  245. GetIPAndPortByAddr(to, ip, &port);
  246. sprintf(temp, "ip:%s, remote_port:%d", ip, port);
  248. WriteBinData("sendto", temp, strlen(temp));
  249. WriteBinData("sendto", buf, len);
  250. BYTE *p =(BYTE *)GetProcAddress(GetModuleHandle("ws2_32.dll"), "recv");
  251. if(p)
  252. {
  253. sprintf(temp, "data of recv=%x:%x %x %x %x %x", p, p[0], p[1],p[2],p[3],p[4]);
  254. WriteLog(temp);
  255. }
  257. return sendto(s, buf, len, flags, to, tolen);
  258. }
  260. int WINAPI myrecvfrom (SOCKET s, char FAR * buf, int len, int flags, struct sockaddr FAR * from, int *fromlen)
  261. {
  262. WriteLog("myrecvfrom");
  263. int ret = recvfrom(s, buf, len, flags, from, fromlen);
  264. int err=WSAGetLastError();
  266. int port;
  267. char ip[16];
  268. char temp[200];
  270. GetIPAndPortByAddr(from, ip, &port);
  271. sprintf(temp, "ip:%s, remote_port:%d, len=%d", ip, port, len);
  273. WriteBinData("recvfrom", temp, strlen(temp));
  274. WriteBinData("recvfrom", buf, ret);
  276. WSASetLastError(err);
  278. return ret;
  279. }
  280. /*
  281. HINSTANCE WINAPI myShellExecuteA(HWND hwnd, LPCSTR lpOperation, LPCSTR lpFile,
  282.  LPCSTR lpParameters, LPCSTR lpDirectory, INT nShowCmd)
  283. {
  284. WriteLog("ShellExecuteW file=%s", lpFile);
  285. return ShellExecuteA(hwnd, lpOperation, lpFile, lpParameters, lpDirectory, nShowCmd);
  286. }
  287. HINSTANCE WINAPI myShellExecuteW(HWND hwnd, LPCWSTR lpOperation, LPCWSTR lpFile, LPCWSTR lpParameters, LPCWSTR lpDirectory, INT nShowCmd)
  288. {
  289. char fname[400];
  290. int len =WideCharToMultiByte( CP_ACP, 0, lpFile, -1, fname, sizeof(fname),NULL,NULL);
  291. fname[len] =0;
  292. WriteLog("ShellExecuteW file=%s", fname);
  293. return ShellExecuteW(hwnd, lpOperation, lpFile, lpParameters, lpDirectory, nShowCmd);
  294. }
  296. BOOL WINAPI myShellExecuteExA(LPSHELLEXECUTEINFOA lpExecInfo)
  297. {
  298. WriteLog("ShellExecuteExA");
  299. return ShellExecuteExA(lpExecInfo);
  300. }
  302. BOOL WINAPI myShellExecuteExW(LPSHELLEXECUTEINFOW lpExecInfo)
  303. {
  304. WriteLog("ShellExecuteExW");
  305. return ShellExecuteExW(lpExecInfo);
  306. }
  308. BOOL WINAPI myCreateProcessAsUserA (
  309.     HANDLE hToken,
  310.     LPCSTR lpApplicationName,
  311.     LPSTR lpCommandLine,
  312.     LPSECURITY_ATTRIBUTES lpProcessAttributes,
  313.     LPSECURITY_ATTRIBUTES lpThreadAttributes,
  314.     BOOL bInheritHandles,
  315.     DWORD dwCreationFlags,
  316.     LPVOID lpEnvironment,
  317.     LPCSTR lpCurrentDirectory,
  318.     LPSTARTUPINFOA lpStartupInfo,
  319.     LPPROCESS_INFORMATION lpProcessInformation
  320.     )
  321. {
  322. BOOL bbb= CreateProcessAsUserA (hToken, lpApplicationName,
  323. lpCommandLine,
  324. lpProcessAttributes,
  325. lpThreadAttributes,
  326. bInheritHandles,
  327. dwCreationFlags,
  328. lpEnvironment,
  329. lpCurrentDirectory,
  330. lpStartupInfo,
  331. lpProcessInformation);
  332. WriteLog("CreateProcessAsUserA");
  333. return bbb;
  334. }
  336. BOOL WINAPI myCreateProcessAsUserW (
  337.     HANDLE hToken,
  338.     LPCWSTR lpApplicationName,
  339.     LPWSTR lpCommandLine,
  340.     LPSECURITY_ATTRIBUTES lpProcessAttributes,
  341.     LPSECURITY_ATTRIBUTES lpThreadAttributes,
  342.     BOOL bInheritHandles,
  343.     DWORD dwCreationFlags,
  344.     LPVOID lpEnvironment,
  345.     LPCWSTR lpCurrentDirectory,
  346.     LPSTARTUPINFOW lpStartupInfo,
  347.     LPPROCESS_INFORMATION lpProcessInformation
  348.     )
  349. {
  350. BOOL bbb = CreateProcessAsUserW (hToken, lpApplicationName,
  351. lpCommandLine,
  352. lpProcessAttributes,
  353. lpThreadAttributes,
  354. bInheritHandles,
  355. dwCreationFlags,
  356. lpEnvironment,
  357. lpCurrentDirectory,
  358. lpStartupInfo,
  359. lpProcessInformation);
  360. WriteLog("CreateProcessAsUserW");
  361. return bbb;
  362. }
  363. */
  365. // 地址小的放前面
  366. MYAPIINFO myapi_info[] =
  367. {
  368. // "kernel32.dll" CreateProcessInternalA
  369. //{"advapi32.dll", "CreateProcessAsUserA", 11, "myCreateProcessAsUserA"},
  370. //{"advapi32.dll", "CreateProcessAsUserW", 12, "myCreateProcessAsUserW"},
  371. //{"Shell32.dll", "ShellExecuteA", 6, "myShellExecuteA"},
  372. //{"Shell32.dll", "ShellExecuteW", 6, "myShellExecuteW"},
  373. //{"Shell32.dll", "ShellExecuteExA", 1, "myShellExecuteExA"},
  374. //{"Shell32.dll", "ShellExecuteExW", 1, "myShellExecuteExW"},
  375. #ifdef WINNT
  376. {"WS2_32.DLL", "socket", 3, "mysocket"},
  377. {"WS2_32.DLL", "accept", 3, "myaccept"},
  378. {"WS2_32.DLL", "connect", 3, "myconnect"},
  379. {"WS2_32.DLL", "recv", 4, "myrecv"},
  380. {"WS2_32.DLL", "send", 4, "mysend"},
  381. {"WS2_32.DLL", "sendto", 6, "mysendto"},
  382. {"WS2_32.DLL", "recvfrom", 6, "myrecvfrom"},
  383. {"WS2_32.DLL", "gethostbyname", 1, "mygethostbyname"},
  384. #else
  385. {"WSOCK32.DLL", "socket", 3, "mysocket"},
  386. {"WSOCK32.DLL", "accept", 3, "myaccept"},
  387. {"WSOCK32.DLL", "connect", 3, "myconnect"},
  388. {"WSOCK32.DLL", "recv", 4, "myrecv"},
  389. {"WSOCK32.DLL", "send", 4, "mysend"},
  390. {"WSOCK32.DLL", "sendto", 6, "mysendto"},
  391. {"WSOCK32.DLL", "recvfrom", 6, "myrecvfrom"},
  392. {"WSOCK32.DLL", "gethostbyname", 1, "mygethostbyname"},
  393. #endif
  394. {NULL}
  395. };
  397. // 下列内容请不要修改
  398. MYAPIINFO *GetMyAPIInfo()
  399. {
  400. return &myapi_info[0];
  401. }
  404. BOOL APIENTRY DllMain( HANDLE hModule, 
  405.                        DWORD  ul_reason_for_call, 
  406.                        LPVOID lpReserved
  407.  )
  408. {
  409. if(ul_reason_for_call =DLL_PROCESS_ATTACH)
  410. {
  411. //GetProfileString("HookAPI", "dll_path", "", g_szDllPath, sizeof(g_szDllPath));
  412. }
  414. return TRUE;
  415. }