关于API HOOK(OpenProcess),根据网上文章改写
来源:互联网 发布:网络扫描技术揭秘 pdf 编辑:程序博客网 时间:2024/04/30 07:02
以下是部分程序,在VC++6.0 Plat SDK 2003 SP1下编译通过
#include <windows.h>
#include "APIHook.h"
extern CAPIHook g_OpenProcess;
// 自定义OpenProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD dwCurrentProcessId=0;
#pragma data_seg()
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)
{
typedef HANDLE (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);
if(dwProcessId != dwCurrentProcessId)
{
return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}
return 0;
}
// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",
(PROC)Hook_OpenProcess);
///////////////////////////////////////////////////////////////////////////
static HMODULE ModuleFromAddress(PVOID pv)
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{
return (HMODULE)mbi.AllocationBase;
}
else
{
return NULL;
}
}
static LRESULT WINAPI GetMsgProc(int code, WPARAM wParam, LPARAM lParam)
{
return ::CallNextHookEx(g_hHook, code, wParam, lParam);
}
BOOL WINAPI SetSysHook(BOOL bInstall, DWORD dwThreadId)
{
BOOL bOk;
dwCurrentProcessId=dwThreadId;
if(bInstall)
{
g_hHook = ::SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc,
ModuleFromAddress(GetMsgProc), 0);
bOk = (g_hHook != NULL);
}
else
{
bOk = ::UnhookWindowsHookEx(g_hHook);
g_hHook = NULL;
}
return bOk;
}
- 关于API HOOK(OpenProcess),根据网上文章改写
- 根据网上OLEDB读写excel文件改写
- API 通过HOOK OpenProcess() 实现进程防杀
- 经典文章-API Hook Revealed
- 经典文章-API Hook Revealed
- 经典文章-API Hook Revealed
- HOOK Openprocess时间进程防查杀
- 经典文章-API Hook Revealed - 1
- 经典文章-API Hook Revealed - 2
- 经典文章-API Hook Revealed - 3
- 关于OpenProcess权限
- 进程保护原理Hook函数Openprocess
- 自己根据网上的一篇Thunk技术改写的Thunk通用类
- React-native 下拉弹框选择(根据网上省 市 区插件改写)
- 未分类--Windows API--OpenProcess
- 整理网上关于数据库连接池的文章
- 关于API HOOK拦截封包原理
- 关于DELPHI中的API HOOK(1)
- JBuilderX+SQL Server开发hibernate JBuilderX,SQL
- test0112
- SPGen - Stored Procedure Generator
- SharpHSQL - An SQL engine written in C#
- 【转贴收藏】MSN协议中文释义(Zz)
- 关于API HOOK(OpenProcess),根据网上文章改写
- SQL Stored Procedure Wrapper & Typed DataSet Generator for .NET
- 在WinForm程序中下载网站中的文件
- 组网方案:网络施工总结的工程经验
- 单位新买2台SONY笔记本的信息
- 网络组建基础必备-网线的制作
- Linux系统引导过程及硬盘分区结构论述
- PHP 中隐藏的复活节彩蛋
- DBGRID 提取选中的行
