【Delphi】XP下的进程静音技术
来源:互联网 发布:张艺兴团宠 知乎 编辑:程序博客网 时间:2024/05/20 18:45
很多浏览器有这种功能,实现原理都是一样。发声源基本都来自Flash,比如Flash游戏啦,视频播放器啦等等
而Flash的发声都是通过winmm.dll::waveOutWrite函数来完成,所以,我们只要能“接管”这个函数就行了
下面的代码是以前写的一个模块,针对Flash的静音,代码写的比较粗糙 ^_^
注意,下面的代码仅仅针对Flash模块进行IAT Hook
XP测试通过
unit FlashMute;interfaceuses Windows, SysUtils, Classes, StrUtils, TlHelp32, MMSystem;type TFlashMute = class private class var Flag: Boolean; public class function Modify_waveOutWrite: Boolean; class procedure Enable; class procedure Disable; end;implementationfunction MywaveOutWrite(hWaveOut: HWAVEOUT; lpWaveOutHdr: PWaveHdr; uSize: UINT): MMRESULT; stdcall;begin if TFlashMute.Flag then ZeroMemory(lpWaveOutHdr.lpData, lpWaveOutHdr.dwBufferLength); Result := waveOutWrite(hWaveOut, lpWaveOutHdr, uSize);end;{ TFlashMute }class procedure TFlashMute.Disable;begin TFlashMute.Flag := True;end;class procedure TFlashMute.Enable;begin TFlashMute.Flag := False;end;class function TFlashMute.Modify_waveOutWrite: Boolean;var hSnapshot: THandle; ME32: TModuleEntry32; Found: Boolean; BaseAddr: DWORD; DosHeader: PImageDosHeader; NtHeader: PImageNtHeaders; ImportDesc: PImageImportDescriptor; ITD, ITD2: PImageThunkData; IIBN: PImageImportByName; mbi: TMemoryBasicInformation;begin Result := False; // 枚举当前进程模块列表,找到Flash?.ocx hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessId); if hSnapshot <> INVALID_HANDLE_VALUE then begin ME32.dwSize := SizeOf(TModuleEntry32); Found := Module32First(hSnapshot, ME32); while Found do begin if ContainsText(ME32.szModule, 'Flash') then begin if SameText(ExtractFileExt(ME32.szModule), '.ocx') then begin BaseAddr := DWORD(@ME32.modBaseAddr^); DosHeader := @ME32.modBaseAddr^; NtHeader := Ptr(BaseAddr + DosHeader^._lfanew); // 遍历输入模块 ImportDesc := Ptr(BaseAddr + NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress); while ImportDesc^.Name <> 0 do begin ITD := PImageThunkData(BaseAddr + ImportDesc^.OriginalFirstThunk); // 指向函数名称RVA或函数序号 ITD2 := PImageThunkData(BaseAddr + ImportDesc^.FirstThunk); // 指向函数地址 // 遍历输入函数 while ITD^.AddressOfData <> 0 do begin // 按函数名方式导入的函数 if ITD^.AddressOfData and IMAGE_ORDINAL_FLAG <> IMAGE_ORDINAL_FLAG then begin IIBN := PImageImportByName(BaseAddr + ITD^.AddressOfData); // 找出 winmm.dll::waveOutWrite if SameText(string(PAnsiChar(@IIBN^.Name[0])), 'waveOutWrite') then begin if VirtualProtect(@ITD2^._Function, SizeOf(DWORD), PAGE_EXECUTE_READWRITE, @mbi.Protect) then begin ITD2^._Function := DWORD(@MywaveOutWrite); Result := True; end; Break; end; end; Inc(ITD); Inc(ITD2); end; if Result then Break; Inc(ImportDesc); end; end; end; if Result then Break; Found := Module32Next(hSnapshot, ME32); end; CloseHandle(hSnapshot); end;end;
- 【Delphi】XP下的进程静音技术
- 【Delphi】Vista以上系统的进程静音
- delphi 中主设置静音的方式
- VC 让进程/网页静音的方法
- 进程静音,暂停,加速的实现
- VC 让进程/网页静音的方法
- 2000/XP下常见进程的说明
- Windows XP下常见的进程
- 一段设置和取消windows静音效果的Delphi代码
- 在WIN2000/XP下添加自定义纸张的Delphi源代码
- Delphi 7 下自动实现 xp 风格的简单办法
- Delphi程序在Xp Home下无法运行的问题
- Delphi下的COM编程技术简介
- Delphi下的COM编程技术 - 1
- Delphi下的COM编程技术 - 2
- Delphi下的COM编程技术简介
- Delphi下的COM编程技术简介
- Delphi下的COM编程技术简介
- 优化myEclipse8.6 启动速度
- plsql里面导入csv文件 .
- android中定义全局变量
- HBase专题介绍 1
- 内联函数的使用
- 【Delphi】XP下的进程静音技术
- java程序中的注释方法
- H264 编解码框架简介
- [转]王飞跃:交通拥堵多因管理水平等所致
- NDB查错小脚本perror
- 创建索引的原则
- 个人所得税
- plsql 导出数据为excel
- jms(一)
