易语言HOOKAPI钩子操作代码实例

DLL代码

.版本 2
.DLL命令 修改虚拟保护, 整数型, "kernel32", "VirtualProtect", , 修改虚拟保护
  .参数 lpAddress, 整数型
  .参数 dwSize, 整数型
  .参数 flNewProtect, 整数型
  .参数 lpflOldProtect, 整数型, 传址
.DLL命令 取函数地址, 整数型, "kernel32", "GetProcAddress", , 返回函数地址
  .参数 模块句柄, 整数型
  .参数 函数名, 文本型
.DLL命令 取模块句柄, 整数型, "kernel32", "GetModuleHandleA", , 获取一个应用程序或动态链接库的模块句柄 如执行成功成功,则返回模块句柄。零表示失败。会设置GetLastError
  .参数 模块名, 文本型, , 指定模块名,这通常是与模块的文件名相同的一个名字。例如,NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD;
.DLL命令 建立消息框, 整数型, "user32", "MessageBoxA", , 建立消息框窗体
  .参数 窗口句柄, 整数型
  .参数 lpText, 文本型
  .参数 lpCaption, 文本型
  .参数 wType, 整数型

自定义数据类型

.版本 2
.数据类型 MEMORYSTATUS
  .成员 dwLength, 整数型
  .成员 dwMemoryLoad, 整数型
  .成员 dwTotalPhys, 整数型
  .成员 dwAvailPhys, 整数型
  .成员 dwTotalPageFile, 整数型
  .成员 dwAvailPageFile, 整数型
  .成员 dwTotalVirtual, 整数型
  .成员 dwAvailVirtual, 整数型

HOOKAPI钩子操作代码

.版本 2
.程序集 窗口程序集1
.程序集变量 钩子地址, 整数型
.程序集变量 原始数据, 字节集
.程序集变量 OldProtect, 整数型
.子程序 _按钮3_被单击
信息框 (“这是一个测试本地HOOK”, 0, “如果挂钩了,本文本就会变化!”)
.子程序 _按钮1_被单击
.局部变量 值, 字节集
钩子地址 = 取函数地址 (取模块句柄 (“User32.dll”), “MessageBoxA”)
.如果真 (钩子地址 = 0)
  信息框 (“无法获取函数地址!!!”, 0, )
  返回 ()
.如果真结束
修改虚拟保护 (钩子地址, 8, 64, OldProtect)
原始数据 = 指针到字节集 (钩子地址, 8)
值 = { 184 }
写到内存 (值 + 到字节集 (&MessageBoxA) + { 255, 224 }, 钩子地址, 8)
.子程序 MessageBoxA, 整数型
.参数 hWnd, 整数型, , 窗口句柄
.参数 lpText, 文本型, , 提示文本
.参数 lpCaption, 文本型, , 信息标题
.参数 uType, 整数型, , 按钮类型
.局部变量 值, 字节集
lpText = lpText + “----lpText-----挂钩成功!”
lpCaption = lpCaption + “-----lpCaption----挂钩成功!”
.如果真 (取字节集长度 (原始数据) > 0)
  写到内存 (原始数据, 钩子地址, )
.如果真结束
建立消息框 (hWnd, lpText, lpCaption, uType)
值 = { 184 }
写到内存 (值 + 到字节集 (&MessageBoxA) + { 255, 224 }, 钩子地址, 8)
返回 (0)
.子程序 _按钮2_被单击
.如果真 (取字节集长度 (原始数据) > 0)
  写到内存 (原始数据, 钩子地址, )
.如果真结束

运行结果:

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对我们的支持。如果你想了解更多相关内容请查看下面相关链接

(0)

相关推荐

  • 易语言键盘钩子与鼠标钩子的状态参数值表

    我们给大家分享介绍了键盘和鼠标的钩子用法代码: 鼠标钩子: 子程序只有一个参数:鼠标状态 512 鼠标移动 513 左键按下 514 左键弹起 516 右键按下 517 右键弹起 519 中键按下 520 中键弹起 522 中键滚动 键盘钩子: 回调指针子程序有两个参数:键代码 键盘状态 键盘状态数值如下: 256 键盘按下 257 键盘弹起 260 ALT键按下 以上就是本次介绍的全部内容,感谢大家对我们的支持.

  • 详解易语言的钩子(钩子HOOK与APIHOOK区别)

    在本篇内容里我们给大家详细分析了易语言中间的钩子概念以及HOOK与APIHOOK区别 钩子 原英文名称 Hook ,钩子的意思是指拦截或截获.作用就是拦截程序中交互的数据,先经过我们预定的钩子处理接口程序,处理过后,再交还给原处理程序,或者干脆阻止,吃掉这些数据,让原处理程序什么也得不到. 钩子原来是Windows操作系统常用来检查系统与程序间通信的一些数据是否到达目标时用的,为不传之密,后来随着一些高手们的研究,逐渐的发现了这些秘密的技术并且公布了出来.同时还有更多的人在掌握了这些技术后,用在

  • 易语言HOOKAPI钩子操作代码实例

    DLL代码 .版本 2 .DLL命令 修改虚拟保护, 整数型, "kernel32", "VirtualProtect", , 修改虚拟保护 .参数 lpAddress, 整数型 .参数 dwSize, 整数型 .参数 flNewProtect, 整数型 .参数 lpflOldProtect, 整数型, 传址 .DLL命令 取函数地址, 整数型, "kernel32", "GetProcAddress", , 返回函数地址 .

  • 易语言文本排列的代码实例

    文本排列代码 .版本 2 .程序集 窗口程序集1 .子程序 _排列按钮_被单击 .局部变量 计次 .局部变量 重复文本 重复文本 = 4 顶部编辑框.内容 = 顶部编辑框.内容 + 取重复文本 (7, " ") + 取重复文本 (1, "*") + #换行符 顶部编辑框.内容 = 顶部编辑框.内容 + 取重复文本 (6, " ") + 取重复文本 (3, "*") + #换行符 顶部编辑框.内容 = 顶部编辑框.内容 + 取重

  • 易语言保护壳的sdk代码

    ZProtect //Code_Confusion 是代码乱序加密标记,允许您选择一部分被乱序的代码 置入代码 ({ 235, 8, 83, 84, 95, 83, 84, 65, 82, 84 }) ' Code_Confusion标记开始 置入代码 ({ 235, 8, 83, 84, 95, 83, 84, 69, 78, 68 }) ' Code_Confusion标记结尾 //Code_Elimination 是代码清除标记,允许您选择一部分代码在运行后从内存中删除:使用此标记的目的是

  • java io读取文件操作代码实例

    这篇文章主要介绍了java io读取文件操作代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 主要分为字节读取和字符读取,字节读取可以一个一个读取和字节数组读取,字符读取同样之,字符读取适合文本读取,字节读取皆可以 这里直接上代码,读取文件的9个小demo package com.io; import org.junit.Test; import java.io.*; public class FileTest { //1.字节流字节一个

  • Python tkinter常用操作代码实例

    这篇文章主要介绍了Python tkinter常用操作代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一.创建单选框 form tkinter import * #创建窗口体 window = tk() #初始化组合件绑定 w1 = IntVar() #设置初始选择项1 w1.set(1) def Occupation(): lable = Label(text="请选择职业").place(x=20,y=15) m=1 fo

  • Python中join()函数多种操作代码实例

    这篇文章主要介绍了Python中join()函数多种操作代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 Python中有.join()和os.path.join()两个函数,具体作用如下: . join(): 连接字符串数组.将字符串.元组.列表中的元素以指定的字符(分隔符)连接生成一个新的字符串 os.path.join(): 将多个路径组合后返回 对序列进行操作(分别使用' ' .' - '与':'作为分隔符) a=['1aa','

  • Python list运算操作代码实例解析

    这篇文章主要介绍了Python list运算操作代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在操作list的时候,经常用到对列表的操作运算,比如说,列表添加,删除操作,其实,这里面经常回遇到这样一个问题,就是列表的操作容易被混淆了. 有人做了一个总结,这个很清晰,我就不多做阐述了: 1.append() 向列表尾部追加一个新元素,列表只占一个索引位,在原有列表上增加 2.extend() 向列表尾部追加一个列表,将列表中的每个元

  • 易语言对数据库操作之“取字段尺寸”命令用法

    返回当前数据库中指定字段在记录中所占的尺寸.如果指定字段不存在,将返回 0 .注意:备注型和字节集型字段将返回 4 . 语法: 整数型 取字段尺寸 (字段名称或位置) 参数名 描 述 字段名称或位置 必需的:通用型.参数值可以为一个字段名称文本或者一个字段位置数值,字段位置数值从 1 开始. 例程: 说明: 使用记次循环,将数据库中所有字段的字段名.字段类型和字段尺寸取出,并显示在超级列表框中.循环中使用"取字段尺寸()"命令,将所有字段所占尺寸取出来,该命令返回指定字段在记录中所占的

  • 易语言对数据库操作之“新建索引”命令用法

    在当前数据库中创建并打开一个索引文件.索引的存在将降低对数据库记录的更新速度,所以除非是较大的数据库(最起码在一千条记录以上),否则一般不用使用索引.成功返回真,失败返回假. 语法:逻辑型 新建索引 (欲创建索引文件的名称,[索引类型],[索引选项],[索引块尺寸],被索引字段的名称,- ) 参数名 描 述 欲创建索引文件的名称 必需的:文本型. 索引类型 可选的:整数型.参数值可以为以下常量值之一,如果被省略,默认为"#通常索引": 1.#通常索引: 2.#读音索引: 在文本型索引字

  • laravel框架的缓存操作代码实例

    laravel为不同的缓存系统提供了统一的API.缓存配置位于config/cache.php.Laravel目前支持主流的缓存后端有Memcached和Redis等. 主要方法: cache::put() cache::get() cache::add() cache::pull() cache::forever() cache::forget() cahce::has() 系统默认是使用文件缓存,其缓存文件储存的位置位于storage/framework/cahce/date 设置缓存 语法

随机推荐