https://www.raysoftware.cn/?p=357
1.原来的HOOK库,当遇到函数先被别人HOOK了,会无视对方的钩子,造成函数出问题.
现在加入了处理,如果想要HOOK的函数先被别人HOOK了,那么就去HOOK对方的函数.
但是要记得UnHOOK的时候也最好在对方去掉HOOK之前做.
2.原来的Hook库代码是通过返回值返回原始函数地址的,导致HOOK函数内部使用的虚拟内存和线程状态设置函数不能被HOOK.现在修正了.具体请看新增的函数声明
最新代码请到谷歌代码上去拉取
http://code.google.com/p/delphi-hook-library/
拜读了!
在写一个打印的相关程序,需要hook到打印服务 spoolsv.exe。需要替换它的SPOOLSS.DLL中的一个函数,用你的控件包可以吗?
钩子程序调试真让人晕,IAT老是算不对。
@OldStartDocPrinterW:=Hookproc(‘SPOOLSS.dll’, ‘StartDocPrinterW’, @NewStartDocPrinterW) 这样行不行?
应该是可以的,现在遇到什么问题了呢?
楼主牛逼,共享精神挺好。
大侠威武,帮我解决了不少难题。已经放弃使用MHook了
想问下 如果是hook函数的某一段,比如前10个字节~ 这样如何做好堆栈的平衡~ 如果加上这一些 就比较完美了~
类似
push xx
push xx
call xxx HOOK这里的话 那么 这个时候堆栈不平衡 直接崩溃~
感谢分享~~
不过貌似Win8.1 64位下HOOK不到Winnet.dll里的函数
但我也没做详细的测试,所以还不太确定是大侠HOOK方法的问题还是其他问题
Win8.1 64 Winnet的函数我一直在用这个Hook,没问题的
delphi xe2编译不通过,这行高亮:
function HookProcInModule(DLLName, FuncName: PChar; NewFunc: Pointer): Pointer;
overload;
提示的是:
[DCC Error] HookUtils.pas(40): E2065 Unsatisfied forward or external declaration: ‘HookProcInModule’
貌似知道了,282行的函数名改下就行了是不
谢谢分享,武大能不能修正是SVN的目录啊,你的多个开源项目都是SVNRoot/Trunk/Trunk这样的.不应该直接就是SVNRoot/Trunk吗?
http://code.google.com/p/delphi-hook-library/
下不下来啊. 找不到下载按钮啊 受伤
我是想 hook win7 send recv 总是不成功.
请老大 指点 指点 qq 964489899 求大神
我最近一直在Hook浏览器的收发数据,在XP和WIN732, WIN764乃至Win864都没问题
http://code.google.com/p/delphi-hook-library/
这个地址下载不了啊
你这个hook库可以hook类成员函数吗?
求一份 代码,谷歌上 ,被墙了,死活 下载不下来。
感谢您的一直分享
838885701@qq.com
找不到下载按钮,麻烦大侠发一份到邮件,谢谢
http://code.google.com/p/delphi-hook-library/
请教:为什么不能Hook kernel32.Dll的TerminateProcess
if not Assigned(OldTerminateProcess) then
@OldTerminateProcess:=HookProc(kernel32,PChar(‘TerminateProcess’),@NewTerminateProcess);
通过代理上的Google看不到下载啊,大侠能否发份邮件?
http://code.google.com/p/delphi-hook-library/已经打不开了,能发一份到我邮箱吗?谢谢了。42149380@qq.com
[DCC Error] UnitTest.pas(93): E2250 There is no overloaded version of ‘HookProc’ that can be called with these arguments
GOOGLE下载的DOEM居然无法通过
老师,下载地址已经打不开了,能否给个网盘地址?
一直在关注您的博客
老师,怎么做个X64位下的全局DLL呢?我做了个,但只有调用这个DLL的程序会被拦截,其它程序不会?
注,WIN7 X64,DLL和应用全部编译成X64的
大神,下载不了,求发邮箱,谢谢!noime@qq.com
武哥,非常感谢您提供的源码,有个问题想请教您下,使用hook时,如果是网页里面的flash播放器发起的函数,请无法hook到,应该如何解决,请教您下,谢谢!
早期的Flash是浏览器的插件,现在的Flash是独立的进程,你要HOOK Flash的进程
非常感谢!那是不是不能使用本 Hook Library了,我找了下没发现可以设定线程的函数。
正需要hook的代码,网上找的例子只能搞32位的,64位的hook不到,能否麻烦您给发邮箱一份,谢谢!
HookProcInModule(‘ntdll.dll’, ‘NtCreateProcessEx’, @MyNtCreateProcessEx, @MyNtCreateProcess);
我用D7编写,在XP操作系统下面,成功的。
但在win7/win10 64位系统下运行时,不生效了。请问老大为什么?是不是现在的操作系统变了?
哦,老大
原来是win7/win10 64位系统下面的ntdll.dll不能勾NtCreateProcessEx这个了,因为我测试你的库,在同样的平台下面,能勾CreateProcessA这样的API。老大有时候帮忙看看。不知道这个NtCreateProcessEx有在这样的系统下面做了什么改进了?
Pingback引用通告: 43ytr.icu/j/GPoAr
Pingback引用通告: 2020-2020-2020
Pingback引用通告: wwin-tv.com
Pingback引用通告: we-b-tv.com
Pingback引用通告: hs;br
Pingback引用通告: tureckie_serialy_na_russkom_jazyke
Pingback引用通告: 00-tv.com
Pingback引用通告: Ñìîòðåòü âñå ñåðèè ïîäðÿä
Pingback引用通告: watch
Pingback引用通告: Video
Pingback引用通告: +1+
Pingback引用通告: 1 2 3 4 5 6 7 8 9 10
Pingback引用通告: Watch TV Shows
Pingback引用通告: trustedmdstorefy.com
Pingback引用通告: bofilm
Pingback引用通告: Êîíñóëüòàöèÿ ïñèõîëîãà
Pingback引用通告: topedstoreusa.com
Pingback引用通告: hqcialismht.com
Pingback引用通告: viagramdtrustser.com
Pingback引用通告: 4serial.com
Pingback引用通告: tvrv.ru
Pingback引用通告: 1plus1tv
Pingback引用通告: #1plus1
Pingback引用通告: 2020
Pingback引用通告: Watch Movies Online
Pingback引用通告: Film 2020
Pingback引用通告: human design
Pingback引用通告: DSmlka
Pingback引用通告: viagra
Pingback引用通告: viagra online
Pingback引用通告: +
Pingback引用通告: ¯jak Son³k
Pingback引用通告: astrolog
Pingback引用通告: film-kalashnikov-watch
Pingback引用通告: generic cialis
Pingback引用通告: cialis online
Pingback引用通告: watch online
Pingback引用通告: kinoxaxru.ru
Pingback引用通告: pobachennya u vegas
Pingback引用通告: Proshanie so Stalinym
Pingback引用通告: strelcov 2020
Pingback引用通告: film t-34
Pingback引用通告: online pharmacy
Pingback引用通告: online pharmacy canada
Pingback引用通告: Beograd film 2020
Pingback引用通告: psiholog
Pingback引用通告: psixolog
Pingback引用通告: psyhelp_on_line
Pingback引用通告: coronavirus
Pingback引用通告: PSYCHOSOCIAL
Pingback引用通告: rasstanovka hellinger
Pingback引用通告: Cherekasi film 2020
Pingback引用通告: film doktor_liza
Pingback引用通告: djoker film
Pingback引用通告: t.me/psyhell
Pingback引用通告: Ïñèõîëîã îíëàéí
Pingback引用通告: bitly.com
Pingback引用通告: viagra 100mg
Pingback引用通告: viagra price
Pingback引用通告: viagra generic
Pingback引用通告: viagra coupon
Pingback引用通告: cheap viagra
Pingback引用通告: cialis
Pingback引用通告: cialis coupon
Pingback引用通告: canadian pharmacy cialis
Pingback引用通告: cialis 5mg
Pingback引用通告: rlowcostmd.com
Pingback引用通告: bitly
Pingback引用通告: movies-tekstmovies-tekst
Pingback引用通告: Zemlyane 2005 smotret onlajn
我也是谷歌下载的demo确实是跑不起来的,一样的错误信息,因为HookProc的参数类型变了,全部变成了pointer,我是从http://www.raysoftware.cn/?p=357 这里复制的代码才可以正常工作。
看了一下作者的HookUtils.pas 代码,把明晃晃的demo里的代码简单修改了一下可以成功跑起来了,主要是把原来的API hook checkbox的HookProc 改成HookProcInModule,把HookInterface 增加一个out参数,也就是作者说的,由原来的函数返回值返回原函数地址改成out参数 返回,虽然目前我这水平没发现有啥区别。但是相信作者这样改是有原因的。这hook 包用着暂时没发现什么问题,唯一的遗憾就是因为加了BeaEngine反汇编引擎,生成的dll灰常大啊。我以前用的8字节跳转同时Hook20几个API生成dll就14KB。现在的起步就是好几百K,哈哈哈,如果能把这个BeaEngine引用去掉就完美了,谢谢,学习 一下还是可以的。实际用来干坏事文件太大了还是不合适。
KeServiceDescriptorTable64 在0x4c,0x8d,0x15处
x64要Hook的函数地址是 ServiceTableBase[Index]>>4 + ServiceTableBase
Pingback引用通告: smotret onlajn besplatno v kachestve hd 1080
Pingback引用通告: gusmeasu.com
Pingback引用通告: movies-unhinged-film
Pingback引用通告: malenkie-zhenshhiny-2020
Pingback引用通告: dom 2
Pingback引用通告: zoom-psykholog
Pingback引用通告: zoom-viber-skype
Pingback引用通告: Vratar Galaktiki Film, 2020
Pingback引用通告: Vratar
Pingback引用通告: Cherkassy 2020
Pingback引用通告: chernobyl-hbo-2019-1-sezon
Pingback引用通告: moskva-psiholog
Pingback引用通告: batmanapollo.ru
Pingback引用通告: 323
Pingback引用通告: 525
Pingback引用通告: dom2-ru
Pingback引用通告: Tenet Online
Pingback引用通告: psy psy psy psy
Pingback引用通告: krsmi.ru
Pingback引用通告: like-v.ru
Pingback引用通告: CFOSPUK
Pingback引用通告: MAMprEj
Pingback引用通告: fgu0ygW
Pingback引用通告: batmanapollo
Pingback引用通告: tsoy
Pingback引用通告: 44548
Pingback引用通告: 44549
Pingback引用通告: hod-korolevy-2020
Pingback引用通告: HD
Pingback引用通告: 158444
Pingback引用通告: groznyy-serial-2020
Pingback引用通告: 38QvPmk
Pingback引用通告: bitly.com/doctor-strange-hd
Pingback引用通告: bitly.com/eternals-online
Pingback引用通告: bitly.com/maior-grom
Pingback引用通告: matrica-film
Pingback引用通告: dzhonuikfilm4
Pingback引用通告: bitly.com/batman20212022
Pingback引用通告: bitly.com/venom-2-smotret-onlajn
Pingback引用通告: bitly.com/nevremyaumirat
Pingback引用通告: bitly.com/kingsmankingsman
Pingback引用通告: bitly.com/3zaklyatie3
Pingback引用通告: bitly.com/1dreykfilm
Pingback引用通告: bitly.com/flash2022
Pingback引用通告: bitly.com/fantasticheskietvari3
Pingback引用通告: bitly.com/wonderwoman1984hd
Pingback引用通告: 1444
Pingback引用通告: cleantalkorg2.ru
Pingback引用通告: 232dfsad
Pingback引用通告: cleantalkorg2.ru/sitemap.xml
Pingback引用通告: join vk
Pingback引用通告: vk login
Pingback引用通告: svaty7sezon
Pingback引用通告: svaty 7 sezon
Pingback引用通告: svaty 7
Pingback引用通告: tik tok
Pingback引用通告: 666
Pingback引用通告: The Revenant
Pingback引用通告: 2021
Pingback引用通告: D4
Pingback引用通告: 777
Pingback引用通告: link
Pingback引用通告: 4569987
Pingback引用通告: news news news
Pingback引用通告: psy
Pingback引用通告: psy2022
Pingback引用通告: projectio-freid
Pingback引用通告: kinoteatrzarya.ru
Pingback引用通告: topvideos
Pingback引用通告: afisha-kinoteatrov.ru
Pingback引用通告: Ukrainskie-serialy
Pingback引用通告: site
Pingback引用通告: top
Pingback引用通告: soderzhanki-3-sezon-2021.online