Delphi Hook Library做了一点小更新

https://www.raysoftware.cn/?p=357

1.原来的HOOK库,当遇到函数先被别人HOOK了,会无视对方的钩子,造成函数出问题.
现在加入了处理,如果想要HOOK的函数先被别人HOOK了,那么就去HOOK对方的函数.
但是要记得UnHOOK的时候也最好在对方去掉HOOK之前做.

2.原来的Hook库代码是通过返回值返回原始函数地址的,导致HOOK函数内部使用的虚拟内存和线程状态设置函数不能被HOOK.现在修正了.具体请看新增的函数声明

最新代码请到谷歌代码上去拉取

http://code.google.com/p/delphi-hook-library/

此条目发表在Delphi分类目录。将固定链接加入收藏夹。

Delphi Hook Library做了一点小更新》有176条回应

  1. 红鱼儿说:

    拜读了!

  2. 小神说:

    在写一个打印的相关程序,需要hook到打印服务 spoolsv.exe。需要替换它的SPOOLSS.DLL中的一个函数,用你的控件包可以吗?
    钩子程序调试真让人晕,IAT老是算不对。

    @OldStartDocPrinterW:=Hookproc(‘SPOOLSS.dll’, ‘StartDocPrinterW’, @NewStartDocPrinterW) 这样行不行?

  3. zjc说:

    楼主牛逼,共享精神挺好。

  4. 匿名说:

    大侠威武,帮我解决了不少难题。已经放弃使用MHook了

  5. Aperson说:

    想问下 如果是hook函数的某一段,比如前10个字节~ 这样如何做好堆栈的平衡~ 如果加上这一些 就比较完美了~

    类似
    push xx
    push xx
    call xxx HOOK这里的话 那么 这个时候堆栈不平衡 直接崩溃~

  6. RealGuest说:

    感谢分享~~
    不过貌似Win8.1 64位下HOOK不到Winnet.dll里的函数
    但我也没做详细的测试,所以还不太确定是大侠HOOK方法的问题还是其他问题

  7. LoveDelphi说:

    delphi xe2编译不通过,这行高亮:
    function HookProcInModule(DLLName, FuncName: PChar; NewFunc: Pointer): Pointer;
    overload;
    提示的是:
    [DCC Error] HookUtils.pas(40): E2065 Unsatisfied forward or external declaration: ‘HookProcInModule’

  8. LoveDelphi说:

    貌似知道了,282行的函数名改下就行了是不

  9. -=XARA=-说:

    谢谢分享,武大能不能修正是SVN的目录啊,你的多个开源项目都是SVNRoot/Trunk/Trunk这样的.不应该直接就是SVNRoot/Trunk吗?

  10. 匿名说:

    http://code.google.com/p/delphi-hook-library/

    下不下来啊. 找不到下载按钮啊 受伤

    我是想 hook win7 send recv 总是不成功.

    请老大 指点 指点 qq 964489899 求大神

  11. 匿名说:

    你这个hook库可以hook类成员函数吗?

  12. 小天说:

    求一份 代码,谷歌上 ,被墙了,死活 下载不下来。
    感谢您的一直分享
    838885701@qq.com

  13. whshizy说:

    找不到下载按钮,麻烦大侠发一份到邮件,谢谢
    http://code.google.com/p/delphi-hook-library/

  14. cxg说:

    请教:为什么不能Hook kernel32.Dll的TerminateProcess
    if not Assigned(OldTerminateProcess) then
    @OldTerminateProcess:=HookProc(kernel32,PChar(‘TerminateProcess’),@NewTerminateProcess);

  15. qyhyu说:

    通过代理上的Google看不到下载啊,大侠能否发份邮件?

  16. 小洪说:

    [DCC Error] UnitTest.pas(93): E2250 There is no overloaded version of ‘HookProc’ that can be called with these arguments
    GOOGLE下载的DOEM居然无法通过

  17. 王自如说:

    老师,下载地址已经打不开了,能否给个网盘地址?
    一直在关注您的博客

  18. wawt说:

    老师,怎么做个X64位下的全局DLL呢?我做了个,但只有调用这个DLL的程序会被拦截,其它程序不会?
    注,WIN7 X64,DLL和应用全部编译成X64的

  19. 说:

    大神,下载不了,求发邮箱,谢谢!noime@qq.com

  20. 说:

    武哥,非常感谢您提供的源码,有个问题想请教您下,使用hook时,如果是网页里面的flash播放器发起的函数,请无法hook到,应该如何解决,请教您下,谢谢!

  21. 狼狼说:

    正需要hook的代码,网上找的例子只能搞32位的,64位的hook不到,能否麻烦您给发邮箱一份,谢谢!

  22. 范范说:

    HookProcInModule(‘ntdll.dll’, ‘NtCreateProcessEx’, @MyNtCreateProcessEx, @MyNtCreateProcess);

    我用D7编写,在XP操作系统下面,成功的。
    但在win7/win10 64位系统下运行时,不生效了。请问老大为什么?是不是现在的操作系统变了?

  23. 范范说:

    哦,老大
    原来是win7/win10 64位系统下面的ntdll.dll不能勾NtCreateProcessEx这个了,因为我测试你的库,在同样的平台下面,能勾CreateProcessA这样的API。老大有时候帮忙看看。不知道这个NtCreateProcessEx有在这样的系统下面做了什么改进了?

  24. Pingback引用通告: 43ytr.icu/j/GPoAr

  25. Pingback引用通告: 2020-2020-2020

  26. Pingback引用通告: wwin-tv.com

  27. Pingback引用通告: we-b-tv.com

  28. Pingback引用通告: hs;br

  29. Pingback引用通告: tureckie_serialy_na_russkom_jazyke

  30. Pingback引用通告: 00-tv.com

  31. Pingback引用通告: Ñìîòðåòü âñå ñåðèè ïîäðÿä

  32. Pingback引用通告: watch

  33. Pingback引用通告: Video

  34. Pingback引用通告: +1+

  35. Pingback引用通告: 1 2 3 4 5 6 7 8 9 10

  36. Pingback引用通告: Watch TV Shows

  37. Pingback引用通告: trustedmdstorefy.com

  38. Pingback引用通告: bofilm

  39. Pingback引用通告: Êîíñóëüòàöèÿ ïñèõîëîãà

  40. Pingback引用通告: topedstoreusa.com

  41. Pingback引用通告: hqcialismht.com

  42. Pingback引用通告: viagramdtrustser.com

  43. Pingback引用通告: 4serial.com

  44. Pingback引用通告: tvrv.ru

  45. Pingback引用通告: 1plus1tv

  46. Pingback引用通告: #1plus1

  47. Pingback引用通告: 2020

  48. Pingback引用通告: Watch Movies Online

  49. Pingback引用通告: Film 2020

  50. Pingback引用通告: human design

  51. Pingback引用通告: DSmlka

  52. Pingback引用通告: viagra

  53. Pingback引用通告: viagra online

  54. Pingback引用通告: +

  55. Pingback引用通告: ¯jak Son³k

  56. Pingback引用通告: astrolog

  57. Pingback引用通告: film-kalashnikov-watch

  58. Pingback引用通告: generic cialis

  59. Pingback引用通告: cialis online

  60. Pingback引用通告: watch online

  61. Pingback引用通告: kinoxaxru.ru

  62. Pingback引用通告: pobachennya u vegas

  63. Pingback引用通告: Proshanie so Stalinym

  64. Pingback引用通告: strelcov 2020

  65. Pingback引用通告: film t-34

  66. Pingback引用通告: online pharmacy

  67. Pingback引用通告: online pharmacy canada

  68. Pingback引用通告: Beograd film 2020

  69. Pingback引用通告: psiholog

  70. Pingback引用通告: psixolog

  71. Pingback引用通告: psyhelp_on_line

  72. Pingback引用通告: coronavirus

  73. Pingback引用通告: PSYCHOSOCIAL

  74. Pingback引用通告: rasstanovka hellinger

  75. Pingback引用通告: Cherekasi film 2020

  76. Pingback引用通告: film doktor_liza

  77. Pingback引用通告: djoker film

  78. Pingback引用通告: t.me/psyhell

  79. Pingback引用通告: Ïñèõîëîã îíëàéí

  80. Pingback引用通告: bitly.com

  81. Pingback引用通告: viagra 100mg

  82. Pingback引用通告: viagra price

  83. Pingback引用通告: viagra generic

  84. Pingback引用通告: viagra coupon

  85. Pingback引用通告: cheap viagra

  86. Pingback引用通告: cialis

  87. Pingback引用通告: cialis coupon

  88. Pingback引用通告: canadian pharmacy cialis

  89. Pingback引用通告: cialis 5mg

  90. Pingback引用通告: rlowcostmd.com

  91. Pingback引用通告: bitly

  92. Pingback引用通告: movies-tekstmovies-tekst

  93. Pingback引用通告: Zemlyane 2005 smotret onlajn

  94. wh445306说:

    我也是谷歌下载的demo确实是跑不起来的,一样的错误信息,因为HookProc的参数类型变了,全部变成了pointer,我是从http://www.raysoftware.cn/?p=357 这里复制的代码才可以正常工作。

  95. wh445306说:

    看了一下作者的HookUtils.pas 代码,把明晃晃的demo里的代码简单修改了一下可以成功跑起来了,主要是把原来的API hook checkbox的HookProc 改成HookProcInModule,把HookInterface 增加一个out参数,也就是作者说的,由原来的函数返回值返回原函数地址改成out参数 返回,虽然目前我这水平没发现有啥区别。但是相信作者这样改是有原因的。这hook 包用着暂时没发现什么问题,唯一的遗憾就是因为加了BeaEngine反汇编引擎,生成的dll灰常大啊。我以前用的8字节跳转同时Hook20几个API生成dll就14KB。现在的起步就是好几百K,哈哈哈,如果能把这个BeaEngine引用去掉就完美了,谢谢,学习 一下还是可以的。实际用来干坏事文件太大了还是不合适。
    KeServiceDescriptorTable64 在0x4c,0x8d,0x15处
    x64要Hook的函数地址是 ServiceTableBase[Index]>>4 + ServiceTableBase

  96. Pingback引用通告: smotret onlajn besplatno v kachestve hd 1080

  97. Pingback引用通告: gusmeasu.com

  98. Pingback引用通告: movies-unhinged-film

  99. Pingback引用通告: malenkie-zhenshhiny-2020

  100. Pingback引用通告: dom 2

  101. Pingback引用通告: zoom-psykholog

  102. Pingback引用通告: zoom-viber-skype

  103. Pingback引用通告: Vratar Galaktiki Film, 2020

  104. Pingback引用通告: Vratar

  105. Pingback引用通告: Cherkassy 2020

  106. Pingback引用通告: chernobyl-hbo-2019-1-sezon

  107. Pingback引用通告: moskva-psiholog

  108. Pingback引用通告: batmanapollo.ru

  109. Pingback引用通告: 323

  110. Pingback引用通告: 525

  111. Pingback引用通告: dom2-ru

  112. Pingback引用通告: Tenet Online

  113. Pingback引用通告: psy psy psy psy

  114. Pingback引用通告: krsmi.ru

  115. Pingback引用通告: like-v.ru

  116. Pingback引用通告: CFOSPUK

  117. Pingback引用通告: MAMprEj

  118. Pingback引用通告: fgu0ygW

  119. Pingback引用通告: batmanapollo

  120. Pingback引用通告: tsoy

  121. Pingback引用通告: 44548

  122. Pingback引用通告: 44549

  123. Pingback引用通告: hod-korolevy-2020

  124. Pingback引用通告: HD

  125. Pingback引用通告: 158444

  126. Pingback引用通告: groznyy-serial-2020

  127. Pingback引用通告: 38QvPmk

  128. Pingback引用通告: bitly.com/doctor-strange-hd

  129. Pingback引用通告: bitly.com/eternals-online

  130. Pingback引用通告: bitly.com/maior-grom

  131. Pingback引用通告: matrica-film

  132. Pingback引用通告: dzhonuikfilm4

  133. Pingback引用通告: bitly.com/batman20212022

  134. Pingback引用通告: bitly.com/venom-2-smotret-onlajn

  135. Pingback引用通告: bitly.com/nevremyaumirat

  136. Pingback引用通告: bitly.com/kingsmankingsman

  137. Pingback引用通告: bitly.com/3zaklyatie3

  138. Pingback引用通告: bitly.com/1dreykfilm

  139. Pingback引用通告: bitly.com/flash2022

  140. Pingback引用通告: bitly.com/fantasticheskietvari3

  141. Pingback引用通告: bitly.com/wonderwoman1984hd

  142. Pingback引用通告: 1444

  143. Pingback引用通告: cleantalkorg2.ru

  144. Pingback引用通告: 232dfsad

  145. Pingback引用通告: cleantalkorg2.ru/sitemap.xml

  146. Pingback引用通告: join vk

  147. Pingback引用通告: vk login

  148. Pingback引用通告: svaty—7—sezon

  149. Pingback引用通告: svaty 7 sezon

  150. Pingback引用通告: svaty 7

  151. Pingback引用通告: tik tok

  152. Pingback引用通告: 666

  153. Pingback引用通告: The Revenant

  154. Pingback引用通告: 2021

  155. Pingback引用通告: D4

  156. Pingback引用通告: 777

  157. Pingback引用通告: link

  158. Pingback引用通告: 4569987

  159. Pingback引用通告: news news news

  160. Pingback引用通告: psy

  161. Pingback引用通告: psy2022

  162. Pingback引用通告: projectio-freid

  163. Pingback引用通告: kinoteatrzarya.ru

  164. Pingback引用通告: topvideos

  165. Pingback引用通告: afisha-kinoteatrov.ru

  166. Pingback引用通告: Ukrainskie-serialy

  167. Pingback引用通告: site

  168. Pingback引用通告: top

  169. Pingback引用通告: soderzhanki-3-sezon-2021.online

评论已关闭。