易语言HOOK服务器源码
系统结构:Hook_recv,枚举模块,getbyte,创建系统快照,取模块信息,取下个模块信息,取模块句柄,关闭系统快照,VirtualProtect,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ Hook_recv
| |
| |------ 枚举模块
| |
| |------ getbyte
| |
| |------ _按钮1_被单击
| |
| |------ _服务器1_数据到达
| |
| |
======Strong_Hook
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |
======调用的Dll
| |
| |---[dll]------ 创建系统快照
| |
| |---[dll]------ 取模块信息
| |
| |---[dll]------ 取下个模块信息
| |
| |---[dll]------ 取模块句柄
| |
| |---[dll]------ 关闭系统快照
| |
| |---[dll]------ VirtualProtect
调用的DLL命令:
.DLL命令 创建系统快照, 整数型, "kernel32.dll", "CreateToolhelp32Snapshot", , 返回快照后的句柄
.参数 快照标志, 整数型, , 进程=15,线程=4,DLL=8,堆=
.参数 参数, 整数型
.DLL命令 取模块信息, 整数型, "kernel32.dll", "Module32First"
.参数 进程句柄, 整数型
.参数 模块信息, 模块信息
.DLL命令 取下个模块信息, 整数型, "kernel32.dll", "Module32Next"
.参数 进程句柄, 整数型
.参数 模块信息, 模块信息
.DLL命令 取模块句柄, 整数型, "kernel32.dll", "GetModuleHandleA", 公开, 成功返回指定模块的模块句柄
.参数 模块名, 文本型, 传址, 可以是DLL文件名或EXE文件名等
.DLL命令 关闭系统快照, 整数型, "kernel32.dll", "CloseHandle"
.参数 快照句柄, 整数型
.DLL命令 VirtualProtect, 整数型, "kernel32.dll", "VirtualProtect", , 成功返回非0,失败返回0
.参数 起始地址, 整数型, , lpAddress
.参数 长度, 整数型, , dwSize
.参数 新保护权限, 整数型, , 可读写权限(PAGE_READWRITE)=4
.参数 旧保护权限, 整数型, 传址, 保存旧属性的结构变量地址
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。