• 当前位置: 首页 > 等阶教程源码 > 高级教程源码易语言Hook演示源码

    • 易语言Hook演示源码

    • 软件授权:
      开源软件
    • 软件大小:
      15.35 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-20 23:37
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    易语言Hook演示源码


    系统结构:Hook,GetOldAddress,GetHookAsmLen,卸载,Call,CALL_,Kernel32,GetApiAddress,GetProcOffset,GetTextAddress,GetByteAddress,GetDwordAddress,Strlen,Bytelen,CopyMemory,ZeroMemory,GetAddressData,查看字节集,取路径文件名,GetDword,GetWord,GetByte,GetAsmLength,Admin,启动窗口,加入列表,新窗口程序,ProcAddress,ExceptionProc,Hook,New_OpenProcess,New_WriteProcessMemory,New_MessageBox,New_CreateRemoteThread,New_CreateFileA,New_RegOpenKeyA,New_RegOpenKeyExA,New_RegCreateKeyA,New_RegCreateKeyExA,New_RegQueryValueA,New_RegQueryValueExA,New_RegSetValueA,New_RegSetValueExA,Hook,GetOldAddress,UnHook,Hook,GetOldAddress,UnHook,CloseHandle,CreateThread,FreeLibrary,GetModuleHandle,LoadLibrary,GetProcAddress,VirtualProtect,Malloc,Free,Sizeof,SetWindowLong,RegisterHotKey,CallWindowProc,UnregisterHotKey,PathFindFileName,SetUnhandledExceptionFilter,EXCEPTION_RECORD,CONTEXT,EXCEPTION_POINTERS,


    ======Inline_Hook
               |  |
               |  |------ _初始化
               |  |
               |  |------ _销毁
               |  |
               |  |------ Hook
               |  |
               |  |------ GetOldAddress
               |  |
               |  |------ GetHookAsmLen
               |  |
               |  |------ 卸载
               |  |
               |  |
    ======汇编操作_程序集
               |  |
               |  |------ Call
               |  |
               |  |------ CALL_
               |  |
               |  |------ Kernel32
               |  |
               |  |------ GetApiAddress
               |  |
               |  |------ GetProcOffset
               |  |
               |  |------ GetTextAddress
               |  |
               |  |------ GetByteAddress
               |  |
               |  |------ GetDwordAddress
               |  |
               |  |------ Strlen
               |  |
               |  |------ Bytelen
               |  |
               |  |------ CopyMemory
               |  |
               |  |------ ZeroMemory
               |  |
               |  |------ GetAddressData
               |  |
               |  |------ 查看字节集
               |  |
               |  |------ 取路径文件名
               |  |
               |  |------ GetDword
               |  |
               |  |------ GetWord
               |  |
               |  |------ GetByte
               |  |
               |  |------ GetAsmLength
               |  |
               |  |
    ======窗口程序集
               |  |
               |  |------ _启动子程序
               |  |
               |  |------ Admin
               |  |
               |  |------ 启动窗口
               |  |
               |  |------ _窗口_创建完毕
               |  |
               |  |------ 加入列表
               |  |
               |  |------ _窗口_可否被关闭
               |  |
               |  |------ 新窗口程序
               |  |
               |  |------ _窗口_将被销毁
               |  |
               |  |------ _窗口_首次激活
               |  |
               |  |
    ======处理过程
               |  |
               |  |------ ProcAddress
               |  |
               |  |------ ExceptionProc
               |  |
               |  |------ Hook
               |  |
               |  |------ New_OpenProcess
               |  |
               |  |------ New_WriteProcessMemory
               |  |
               |  |------ New_MessageBox
               |  |
               |  |------ New_CreateRemoteThread
               |  |
               |  |------ New_CreateFileA
               |  |
               |  |------ New_RegOpenKeyA
               |  |
               |  |------ New_RegOpenKeyExA
               |  |
               |  |------ New_RegCreateKeyA
               |  |
               |  |------ New_RegCreateKeyExA
               |  |
               |  |------ New_RegQueryValueA
               |  |
               |  |------ New_RegQueryValueExA
               |  |
               |  |------ New_RegSetValueA
               |  |
               |  |------ New_RegSetValueExA
               |  |
               |  |
    ======IAT_Hook
               |  |
               |  |------ _初始化
               |  |
               |  |------ _销毁
               |  |
               |  |------ Hook
               |  |
               |  |------ GetOldAddress
               |  |
               |  |------ UnHook
               |  |
               |  |
    ======EAT_Hook
               |  |
               |  |------ _初始化
               |  |
               |  |------ _销毁
               |  |
               |  |------ Hook
               |  |
               |  |------ GetOldAddress
               |  |
               |  |------ UnHook
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   CloseHandle
               |  |
               |  |---[dll]------   CreateThread
               |  |
               |  |---[dll]------   FreeLibrary
               |  |
               |  |---[dll]------   GetModuleHandle
               |  |
               |  |---[dll]------   LoadLibrary
               |  |
               |  |---[dll]------   GetProcAddress
               |  |
               |  |---[dll]------   VirtualProtect
               |  |
               |  |---[dll]------   Malloc
               |  |
               |  |---[dll]------   Free
               |  |
               |  |---[dll]------   Sizeof
               |  |
               |  |---[dll]------   SetWindowLong
               |  |
               |  |---[dll]------   RegisterHotKey
               |  |
               |  |---[dll]------   CallWindowProc
               |  |
               |  |---[dll]------   UnregisterHotKey
               |  |
               |  |---[dll]------   PathFindFileName
               |  |
               |  |---[dll]------   SetUnhandledExceptionFilter
               |  |
               |  |---[dll]------   EXCEPTION_RECORD
               |  |
               |  |---[dll]------   CONTEXT
               |  |
               |  |---[dll]------   EXCEPTION_POINTERS

      


    易语言Hook演示源码


    调用的DLL命令:


    .DLL命令 CloseHandle, 逻辑型, , "CloseHandle", , 关闭句柄
        .参数 hObject, 整数型


    .DLL命令 CreateThread, 整数型, , "CreateThread", , 启动线程
        .参数 lpThreadAttributes, 整数型
        .参数 dwStackSize, 整数型
        .参数 lpStartAddress, 子程序指针
        .参数 lpParameter, 整数型
        .参数 dwCreationFlags, 整数型
        .参数 LpthreadId, 整数型, 传址


    .DLL命令 FreeLibrary, 整数型, "kernel32.dll", , , 释放动态库
        .参数 hModule, 整数型


    .DLL命令 GetModuleHandle, 整数型, , "GetModuleHandleA", , 获取动态链接库基址
        .参数 lpModuleName, 整数型


    .DLL命令 LoadLibrary, 整数型, , "LoadLibraryA", , 加载动态链接库
        .参数 lpLibFileName, 文本型


    .DLL命令 GetProcAddress, 整数型, , "GetProcAddress", , 获取函数地址
        .参数 hModule, 整数型
        .参数 lpProcName, 文本型


    .DLL命令 VirtualProtect, 逻辑型, , "VirtualProtect", , 变更认可页面区域上的保护
        .参数 lpAddress, 整数型
        .参数 dwSize, 整数型
        .参数 flNewProtect, 整数型
        .参数 lpflOldProtect, 整数型, 传址


    .DLL命令 Malloc, 整数型, , "GlobalAlloc"
        .参数 uFlags, 整数型
        .参数 uBytes, 整数型


    .DLL命令 Free, 整数型, , "GlobalFree"
        .参数 hMem, 整数型


    .DLL命令 Sizeof, 整数型, , "LocalSize"
        .参数 hMem, 整数型


    .DLL命令 SetWindowLong, 子程序指针, , "SetWindowLongA"
        .参数 窗口句柄, 整数型
        .参数 特征索引, 整数型
        .参数 新特征, 子程序指针


    .DLL命令 RegisterHotKey, 整数型, "user32.dll", "RegisterHotKey"
        .参数 hWnd, 整数型
        .参数 id, 整数型
        .参数 fsModifoers, 整数型
        .参数 vk, 整数型


    .DLL命令 CallWindowProc, 整数型, , "CallWindowProcA"
        .参数 窗口程序程序指针, 子程序指针
        .参数 窗口句柄, 整数型
        .参数 消息, 整数型
        .参数 参数1, 整数型
        .参数 参数2, 整数型


    .DLL命令 UnregisterHotKey, 整数型, , "UnregisterHotKey"
        .参数 hWnd, 整数型
        .参数 HotKeyID, 整数型


    .DLL命令 PathFindFileName, 整数型, "shlwapi.dll", "PathFindFileNameA", , 成功返回路径文本指针地址
        .参数 pszPath, 文本型


    .DLL命令 SetUnhandledExceptionFilter, 整数型, "Kernel32.dll", "SetUnhandledExceptionFilter"
        .参数 异常处理函数地址, 整数型


    .DLL命令 EXCEPTION_RECORD, , , "RtlMoveMemory"
        .参数 Destination, EXCEPTION_RECORD, 传址
        .参数 Source, 整数型
        .参数 Length, 整数型


    .DLL命令 CONTEXT, , , "RtlMoveMemory"
        .参数 Destination, CONTEXT, 传址
        .参数 Source, 整数型
        .参数 Length, 整数型


    .DLL命令 EXCEPTION_POINTERS, , , "RtlMoveMemory"
        .参数 Destination, EXCEPTION_POINTERS, 传址
        .参数 Source, 整数型
        .参数 Length, 整数型

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言小程序解密源码

      原贴 [易语言首发]PCVX小程序解密 因为 我也不懂 就看了下这个 PC小程序解密.e 发出来不知道怎么用,所以 度娘一步步找答案得到 的 自行研究捉摸了下 仅供学习参考 1.打开 PC小程序解...

    • 易语言模块基址获取源码

      易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress...

    • 易语言流程控制编译原理

      易语言流程控制编译原理源码,流程控制编译原理,是否汉字,读字符,是否运算符,是否逻辑运算符,指针回溯,跳过空格,跳过注释,代码块,取程序返回值,外部接口_代码块执行,外部接口_表达式计算,表达式计算,逻辑判断,文本到逻辑,函数调用,函数_位或,函数_测试,函数_信...

    • 易语言搜索程序隐藏代码

      易语言搜索程序隐藏代码源码,搜索程序隐藏代码,枚举子程序...

    • 易语言打鱼学习链表源码

      易语言打鱼学习链表源码,打鱼学习链表,入栈,出栈,清空链表,取顶数据,取索引处值,取长度,取值处索引,插入,删除,倒置,是否为空,到八,入队,出队...

    • 易语言脚本解析类源码

      易语言脚本解析类源码,脚本解析类,子程序1,QEHash,创建进入许可证_,进入许可区_,退出许可区_,删除进入许可证_,启动线程_,销毁线程_,寻找字节集_,内存_申请,内存_释放,内存_尺寸,内存_读整数,内存_写整数,内存_复制,内存_写字节集,内存_写文本,内存_读字节集,...

    • 易语言核心算术计算解析

      易语言核心算术计算解析源码,核心算术计算解析,信息框3,信息框2...

    • 易语言获取网页和密码例

      易语言获取网页和密码例程源码,获取网页和密码例程,取文档对象,取浏览器文档对象_API,注册消息_API,发送消息_API,置鼠标捕获窗口_API,取消鼠标捕获窗口_API,取窗口类名_API,取座标窗口句柄_API,取光标位置_API...

    • 易语言置入代码调用子程

      易语言置入代码调用子程序办法源码,置入代码调用子程序办法,普通写法,置入写法...