分享
 
 
 

win32下的系统日志钩子示例程序(Delphi 版)

王朝delphi·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

{

win9X,NT,w2k 中的系统日志钩子示例程序(Delphi 版)

-----------------------------------------------------

windows下的日志钩子是一种很有用的HOOK类型,他不需要动态链接库*.DLL,就能实现

系统级的事件监控,它只能监视两种硬件的事件,即鼠标,键盘的操作,而不能监视其它

消息,被记录的消息可以用日志回放钩子将它还原,下面这个程序用Delphi设计,没有

用delphi的控件,只用了win32 api,所以通用于Delphi的任何版本,当然你也可以用c

来实现,有看不懂的可以写信给我,这是第一版,可能有BUG,大家发现了通知我一下,欢

迎大家和我一起来讨论HOOK技术:

-----------------------------------------------------

First Created:njhhack 2001.6.14 (ver1.0)

电子信箱:njhhack@21cn.com

主页:hotsky.363.net

}

Program Journal;

//包含如下头文件

uses windows,messages,sysutils;

{$r *.res} //使用资源文件

//定义一个新的结构类型

type

TWin = record

Msg:TMsg;

wClass:TWndClass;

hMain:integer;

lr:trect;

tem:TEVENTMSG;

end;

var

Win:TWin; //结构变量

HHJournalRecordProc:integer; //日志钩子句柄

//将字符串str写到文件c:\key.txt中

procedure SaveInfo(str:string);stdcall;

var

f:textfile;

fname:string;

begin

fname:='c:\key.txt';

assignfile(f,fname);

if fileexists(fname)=false then rewrite(f)

else append(f);

writeln(f,str);

closefile(f);

end;

//将信息写到屏幕

procedure writestr;

var

hdc:integer;

str:string;

begin

hdc:=getdc(win.hmain);

RoundRect(hdc,10,10,240,140,12,8);

with win.tem do

begin

str:=format('窗口句柄=%x',[hwnd]);

textout(hdc,30,24*1,pchar(str),length(str));

str:=format('鼠标位置=(%d,%d)',[paraml,paramh]);

textout(hdc,30,24*2,pchar(str),length(str));

str:=format('消息类型=%x',[message]);

textout(hdc,30,24*3,pchar(str),length(str));

str:=format('时间=%d',[time div 1000]);

textout(hdc,30,24*4,pchar(str),length(str));

end;

releasedc(win.hmain,hdc);

end;

//日志钩子的回调函数

function JournalRecordProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;

begin

win.tem:=TEVENTMSG(PEVENTMSG(lParam)^);

if nCode>=0 then

begin

with win.tem do

begin

with win.lr do

begin

left:=10;

top:=10;

right:=240;

bottom:=140;

end;

InvalidateRect(win.hmain,@win.lr,false);

if message=wm_lbuttondown then

begin

SaveInfo(format('窗口句柄=%x,鼠标位置=(%d,%d),消息类型=WM_LBUTTONDOWN,时间=%d',[hwnd,paraml,paramh,time div 1000]));

end;

end;

end;

Result:=CallNextHookEx(HHJournalRecordProc,nCode,wParam,lParam); //调用下一个钩子

end;

//钩子设置和删除函数

procedure SetHook(fSet:boolean);

begin

if fSet=true then

begin

if HHJournalRecordProc=0 then HHJournalRecordProc:=SetWindowsHookEx(WH_JOURNALRECORD,@JournalRecordProc,hinstance,0);

end else

begin

if HHJournalRecordProc<>0 then UnhookWindowsHookEx(HHJournalRecordProc);

end;

end;

//主程序的回调函数

function WindowProc(hWnd,Msg,wParam,lParam:longint):LRESULT; stdcall;

begin

Result:=DefWindowProc(hWnd,Msg,wParam,lParam);

case Msg of

wm_paint:writestr;

wm_destroy:begin SetHook(False);halt;end;

end;

end;

//主程序的执行函数

procedure run;stdcall;

begin

win.wClass.hInstance:= hInstance;

with win.wclass do

begin

hIcon:= LoadIcon(hInstance,'MAINICON');

hCursor:= LoadCursor(0,IDC_ARROW);

hbrBackground:= COLOR_BTNFACE+1;

Style:= CS_PARENTDC;

lpfnWndProc:= @WindowProc;

lpszClassName:='JournalRecordHook';

end;

RegisterClass(win.wClass);

win.hmain:=CreateWindow(win.wClass.lpszClassName,'系统日志钩子演示程序',WS_VISIBLE or WS_OVERLAPPEDWINDOW,10,10,260,180,0,0,hInstance,nil);

SetHook(true);

while(GetMessage(win.Msg,win.hmain,0,0))do

begin

TranslateMessage(win.Msg);

DispatchMessage(win.Msg);

end;

end;

begin

run; //开始运行主程序

end.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有