当前位置: 王朝网络 >> delphi >> 防止全局hook入侵Delphi版，2000以上系统适用（part2）

防止全局hook入侵Delphi版，2000以上系统适用（part2）

王朝delphi·作者佚名 2006-01-09

窄屏简体版字體: 小|中|大|超大

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Memo1: TMemo;

Button2: TButton;

Button3: TButton;

procedure Button1Click(Sender: TObject);

procedure Button2Click(Sender: TObject);

procedure Button3Click(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure FormCreate(Sender: TObject);

private

{ Private declarations }

procedure ShowMsg(s: string);

public

{ Public declarations }

end;

var

Form1: TForm1;

implementation

{$R *.dfm}

uses MLDE32Unit;

const

DesPath = 'C:\Program Files\Borland\Delphi6\Projects\Adv APIHOOK\Test\vt.exe';

Func2Hook = 'FreeLibrary';

var //must be a globle variable

PtrReal: Pointer;

cbStolen: Cardinal;

NtDllBase, NtDllLength: integer;

p: pointer;

h:dword;

procedure TForm1.ShowMsg(s: string);

begin

Memo1.Lines.Add(s);

end;

procedure TForm1.Button1Click(Sender: TObject);

label

FakeCode,

RtnCode;

var

// si: STARTUPINFO;

// pi: PROCESS_INFORMATION;

OriginalBytes: Array [0..4] of Char;

HookJmp: PChar;

Rtn: Cardinal;

Bytes: Array [0..4] of Char;

tmp: Cardinal;

peb, ldr, flink: pointer;

bs: DWORD;

begin

PtrReal := nil;

NtDllLength := 0;

NtDllBase := GetModuleHandle('ntdll.dll');

asm

mov eax,fs:[$30]

mov peb,eax

end;

ldr := pointer(dword(pointer(dword(peb)+12)^));

flink := pointer(dword(pointer(dword(ldr)+12)^));

p := flink;

repeat

bs := DWORD(pointer(dword(p)+$18)^);

if bs = NtDllBase then

begin

NtDllLength := DWORD(pointer(dword(p)+$20)^);

break;

end;

p := pointer(dword(p^));

until dword(flink) = dword(p^);

if NtDllLength = 0 then

ShowMsg('Can''t get ntdll.dll image size!');

{ ShowMsg('Creating suspended process ...');

ZeroMemory(@si, sizeof(STARTUPINFO));

si.cb := sizeof(STARTUPINFO);

CreateProcess(DesPath, nil, nil, nil, False, CREATE_SUSPENDED, nil, nil, si, pi); }

ShowMsg('Preparing HOOK ' + Func2Hook + ' ...');

PtrReal := GetProcAddress(GetModuleHandle('Kernel32.dll'), Func2Hook);

if Assigned(PtrReal) then

ShowMsg('Real ' + Func2Hook + ' Addr: ' + inttohex(DWORD(PtrReal), 8))

else

begin

ShowMsg(' Addr: ' + Func2Hook + ' is unreadable! Exit!');

// ResumeThread(pi.hThread);

Exit;

end;

ReadProcessMemory(GetCurrentProcess, PtrReal, @Bytes, 5, Rtn);

// ReadProcessMemory(pi.hProcess, PtrReal, @Bytes, 5, Rtn);

if Bytes[0] Chr($E9) then

begin

CopyMemory(@OriginalBytes, @Bytes, 5);

ShowMsg(Func2Hook + ' havn''t been hooked!');

end

else

begin

ShowMsg(Func2Hook + ' have been hooked! Exit!');

// ResumeThread(pi.hThread);

exit;

end;

cbStolen :=0;

while cbStolen

点击展开全文

上一篇：防止全局hook入侵Delphi版，2000以上系统适用（part3）

下一篇：防止全局hook入侵Delphi版，2000以上系统适用（part1）

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12