本文不是介绍怎样用纯VB实现HOOK API的,如果您想了解细节那么您必须懂得一些vc和很少的汇编知识,并且参考我的其它文章,如果您是忠实VB使用者那么您完全可以不去了解内部的原理,因为那些是vc干的事情(不要不爱听,我没有种族歧视的倾向,因为我不知道怎样用VB实现它,我完全不会使用VB,为了本文才研究了几天,本文中涉及VB的代码也是非常非常的少,本文中涉及VB的代码都是前几天在CSDN上法帖问到的),您可以直接使用我提供的一个标准dll文件,并且像调用普通API一样调用几个简单的函数,并且在您的VB代码中实现您自己的拦截函数就可以了。好了,让我详细的说一下吧。
首先,假设您希望了解我是怎样用VB HOOK API的,否则您应该继续滚屏,直到介绍怎样使用的那个段落。其次,如果您没有看我的另外的几篇关于VC下HOOK API的文章,那么您赶快去看,因为我下面要讲的内容假设您已经阅读过这几篇文章了,那个系列文章第一篇的地址是:二、防火墙原理及实现 (1)。
在系列文章中请注意一下关于通用函数的问题,因为这是本文实现的关键。我们回顾一下那个通用函数的功能。我们知道我们拦截到的任何API函数,都将进入到我们的通用函数中去,而通用函数是无参数无返回值类型的。我们是用汇编通过对堆栈的操作在不知道参数类型的情况下构造函数调用的堆栈并且调用用户的拦截函数。也就是说,你要想拦截一个API,那么,你告诉我你要拦截的API的名字,还有你处理这个API的替换函数,那么当我拦截到一个API的时候,就会调用你告诉我的处理这个API的替换函数。现在要解决的问题是,这个处理API的替换函数是在VB里面的!经过我不懈努力,终于知道VB里面怎样把函数地址传递出来了!(其实就是一个addressof操作符)。好了,现在HOOK API要工作的所有条件都具备了,开始工作吧。
修改《防火墙原理及实现》里面的代码,其实只要修改初始化的代码,原来是从一个VC写的dll文件里获得要拦截的API的信息,主要是通过GetHookApiInfo函数获得HOOKAPIINFO结构,然后把HOOKAPIINFO结构转化成APIINFO结构就可以了,其实关键点还是怎样获得APIINFO结果。
在VB里面,创建一个ActiveX DLL项目。这样您就创建了一个Com组件,默认的项目就为您创建了一个类模块。这个类模块中您必须添加一个方法,叫做GetHookApiInfo,它的返回值是APIINFO类型,这个类型的VB定义如下:
(晚上回来继续写...)
