【文章标题】: 发布一款自己写的小软件揭秘HOOK技术
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
前几天看了老罗Win32教程,看到钩子这章。运行该程序,发现密密麻麻的,无法区分哪些是在窗口记录的,是什么时候记录的,
,不能隐藏自己,也不能自动的发送邮件.呵呵..只是老罗没写而已..
shellexecute不支持outlookexpress带附件操作,自己参照网上资料用MAPi写了一发邮件程序,用定时器每隔多少时间发送记录
HOOK技术:我在网上找了一些比较经典好用的文章放在程序里的帮助里面。还有程序中关于HOOK每处都有详细的注释.
我们来验证一下效果:
在新建 文本文档(1).txt 输入: kanxue
在新建 文本文档(2).txt 输入: ccdeath
老罗的运行效果:
kanxueccdeath
我这款小软件运行效果:生成一个D:\CCDeath.txt
-------------------------------------------
记录时间:2007年10月19日,23小时29分钟15秒
记录的文件名:新建 文本文档(1).txt - 记事本
记录的内容:
kanxue
-------------------------------------------
记录时间:2007年10月19日,23小时29分钟28秒
记录的文件名:新建 文本文档 (2).txt - 记事本
记录的内容:
CCDeath
-------------------------------------------
1.按F2可以隐藏窗口,按F3可以召唤出窗口,按F4可以关闭窗口,退出程序
2.在不同窗口记录的日志保存在D:\CCDeath.txt.不要告诉我,你没D:盘哦:-)
在弄这个碰到几个问题,希望看雪大大们指教一下:
本来我把发送邮件部分、自定义热键隐藏也弄在同一个程序当中,调用WriteProfileInt写入.ini文件设置自启动与自定义热键,
都会出现问题的,但是去掉钩子,没问题。
针对与上问题:我把这个任务分成了两部分:一个程序用来记录操作(可隐藏),另外一个程序来发送邮件(也可隐藏后台),经测试成功
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年10月20日 1:29:16
[课程]FART 脱壳王!加量不加价!FART作者讲授!
