[原创]发布一款自己写的小软件揭秘HOOK技术(附完整的源代码)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发布一款自己写的小软件揭秘HOOK技术(附完整的源代码)

发表于: 2007-10-20 01:31 88732

[原创]发布一款自己写的小软件揭秘HOOK技术(附完整的源代码)

CCDeath

2007-10-20 01:31

88732

【文章标题】: 发布一款自己写的小软件揭秘HOOK技术
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  前几天看了老罗Win32教程，看到钩子这章。运行该程序，发现密密麻麻的，无法区分哪些是在窗口记录的，是什么时候记录的,
  ,不能隐藏自己，也不能自动的发送邮件.呵呵..只是老罗没写而已..
  shellexecute不支持outlookexpress带附件操作，自己参照网上资料用MAPi写了一发邮件程序，用定时器每隔多少时间发送记录
  HOOK技术：我在网上找了一些比较经典好用的文章放在程序里的帮助里面。还有程序中关于HOOK每处都有详细的注释.

  我们来验证一下效果：

  在新建文本文档(1).txt 输入: kanxue
  在新建文本文档(2).txt 输入: ccdeath

  老罗的运行效果：
  kanxueccdeath

  我这款小软件运行效果:生成一个D:\CCDeath.txt

  -------------------------------------------

  记录时间:2007年10月19日,23小时29分钟15秒

  记录的文件名:新建文本文档(1).txt - 记事本

  记录的内容:

  kanxue

  -------------------------------------------

  记录时间:2007年10月19日,23小时29分钟28秒

  记录的文件名:新建文本文档 (2).txt - 记事本

  记录的内容:

  CCDeath

  -------------------------------------------

  1.按F2可以隐藏窗口，按F3可以召唤出窗口,按F4可以关闭窗口，退出程序
2.在不同窗口记录的日志保存在D:\CCDeath.txt.不要告诉我，你没D:盘哦:-)

  在弄这个碰到几个问题，希望看雪大大们指教一下：
  本来我把发送邮件部分、自定义热键隐藏也弄在同一个程序当中，调用WriteProfileInt写入.ini文件设置自启动与自定义热键，
  都会出现问题的,但是去掉钩子，没问题。
  针对与上问题：我把这个任务分成了两部分：一个程序用来记录操作(可隐藏)，另外一个程序来发送邮件(也可隐藏后台),经测试成功




--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                   2007年10月20日 1:29:16

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

“盗圣”小软Release版.rar （204.42kb，1516次下载）
盗圣完整源代码.rar （407.39kb，2100次下载）

收藏・51

免费・7

支持

最新回复 (108) 1 2 3 4 5 ▶
号令三军雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	号令三军 2 楼传说中的沙发让我占了!哈哈 2007-10-20 03:52 0
放纵雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	放纵 3 楼我坐板登 2007-10-20 13:41 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 4 楼邮件怎么是灰的？ 2007-10-20 13:50 0
IaMBaCk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	IaMBaCk 5 楼全被接下来没法新建文件 2007-10-20 15:10 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 6 楼这个是在另外一个程序实现了...我没改它了... 不好意思...忘记返回值应修改为0，才对...谢谢提醒...已经重新修改附件了... 2007-10-20 15:23 0
colword 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	colword 7 楼不错，学习中..... 2007-10-20 23:06 0
yangxinze 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yangxinze 8 楼很好的技术文章,谢谢了 2007-10-21 01:48 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 9 楼有人要拿去干坏事啦。不是我哦。(^__^) 嘻嘻…… 2007-10-23 10:44 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 10 楼就是你 2007-10-23 11:18 0
raidboss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	raidboss 11 楼呵呵！！！！！！！！！！ 2007-11-7 14:16 0
lqylbh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lqylbh 12 楼正在研究不过有些看不懂 2008-1-6 00:42 0
lean 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	lean 13 楼有编程经验的都知道啊。。。还是学点基础把 2008-1-7 14:01 0
judywu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	judywu 14 楼下載收藏學習一下感謝 2008-1-7 23:04 0
方程雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	方程 15 楼不错啊。。。哈哈。。。参考下 2008-1-11 08:51 0
jiangshx 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	jiangshx 16 楼呵呵,用了再说 2008-1-11 16:32 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 17 楼不错不错，很好 2008-1-20 22:34 0
albeta 雪币： 202 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 18 楼收了，现在分析一个软件正好需要用到Hook技术进行调试 2008-1-30 11:24 0
hhyjmd 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 40 粉丝 0 关注私信	hhyjmd 19 楼不错，谢拉 2008-1-30 14:27 0
侃学二二雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 0 关注私信	侃学二二 20 楼这个不顶不行，研究一下。 2008-3-1 17:13 0
okman 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	okman 21 楼感谢楼主了。 2008-3-1 18:40 0
griuser 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	griuser 22 楼好东东，马上收藏！ 2008-3-3 09:06 0
陈水龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	陈水龙 23 楼谢谢楼主了。收下。 2008-3-3 10:30 0
pensive 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	pensive 24 楼顶，源码的好哦，学习 2008-4-4 22:48 0
Creamymami 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	Creamymami 25 楼 vb能写这样的程序么?那个DLL要怎么写呢? 2008-4-9 05:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDeath

发帖

183

回帖

370

RANK

关注

私信

他的文章

多种操作系统下支持win7下读取硬盘序列号 20704

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) 1 2 3 4 5 ▶
号令三军雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	号令三军 2 楼传说中的沙发让我占了!哈哈 2007-10-20 03:52 0
放纵雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	放纵 3 楼我坐板登 2007-10-20 13:41 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 4 楼邮件怎么是灰的？ 2007-10-20 13:50 0
IaMBaCk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	IaMBaCk 5 楼全被接下来没法新建文件 2007-10-20 15:10 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 6 楼这个是在另外一个程序实现了...我没改它了... 不好意思...忘记返回值应修改为0，才对...谢谢提醒...已经重新修改附件了... 2007-10-20 15:23 0
colword 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	colword 7 楼不错，学习中..... 2007-10-20 23:06 0
yangxinze 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yangxinze 8 楼很好的技术文章,谢谢了 2007-10-21 01:48 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 9 楼有人要拿去干坏事啦。不是我哦。(^__^) 嘻嘻…… 2007-10-23 10:44 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 10 楼就是你 2007-10-23 11:18 0
raidboss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	raidboss 11 楼呵呵！！！！！！！！！！ 2007-11-7 14:16 0
lqylbh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lqylbh 12 楼正在研究不过有些看不懂 2008-1-6 00:42 0
lean 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	lean 13 楼有编程经验的都知道啊。。。还是学点基础把 2008-1-7 14:01 0
judywu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	judywu 14 楼下載收藏學習一下感謝 2008-1-7 23:04 0
方程雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	方程 15 楼不错啊。。。哈哈。。。参考下 2008-1-11 08:51 0
jiangshx 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	jiangshx 16 楼呵呵,用了再说 2008-1-11 16:32 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 17 楼不错不错，很好 2008-1-20 22:34 0
albeta 雪币： 202 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 18 楼收了，现在分析一个软件正好需要用到Hook技术进行调试 2008-1-30 11:24 0
hhyjmd 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 40 粉丝 0 关注私信	hhyjmd 19 楼不错，谢拉 2008-1-30 14:27 0
侃学二二雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 0 关注私信	侃学二二 20 楼这个不顶不行，研究一下。 2008-3-1 17:13 0
okman 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	okman 21 楼感谢楼主了。 2008-3-1 18:40 0
griuser 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	griuser 22 楼好东东，马上收藏！ 2008-3-3 09:06 0
陈水龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	陈水龙 23 楼谢谢楼主了。收下。 2008-3-3 10:30 0
pensive 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	pensive 24 楼顶，源码的好哦，学习 2008-4-4 22:48 0
Creamymami 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	Creamymami 25 楼 vb能写这样的程序么?那个DLL要怎么写呢? 2008-4-9 05:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复