+ transform(i)
            do case
            case inlist(this.Item(m.i).type ,[long] ,[integer])
                 ccmd = ccmd + transform(&cvar) + [,]               
            case inlist(this.Item(m.i).type ,[string])
                 &cvar = sys(2600 ,&cvar ,250)
                 &cvar = left(&cvar ,at(chr(0) ,&cvar)-1)
                 ccmd = ccmd + ['] + &cvar + [',]
            endcase
        next
        if this.Count > 0
             ccmd = left(ccmd ,len(ccmd)-1)
        endif
         ccmd = ccmd + [)]               
         &ccmd
    endfunc   
    protected Procedure AddHookPrc        
         #Define HEAP_NO_SERIALIZE             0x01
         #Define HEAP_GENERATE_EXCEPTIONS     0x04
         #Define HEAP_ZERO_MEMORY              0x08

        Local lcHookCmd, lpHookCmd, lhHeap, lhModule
        Local lpSwprintf, lpSysAlloc, lpSysFree ,lpCallNext
        Local lcHookBinCode, lpHookAddress
        
         lcHookCmd =  Strconv(This.BuildHookCMD() + Chr(0), 5)
         lhHeap = GetProcessHeap()
        This.hadr = lhHeap
         *lhHeap = HeapCreate(HEAP_ZERO_MEMORY, 512*8, 512*8)
         lpHookCmd = HeapAlloc(m.lhHeap, HEAP_ZERO_MEMORY, Len(m.lcHookCmd))
        Sys(2600, m.lpHookCmd, Len(m.lcHookCmd), m.lcHookCmd)

         lhModule = LoadLibrary("msvcrt")
         lpSwprintf = GetProcAddress(m.lhModule, "swprintf")
         FreeLibrary(m.lhModule)

         lhModule = LoadLibrary("oleaut32")
         lpSysAlloc = GetProcAddress(m.lhModule, "SysAllocString" )
         lpSysFree = GetProcAddress(m.lhModule, "SysFreeString")
         FreeLibrary(m.lhModule)

         lcHookBinCode ;
         = 0h55 ;                                    && PUSH     EBP
         + 0h8BEC ;                                    && MOV      EBP,ESP
         + 0h81EC + 0h60000000;                        && SUB      ESP,00000060h
         + This.GetParamBin() ;                        &¶maters
         + 0hB8 + BinToC(m.lpHookCmd, "4rs") ;        && MOV      EAX,[lpHookCmd]参数2
         + 0h50 ;                                    && PUSH     EAX
         + 0h8D45A0 ;                                && LEA      EAX,[EBP-60h] 参数1
         + 0h50 ;                                    && PUSH     EAX
         + 0hB8 + BinToC(m.lpSwprintf, "4rs") ;        && MOV      EAX,[lpSwprintf]
         + 0hFFD0 ;                                    && CALL     EAX
         + 0h83C4 + This.GetStackESP() ;                && ADD      ESP,18h      -- 调用 swfprintf 不会自动恢复堆栈指针
         + 0h8D45A0 ;                                && LEA      EAX,[EBP-60h]
         + 0h50 ;                                    && PUSH     EAX
         + 0hB8 + BinToC(m.lpSysAlloc, "4rs") ;        && MOV      EAX,[lpSysAlloc]
         + 0hFFD0 ;                                    && CALL     EAX
         + 0h8945F0 ;                                && MOV      [EBP-10h],EAX
         + 0h50 ;                                    && PUSH     EAX
         + 0hB8 + BinToC(Sys(3095, _vfp), "4rs") ;    && MOV      EAX,[Sys(3095, _vfp)]
         + 0h50 ;                                    && PUSH     EAX
         + 0h8B00 ;                                    && MOV      EAX,[EAX]
         + 0h0584000000 ;                            && ADD      EAX,00000084h
         + 0hFF10 ;                                    && CALL     [EAX]
         + 0h83F800 ;                                && CMP      EAX,00h
         + 0hB8 + BinToC(m.lpSysFree, "4rs") ;        && MOV      EAX,[lpSysFree]
         + 0hFFD0 ;                                    && CALL     EAX                         && MOV      EAX,00000000h
         + 0hB800000000 ;   
         + 0h8BE5 ;                                    && MOV      ESP,EBP
         + 0h5D ;                                    && POP      EBP
         + 0hC21000                                    && RET      000Ch

         lpHookAddress = HeapAlloc(m.lhHeap, HEAP_ZERO_MEMORY, Len(m.lcHookBinCode))
        Sys(2600, m.lpHookAddress, Len(m.lcHookBinCode), m.lcHookBinCode)
         *_cliptext = transform(m.lcHookBinCode)
        store lpHookAddress to This.hPrcAddr ,This.pNewProc
        
        Return This.pNewProc
    Endproc

    protected Procedure RemovePrc        
         HeapFree(This.hadr ,0 ,0)
        Store 0 To     This.hadr
    endproc
    Procedure Destroy   
        If This.hadr # 0
            This.UnHook()
        endif
    endproc
enddefine

Define Class HookManager As Session
    DataSession = 1
    protected HIFS as Collection&&hook info for api functions
     hModule   = 0
    procedure Init               
        This.HIFS = createobject([collection])
        This.hModule = GetModuleHandle(0)
    endproc
    function AddHookInfo
        lparameters tsLib ,tsFunc ,tsCallBackFunction
        
        local i ,ll ,ckey
         ckey = forceext(tsLib ,tsFunc)
        with this.HIFS
            for i=1 to .count
                if .GetKey(m.i)==ckey
                     ll = .T.
                    exit
                endif
            next
            if !ll               
                 .add(createobject([HookInfo]) ,ckey)
                with .Item(ckey)
                     .sLib   = tsLib
                     .sFunc = tsFunc
                     .sCallBackFunction = tsCallBackFunction
                     .hModule   = This.hModule  
                endwith
            endif
        endwith
        return this.HIFS(ckey)
    endfunc
    procedure RemoveHookInfo
        lparameters tsLib ,tsFunc        
        local ckey
         ckey = forceext(tsLib ,tsFunc)
        with This.HIFS
             .Item(ckey).UnHook()
             .Remove(ckey)
        endwith               
    endproc
    procedure RemoveAllHookInfo
        local i ,ckey
        
        with This.HIFS        
            for i=1 to .count
                 ckey = .GetKey(m.i)
                 .Item(ckey).UnHook()
                 .Remove(ckey)
            next
        endwith               
    endproc     

    Procedure Destroy
        This.RemoveAllHookInfo()   
    Endproc

Enddefine

Function HookFunc
        lparameters t1 ,t2 ,t3 ,t4 ,t5        
                    
         ?replicate('-' ,50)
         ?'调用窗口句柄:         ' + transform(t1,[@0])
         ?'调用窗口标题:         ' + getwcaption(t1)
         ?'MessageBox信息:     ' + t2
         ?'MessageBox标题:     ' + t3
         ?'MessageBox类型:     ' + transform(t4)
        declare integer MessageBoxA in user32 long ,string ,string ,long
         MessageBoxA(t1 ,"执行时间:" + ttoc(datetime()) + chr(13) + t2 ,t3 ,t4)
        clear dlls "MessageBoxA"
endfunc

* by window handle
function getwcaption
    lparameters hwnd
    declare long GetWindowTextLength in   user32 long hwnd
    declare integer GetWindowText in user32 ;
    integer hwnd, ;
    string @lpString, ;
    integer cch   
    local nl as long ,s as string
     nl = GetWindowTextLength(hwnd) + 1
     s = replicate(chr(0) ,nl)
     GetWindowText(hwnd,@s,nl)
     s = lower(alltrim(s ,1,chr(0)))
    clear dlls "GetWindowText" ,"GetWindowTextLength"
    return s
endfunc

**************************************************
*-- Form:          form1 (d:\editplus\vfptool\hookexample.scx)
*-- ParentClass:   form
*-- BaseClass:     form
*-- Time Stamp:    02/10/09 02:37:14 PM
*
DEFINE CLASS hookexample AS form

    Height = 510
    Width = 631
    ShowWindow = 2
    DoCreate = .T.
    AutoCenter = .T.
    Caption = "Example of API Hook in Visual Foxpro 9"
    AllowOutput = .F.
     hm = .F.

    ADD OBJECT command1 AS commandbutton WITH ;
        Top = 209, ;
        Left = 474, ;
        Height = 27, ;
        Width = 120, ;
        Anchor = 8, ;
        Caption = "TestMessageBox", ;
        Name = "Command1"

    ADD OBJECT command2 AS commandbutton WITH ;
        Top = 165, ;
        Left = 474, ;
        Height = 27, ;
        Width = 120, ;
        Anchor = 8, ;
        Caption = "Start   API Hook", ;
        Name = "Command2"

    ADD OBJECT command3 AS commandbutton WITH ;
        Top = 255, ;
        Left = 474, ;
        Height = 27, ;
        Width = 120, ;
        Anchor = 8, ;
        Caption = "Cancel API Hook", ;
        Name = "Command3"

    ADD OBJECT label1 AS label WITH ;
        AutoSize = .T., ;
        Caption = "Libraries Used:", ;
        Height = 17, ;
        Left = 4, ;
        Top = 8, ;
        Width = 87, ;
        Name = "Label1"

    ADD OBJECT lstlib AS listbox WITH ;
        Anchor = 10, ;
        BoundColumn = 1, ;
        ColumnCount = 2, ;
        ColumnWidths = "240,120", ;
        Height = 105, ;
        ColumnLines = .T., ;
        Left = 0, ;
        Sorted = .T., ;
        Top = 30, ;
        Width = 443, ;
        BoundTo = .F., ;
        Name = "lstlib"

    ADD OBJECT label2 AS label WITH ;
        AutoSize = .T., ;
        Caption = "Funtions Used:", ;
        Height = 17, ;
        Left = 7, ;
        Top = 141, ;
        Width = 86, ;
        Name = "Label2"

    ADD OBJECT lstfunc AS listbox WITH ;
        Anchor = 15, ;
        BoundColumn = 1, ;
        ColumnCount = 2, ;
        ColumnWidths = "240,120", ;
        Height = 326, ;
        ColumnLines = .T., ;
        Left = 0, ;
        Sorted = .T., ;
        Top = 162, ;
        Width = 443, ;
        BoundTo = .F., ;
        Name = "lstfunc"

    ADD OBJECT command4 AS commandbutton WITH ;
        Top = 299, ;
        Left = 474, ;
        Height = 27, ;
        Width = 120, ;
        Anchor = 8, ;
        Caption = "E\<xit Example", ;
        Name = "Command4"

    ADD OBJECT command5 AS commandbutton WITH ;
        Top = 48, ;
        Left = 468, ;
        Height = 27, ;
        Width = 120, ;
        Anchor = 8, ;
        Caption = "List Libraries", ;
        Name = "Command5"

    ADD OBJECT text1 AS textbox WITH ;
        Anchor = 8, ;
        Value = [messagebox("my first time hook" ,16 ,"caption me")], ;
        Height = 84, ;
        Left = 456, ;
        Top = 359, ;
        Width = 156, ;
        Name = "Text1"

    ADD OBJECT label3 AS label WITH ;
        AutoSize = .T., ;
        Caption = "Test Code:", ;
        Height = 17, ;
        Left = 456, ;
        Top = 336, ;
        Width = 62, ;
        Name = "Label3", ;
        Anchor = 8

    PROCEDURE libcallback
        lparameters tcName ,tcAddr

        with This.lstlib
             .AddItem(tcName)
              .List[.NewIndex, 2] = tcAddr
        endwith
    ENDPROC

    PROCEDURE functioncallback
        lparameters tcName ,tcAddr

        with This.lstfunc
             .AddItem(tcName)
              .List[.NewIndex, 2] = tcAddr
        endwith
    ENDPROC

    PROCEDURE Init
        set procedure to hookapiinvfp.prg additive
         =declaredll()
    ENDPROC

    PROCEDURE command1.Click

         *messagebox([my first time hook] ,16 ,"caption me")
        local lc
         lc = alltrim(thisform.text1.Value )
         &lc
    ENDPROC

    PROCEDURE command2.Click

        local hi as hookinfo of hookapiinvfp.prg
        local lc
         lc = seconds()
        set message to [Hooking function '] + thisform.lstfunc.DisplayValue    + ;
            [' of lib '] + thisform.lstlib.DisplayValue   + [' ...]
            
            
         hi = thisform.hm.addhookinfo(thisform.lstlib.DisplayValue ,;
                                    thisform.lstfunc.DisplayValue ,"HookFunc")

         hi.addparams("long" ,4)
         hi.addparams("string" ,4)
         hi.addparams("string" ,4)
         hi.addparams("long" ,4)
         hi.hook()
        set message to [Compelted!]
         ?'Executed time:'+transform(seconds()-lc)+'sec'
    ENDPROC

    PROCEDURE command3.Click

        thisform.hm.removehookinfo(thisform.lstlib.DisplayValue ,;
                                    thisform.lstfunc.DisplayValue)
    ENDPROC

    PROCEDURE lstlib.DblClick
         #define GETTYPE_ALL 0
        public _ofc
         _ofc = thisform
        thisform.lstfunc.Clear()
        Thisform.FunctionCallBack("\ Function Name" ,"\   Function Address")
         HookAPIByName(thisform.hm.hMODULE ,This.DisplayValue ,"_ofc.functioncallback" ,GETTYPE_ALL)
         _ofc = null
        release _ofc
    ENDPROC

    PROCEDURE lstlib.Init
        Thisform.libcallback("\ Library Name" ,"\   Library Address" )
    ENDPROC

    PROCEDURE lstfunc.Click
        _cliptext = this.DisplayValue
    ENDPROC

    PROCEDURE lstfunc.Init
        Thisform.FunctionCallBack("\ Function Name" ,"\   Function Address")
    ENDPROC

    PROCEDURE lstfunc.DblClick
        messagebox(this.DisplayValue)
    ENDPROC

    PROCEDURE command4.Click
        if vartype(thisform.hm)=[O] and !isnull(thisform.hm)
            thisform.hm.RemoveAllHookInfo()
        endif
         UnDeclareDLL()
        ThisForm.Release
    ENDPROC

    PROCEDURE command5.Click
         #define GETTYPE_ALL 0
        local hm as HookManager of hookapiinvfp.prg
         hm = createobject([HookManager])
        thisform.hm = hm

        public ohex
         ohex = thisform
         LookupIAT(hm.hMODULE ,[ohex.libcallback] ,GETTYPE_ALL)
         ohex = NULL
        release ohex
    ENDPROC

ENDDEFINE
*
*-- EndDefine: form1
**************************************************

[课程]Android-CTF解题方法汇总！