2015年11月27日
全局键盘钩子(WH_KEYBOARD)
为了显示效果,在钩子的DLL中我们会获取挂钩函数的窗体句柄,这里的主程序窗体名为"TestMain",通过FindWindow查找。KeyBoardHook.dll代码[delphi]view plaincopylibraryKeyBoardHook;{ImportantnoteaboutDLLme... Read More
posted @ 2015-11-27 23:33 findumars Views(2323) Comments(0) Diggs(0)
实现拦截API的钩子(Hook)
道理不多讲,简单说就是将系统API的跳转地址,替换为我们自己写的API的地址,所以要求我们自定义的API函数要和被拦截的API有相同的参数。在用完后,记得恢复。因为要挂全局的钩子,所以Hook的部分,做成DLL。源码下载Hook.DLL主工程文件代码[delphi]view plaincopylib... Read More
posted @ 2015-11-27 23:32 findumars Views(2696) Comments(0) Diggs(1)
取PE文件的引入表和导出表
直接上代码(这里列出C++和Delphi的代码),Delphi代码中包含导入及导出文件和函数列表,PE结构可参阅资料,很多很详细,需要注意的是,本例中是映射到内存,不是通过PE装载器装入的,所以对于节的RVA地址需要转换成为文件偏移地址。Delphi代码[delphi]view plaincopyu... Read More
posted @ 2015-11-27 23:29 findumars Views(1424) Comments(0) Diggs(0)
Webbrowser中模拟连接点击(非鼠标模拟)
Delphi[delphi]view plaincopyusesmshtml,ActiveX;//初始加载网易主页procedureTForm1.FormCreate(Sender:TObject);beginWebbrowser1.Navigate('http://www.163.com/');e... Read More
posted @ 2015-11-27 23:27 findumars Views(2149) Comments(0) Diggs(0)
打造无DLL版穿透防火墙Downloader
这份代码的思路来自于国外EES组织的Aphex。基本上所有的无DLL Download都是利用的这种方法。其实也就是用烂了的远程注入法。不过注入的对象不是一个DLL,而是本身的一个过程。下面是代码,由于本人专业知识不够,可能有些说法不太专业。请大家凑合着看。有不懂的请跟贴。program Injec... Read More
posted @ 2015-11-27 21:44 findumars Views(358) Comments(0) Diggs(0)