Delphi API HOOK 完全说明
一、关于 API Hook
1.什么是 API Hook 不知道大家是否还记得,在 DOS 系统中编程,经常会采取截取中断向
量的技术:我们可以设置新的中断服务程序,当系统其他的程序调用这个中断时,就让它
先调用我们自己设置的新的中断服务程 序,然后再调用原来的中断服务程序,这样就能够
获得非凡的控制权。许多优秀的软件和大多数 DOS 病毒程序都采用了这个方法。
在 Windows 中,我们也可以采取类似技术。当系统调用某个 API 函数时,就会先进入我们
自己的函数,然后再调用原来的 API 函数,这样,我们的程序就可以取得更多的控制权,
我们就可对 Windows 系统中的任意一个函数调用进行动态拦截、跟踪、修改和恢复,就可
让 Windows 系统中的任意一个函数按我们的设想工作。这种技术有许多名称,比如“陷阱
技术”、“重入技术”等,不过我认为还是 API Hook 最贴切。原因嘛,等一下你看编程就明白
了。
这样重要的技术,大家已经都知道了吧?哈哈,知道的都不说,不知道的呢,你就自己慢
慢去摸索吧。偶尔有一两篇文章见于报端,不是藏头露尾,就是已经 过时了。还有的即使
把原理都告诉你了,但就是不说它调用了哪些函数。要源代码?行,拿钱来。有人说了,
这种技术用来编病毒最合适,所以..(因为菜刀可以 杀人,所以菜刀已被禁止使用了)。
而 实 际 呢 , 你 看 看 使 用 了 这 种 技 术 的 国 产 软 件 就 知 道 了 : 金 山 词 霸 、 东 方 快 车 、
RichWin、东方词圣..在这里,我感觉 有必要简单说说金山词霸的工作原理。
2.金山词霸的工作原理大家都用过金山词霸吧?当你把光标指向一个单词,词霸就会自动
弹出一个窗口并把单词的意思翻译出来。这究竟是怎么做出来的呢?我在这里简单说明一
下。
( 1 ) 安装鼠标钩子。
( 2 )一旦光标在屏幕上移动,系统就会调用鼠标钩子,词霸通过鼠标钩子能够获得光标的
坐标( x , y ) ,并安装 TextOut()、ExtTextOut()等 API 函数钩子。
(3)词霸向光标下的窗口发重画消息,负责绘制该点的应用程序在收到 WM_PAINT 消息后,
就可能调用 TextOut()、ExtTextOut()等函数重绘字体。
(4)调用的函数将被钩子函数拦截,词霸就能够截获该次调用,从应用程序的数据段中将“文
字”指针的内容取出,并作翻译处理。
(5)退出跟踪程序,返回到鼠标钩子,解除对 TextOut()、ExtTextOut()等 API 函数的跟踪。
(6)完成了一次“屏幕抓字”。
这里的关键有两点:安装鼠标钩子和 API 钩子。安装鼠标钩子非常简单,而 API 钩子正是
取词的核心代码。
3.关于 Delphi
事实上,随着互联网的普及,许多秘密都已不再是秘密,API Hook 也一样。在网上,你已
经可以找到这样的免费源代码,但是大部分可能已经过时,而且这些源代码大都是基于
VC++的。如果你想找到用 Delphi 编写的源代码,那么,你还是读一读我的文章吧。
Delphi 是编程工具史上的一个里程碑式的作品。如果你在使用它,我向你表示祝贺。如果
剩余11页未读,继续阅读
资源评论
gongags
- 粉丝: 0
- 资源: 12
