求大神救急(怎么让win7 64位的系统,DNS解析的时候,调用自己写的代码。)

184270428 2014-04-22 03:51:52
在XP下:


class CHOOKAPI {

public:

	LPVOID	pOldFunEntry, pNewFunEntry ;	// 初始函数地址、HOOK后的函数地址

	BYTE	bOldByte[5], bNewByte[5] ;		// 原始字节、目标字节



public:

	CHOOKAPI () {}

	~CHOOKAPI() {}

	// 实现HOOK API

	void Hook ( PSTR szModuleName, PSTR szFunName, FARPROC pFun )

	{	

		HMODULE	hMod = ::GetModuleHandleA ( szModuleName ) ;

		if ( hMod != NULL )

		{

			pNewFunEntry	= (LPVOID)pFun ;

			pOldFunEntry	= (LPVOID)GetProcAddress ( hMod, szFunName ) ;

			bNewByte[0]		= 0xE9 ;

			*((PDWORD)(&(bNewByte[1])))	= (DWORD)pNewFunEntry - (DWORD)pOldFunEntry - 5 ; 



			DWORD   dwProtect, dwWriteByte, dwReadByte ; 

			VirtualProtect ( (LPVOID)pOldFunEntry, 5, PAGE_READWRITE, &dwProtect );

			ReadProcessMemory	( GetCurrentProcess(), (LPVOID)pOldFunEntry, bOldByte, 5, &dwReadByte ) ;		

			WriteProcessMemory	( GetCurrentProcess(), (LPVOID)pOldFunEntry, bNewByte, 5, &dwWriteByte ) ;

			VirtualProtect ( (LPVOID)pOldFunEntry, 5, dwProtect, NULL ) ;

		}

	}

	// 重新HOOK

	void ReHook ()

	{

		DWORD	dwProtect, dwWriteByte ;

		VirtualProtect ( pOldFunEntry, 5, PAGE_READWRITE, &dwProtect );

		WriteProcessMemory ( GetCurrentProcess(), pOldFunEntry, bNewByte, 5, &dwWriteByte ) ;

		VirtualProtect ( pOldFunEntry, 5, dwProtect, NULL ) ;

	}

	// 撤消HOOK

	void UnHook ()

	{

		DWORD	dwProtect, dwWriteByte ;

		VirtualProtect ( pOldFunEntry, 5, PAGE_READWRITE, &dwProtect );

		WriteProcessMemory ( GetCurrentProcess(), pOldFunEntry, bOldByte, 5, &dwWriteByte ) ;

		VirtualProtect ( pOldFunEntry, 5, dwProtect, NULL ) ;

	}

} ;

CHOOKAPI dnshook;

long WINAPI DnsQuery_Wnew( __in                PCWSTR          pszName,

    __in                WORD            wType,

    __in                DWORD           Options,

    __inout_opt         PVOID           pExtra,

    __deref_out_opt     PDNS_RECORD *   ppQueryResults,

    __deref_opt_out_opt PVOID *         pReserved

    )

{

	dnshook.UnHook();

	long ret=0;

	/*

	DNS解析相关的代码

	*/

	dnshook.ReHook();

	return ret;

	

}



然后调用:

dnshook.Hook("dnsapi.dll","DnsQuery_W",(FARPROC)DnsQuery_Wnew);//写在NSPStartup或WSPStartup都可以



这样写在win7 64位下,就不能用了。





听说可以在NSPLookupServiceBegin NSPLookupServiceNext NSPLookupServiceEnd这三个函数里写代码。看找了好多资料也没有搞明白,也没有找到三个API成功的例子。





我应该怎么做了。不管是用hook还是NSP,只要能实现功能,都OK。



在网上收到的"使用NSPLookupServiceBegin的本地DNS截取例程 - 下载频道 - CSDN"这个里面的代码,只能取到域名
...全文
190 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
184270428 2014-04-30
  • 打赏
  • 举报
 回复
我换一个问法。还结了此贴
csdd1105 2014-04-29
  • 打赏
  • 举报
 回复
好贴,强烈要求刘明。
oyljerry 2014-04-28
  • 打赏
  • 举报
 回复
hook 64bit的dll
ningto.com 2014-04-28
  • 打赏
  • 举报
 回复
"dnsapi.dll"你这个dll也必须编译为64位的
cchvsgame 2014-04-28
  • 打赏
  • 举报
 回复
以32的方式在64位下运行就可以 了, 不用特意写64位
Windows 64位系统下32位进程调用64位进程中的函数
最近研究了 一番,了个命令行通用...调用远程进程的指定模块DLL的函数: https://github.com/halx99/wow64helper另外推荐一款国外大神64位Windows 64位系统下32位程序调用64位模块代码的扩展库: https://github.c
俄罗斯大神win7精简版_俄罗斯大神精简版Windows系统镜像合集(内附Onedrive恢复方法)...
Windows精简版系统镜像推荐“Lopatkin”是来自俄罗斯的一位“大神”,他在网络上分享过许多由他精简过的Windows系统镜像,这些镜像因为干净、流畅获得了许多的好评。我也使用过他的许多精简版本,都有非常不错的体验...
Win7旗舰版64位系统安装LoadRunner11
LoadRunner学习笔记1-Win7旗舰版64位系统安装LoadRunner11
Win7 64位操作系统连接HP 1010打印机完美解决方案
工作的第一天就遇到问题,新电脑无法连接老式的HP1010打印机,64位Windows7系统无法连接32位XP网络共享打印机,而32位WIN7就可以。 
 这里分享个简单的解决方法: 先去下载一个64位的打印机驱动,然后...
苏联W ndows视频,俄罗斯大神win10精简版32位
俄罗斯大神win10精简版32位系统是一款体积虽然小巧但是应有功能却一个不少的精简系统,强大的科技使得系统可以在各种精简之下已经保持相当的性能,对俄罗斯大神win10精简版32位系统感兴趣的话就快下载吧。俄罗斯大神...
网络编程

18,357

社区成员

64,165

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章