进程hook 代码实现

<em>hook</em> c++ <em>hook</em> c++ <em>hook</em> c++ <em>hook</em> c++ <em>hook</em> c++

Hook和进程隐藏

一个vc写的动态链接库。看看导出函数里面有：禁止指定的键。（主要用的<em>hook</em>技术）还有hideprocess<em>进程</em>隐藏．不准用于写病毒．要是用于写病毒的话，下载算偷．

怎样hook进程?

怎样通过<em>hook</em>防止<em>进程</em>创建,最好是ring0级的...

如何HOOK到winlogon.exe进程??

发现瑞星杀毒软件可以HOOK到winlogon.exe<em>进程</em>, 请问使用哪种类型的HOOK能HOOK到winlogon.exe<em>进程</em>?

如何Hook到进程的子窗口？

我想<em>hook</em>一个<em>进程</em>的子窗口，把它弹出的窗口去掉rn但是：rn如果采用WH_CBT的话，好像对菜单的弹出这些挺好使的，但对弹出框这些<em>hook</em>不到rn如果采用WH_SHELLrn可以<em>hook</em>到，但只能<em>hook</em>到<em>进程</em>的主窗口，新弹出的窗口好像不行，而且还不能丢弃消息rn请问大家怎么解决谢谢rn（20分是有点少～）rn注;rn我分别<em>hook</em>的WH_CBT的HCBT_CREATEWNDrn和WH_SHELL的HSHELL_WINDOWCREATED

怎样实现进程hook

例如要只要对记事本的<em>hook</em>rn我是这样写的rnprocedure TForm1.Button1Click(Sender: TObject);rnbeginrn EnableMouseHook(GetWindowThreadProcessId(FindWindow(pchar('notepad'),nil),nil)); rnend;rnrnrnrndllrnfunction EnableMouseHook(Handle:THandle):Boolean; stdcall; export;rnbeginrn if hHook = 0 rn Beginrn hHook := SetWindowsHookEx(WH_MOUSE,@MouseHookProc,Hinstance,Handle);rn if hHook <> 0 then Result := True;rn end elsern Result := False;rnend;rnrnrn运行时出错，那位能告诉我为什么啊

进程保护器（HOOK）

<em>进程</em>保护器（HOOK）VC PE HOOK

HOOK 进程文件操作.

注入到某<em>进程</em>,并监视或拦截此<em>进程</em>对某文件的操作.rnrnrn咋做.我HOOK了不少的API,发现这SB程序居然不是用API去打开文件,哭啊...解决不来,求解.求资料.求代码.

Hook进程IAT表

这两天研究下IAT表的<em>hook</em>,看来很多帖子，也试过很多代码，但是都会遇到一些问题。下面我结合被人的东西还有一些自己修改，写了一个简单的<em>hook</em> IAT表。首先自己写一个IAT<em>hook</em>，要先对PE有一定的了解，知道IAT做什么的，IAT在PE文件中的位置，当你有了这些知识之后就可以对IAT做<em>hook</em>了。这里我就不对IAT表做什么的和PE文件做介绍了。下面介绍一下<em>hook</em>原理，当你要<em>hook</em>一个函数...

启用（禁用）某个元素

本课程包含7章45个小节课程，内容涵盖：CSS基础、CSS选择器、CSS属性和属性值、CSS 边框和背景、CSS盒子模型、文本样式等。

禁用某个keycode操作

&amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;title&amp;gt;Title&amp;lt;/title&amp;gt; &amp;lt;/head&amp;gt; &amp;lt;/body&amp;gt; &amp;lt;script type=&quot;text/javascript&quot;&amp;gt; function disableBack() { if(event.keyCode==3

Bootstrap 禁用某个菜单项

<em>禁用</em><em>某个</em>菜单项为下拉菜单<em>某个</em>下拉项的 &amp;lt;li&amp;gt; 元素添加 .disabled 类，就可以禁止该选项，让该菜单项的链接变灰并失去鼠标悬停效果。如：&amp;lt;ul class=&quot;dropdown-menu&quot;&amp;gt;  &amp;lt;li&amp;gt;&amp;lt;a tabindex=&quot;-1&quot; href=&quot;#&quot;&amp;gt;Regular link&amp;lt;/a&amp;gt;&amp;lt;/l

HOOK QQ密码

我做了个系统勾子，拦截程序的其它信息时没问题。但只要你的QQ输入框输入东西时就拦不到了。rn不知道各位大侠能不能说下为什么，有什么好办法可以解决啊？rn本人只是好奇。

hook QQ发送文件对话框

在windows下，想去<em>hook</em> QQ的发送文件的对话框，n查了一下windows下有一个getopenfilename和getsavefilename函数n但是<em>hook</em>之后下断点一直进不去函数nn不知道是我的编码有问题，还是QQ的那个对话框不是用的这个函数

hook qq 聊天记录

我<em>hook</em>了exttextout 了可是都是重复我要疯了rn有人说beginpaint 可是beginpaint里的LPPAINTSTRUCT我也<em>hook</em> 了可是无用啊rn大侠帮帮忙给点思路好吗！！！！！！！！！！！！！！！！！！！！如何只截获到聊天信息而不是重复截取已经截取的信息啊？？？？？？？？？？？？？？？？？rnrn14:32:50rn你好 14:32:57rn测试2rn 14:32:58rn你好rn 14:32:50rn你好 14:32:57rn测试2rn 14:32:58rn你好rn14:32:57rn测试2rn 14:32:58rn你好rn 14:32:57rn测试2rn 14:32:58rn你好rn14:32:58rn你好 rn14:32:58rn你好rnrnrnrn

进程计数器被禁用

调用GetProcesses()提示“<em>进程</em>性能计数器被<em>禁用</em>，无法执行该操作”，已经删掉了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfProc\Performance中的Disable Performance Counters，出错后在应用程序日志中多了条“拒绝 IUSR_REDANT 从 C:\WINNT\Microsoft.NET\Framework\v1.0.3705\aspnet_wp.exe 对性能数据进行访问 ”

安卓QQ，hook

可抓到 Sharekey, Publickey， Privatekey 用于登录解包

hook qq 的问题

我用vc <em>hook</em> <em>qq</em> 用ascii的函数没有问题但是如果用unicode的函数就有问题了rn弹出错误窗口 里面写的是 Read address。。。。。rn请高人指教 rnrn有人说是编译器的问题 我不想换编译器如何设置我的vc 谢谢啊

如何禁用QQ?

我们是用TP-LINK TL-410路由器共享一个ADSL上网的,我知道现在新版的QQ改用TCP协议了,不是UTP了,我想请教在TL-410中如何<em>禁用</em>QQ呢?rn

禁用QQ实例

用路由器禁止<em>qq</em> 主要用于公司内网，禁止网内人员上<em>qq</em>，真正的通过路由器进行控制<em>qq</em>

禁用QQ窗口

本程序演示了如何<em>禁用</em>指定的窗口，经测试本程序成功了<em>禁用</em>了QQ2010的窗口。呵呵，这是我刚入门VC时写的一个小程序啦!...

怎样禁用QQ？

怎样<em>禁用</em>QQ？

vbs启用和禁用QQ

vbs启用和<em>禁用</em>QQ，需要的朋友自行下载。使用Image File Execution Options技术

通过内核HOOK处理某个进程对SetCursorPos的调用

最近打开一个游戏，发现该游戏不断调用SetCursorPos这个函数，所以想着在内核中PASS掉它，经过两周断断续续的研究，终于在今晚成功PASS掉它。 经过两周断断续续的查资料，看视频，分析，终于达到目的。 关于鼠标的处理： 获得鼠标的位置函数GetCursorPos，设置鼠标的位置SetCursorPos 获得暂且不分析，这里只说SetCursorPos，其实这两个也是异曲同工。 S

如何禁用QQ发文件

网页能打开和QQ都能上能聊天的情况下，如何<em>禁用</em>QQ发文件呢？请高手赐教一下，谢谢！

如何在HOOK中获得某个进程的ID号？

我想对<em>某个</em>制定的<em>进程</em>进行跟踪，但是使用CallWndProc类型的HOOK后，代码进入系统中所有<em>进程</em>中。我现在需要一段程序，对于HOOK所在<em>进程</em>加以判定，对于非目标<em>进程</em>不与执行后继代码。rnrn目前已使用GetCurrentProcessId（）得到所在<em>进程</em>ID，那么我怎么才能知道这是否是我的目标<em>进程</em>？rnrn望高人指点！rn

怎样用HOOK取得记事本右键菜单？

？？

怎样用程序禁用、启用网络连接

如题。

怎样用进程关闭程序？

知道windows系统中有一个运行的程序“xxx.exe”，<em>怎样用</em><em>进程</em>关闭它？

怎样用JAVASRIPT 删除一个对象，比如

<em>怎样用</em>JAVASRIPT 删除一个对象，<em>比如</em> 等

请教怎样用GetExitCodeProcess函数返回某个进程是否运行？

对着 MSDN 试了半天参数 也没有成功啊rnrn<em>比如</em>已知<em>某个</em><em>进程</em>号为：2000 要查这个<em>进程</em>是否在运行。谁能给个例子，最好有参数的类型与使用说明。谢谢啦

为什么我的API HOOK只能HOOK本进程，无法HOOK其它进程？

我是参考这个做的API HOOK程序(http://www.csdn.net/develop/Read_Article.asp?Id=15119)

HOOK小工具(进程、窗口、全局)

HOOK小工具,可以用<em>进程</em>,窗口,全局注入,本人用<em>进程</em>方法注入了带NP的游戏

hook 任务管理器 进程防杀

原创的<em>hook</em>任务管理器的代码，拦截结束<em>进程</em>的按钮事件 达到<em>进程</em>防杀的效果 WH_CBT钩子 vc++代码 支持任和的windows平台

Hook进程读写内存工具

可以查看某外挂程序读写游戏内存的过程,避免自己解析内存数据,可通过工具直接拿到外挂程序读写的内存地址和偏移等数据

利用HOOK保护记事本进程

#include #include #include #include "NtCommon.h" typedef NTSTATUS (*MyNtOpenProcess)( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES

关于hook进程的创建销毁

本人最近在做一个功能需要监视<em>进程</em>的创建和销毁，保证一定数量的<em>进程</em>同时运行。rnrn网上搜了一下，大概都是建议<em>hook</em> ntcreatesection。里面的内容还没有详细的去读，不过我产生了一个问题。rnrn如果，创建<em>进程</em>需要调用kernel32.dll的接口，因为kernel32.dll又会去调用ntdll.dll的ntcreatesection。rn我想可以不可以直接<em>hook</em> kernel32.dll的导入表呢？rnrn就我所知，一个dll文件在内存中是只存在一个拷贝的，如果N个<em>进程</em>都加载了kenerl32.dll，我在自己的<em>进程</em>中队kenerl32.dll的导入表进行了修改，这样会不会影响到所有的<em>进程</em>呢？按照我的思路，应该是会的，因为毕竟只有一分儿拷贝，但是因为其他<em>进程</em>没有我修改的<em>hook</em>函数的信息，所以这里是不是要涉及到远程代码注入的问题？如果我不注入，系统会崩掉么？感觉windows也不可能这么脆弱。rnrn这里我思路比较混淆，到底我们在内存里修改加载的dll的内容时，其他加载这个dll的程序会同时受到影响吗？如果不会，为什么？rnrn谢谢！

进程防杀 Hook OpenProcess

<em>进程</em>防杀 Hook OpenProcess 支持xp,server2003,不支持NT2000

vb开发进程？Hook技术？

前两天Delphi版，有人贴了一个关于<em>进程</em>隐藏方面的东东，请问vb下有谁有这方面的代码？我知道vb要调用API才行，而且很容易出错，不稳定？

HOOK注入进程截取数据

看到很多防火墙都能监控<em>进程</em>的数据。rn我诺诺的问一下，如何监控<em>进程</em>数据？rnrn我已经写好了<em>进程</em>注入dll。那么还要怎么写才能监控<em>进程</em>向外网发送的数据？rnrnHOOK send 最好给我点例子。谢谢各位前辈了.rnrn如果分不够，我再加！谢谢了

hook进程，提权后不管用？？？？

使用环境：rn 普通用户下未提权可以HOOK住。但提权为admin后就不能<em>hook</em>住普通用户下启动的<em>进程</em>，此时能在任务管理器中killrn 掉。调试发现不能进入自己定义的函数中。rnrn高手能指点指点吗？？？？rn

hook openprocess进程免杀

<em>hook</em> openprocess<em>进程</em>免杀

ring3下无hook进程守护

请问如果在ring3下(不考虑驱动)rn不用SetWindowsHook全局钩子来<em>hook</em> OpenProcess之类函数rnrn还有什么方法么？

怎么才能HOOK到其他的进程

我有一个<em>进程</em>：rn[code=c]rn#include rn#pragma comment(lib,"user32.lib")rnvoid main()rn while(1)rn MessageBoxA(NULL,"hello","msg",MB_OK);rn rn rn[/code]rnrn已知这个hello.exe的PID值 怎么才能HOOK到这个<em>进程</em> 让"hello"变成我想要的语句 <em>比如</em>“我HOOK到了”rnrn[code=c]rn#include rn#pragma comment(lib,"user32.lib")rnrntypedef int (__stdcall *pOldMBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT uType);rnpOldMBox pMBox = NULL;rn rnint __stdcall MyMessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT uType)rnrn return pMBox(NULL,"i'm hacked","hello",MB_OK);rnrn BOOL CompStr(LPSTR s1, LPSTR s2)rnrn PCHAR p, q;rn for (p = s1, q = s2; (*p != 0) && (*q != 0); p++, q++) rn if (*p != *q) return FALSE;rn rn return TRUE;rnrnint myHook()rnrn DWORD dwBase;rn LPCSTR lpszFuncName;rn lpszFuncName="MessageBoxA";rn HMODULE hMod = GetModuleHandle(NULL);rn dwBase = (DWORD)hMod;rn DWORD dwRVAImpTbl; rn PIMAGE_DOS_HEADER pDosHeader;rn PIMAGE_NT_HEADERS pNtHeaders;rn PIMAGE_OPTIONAL_HEADER32 pOptHeader;rn PIMAGE_IMPORT_DESCRIPTOR pImpTbl;rn PIMAGE_THUNK_DATA pthunk1, pthunk2;rn PIMAGE_IMPORT_BY_NAME pOrdinalName;rn pDosHeader = (PIMAGE_DOS_HEADER)dwBase; rn pNtHeaders = (PIMAGE_NT_HEADERS)(dwBase + pDosHeader->e_lfanew);rn pOptHeader = &(pNtHeaders->OptionalHeader); rn dwRVAImpTbl = pOptHeader->DataDirectory[1].VirtualAddress;rn pImpTbl = (PIMAGE_IMPORT_DESCRIPTOR)(dwBase + dwRVAImpTbl); rnrn while(pImpTbl->FirstThunk)rn pthunk1 = (PIMAGE_THUNK_DATA) (dwBase + pImpTbl->OriginalFirstThunk);rn pthunk2 = (PIMAGE_THUNK_DATA) (dwBase + pImpTbl->FirstThunk);rn while(pthunk1->u1.Function) rn pOrdinalName = (PIMAGE_IMPORT_BY_NAME) (dwBase + pthunk1->u1.AddressOfData);rn if (CompStr((LPSTR)lpszFuncName, (LPSTR)&pOrdinalName->Name))rn MEMORY_BASIC_INFORMATION mbi_thunk;rn VirtualQuery(pthunk2, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); //查询地址空间中内存地址的信息 rn DWORD dwOLD;rn VirtualProtect(pthunk2,sizeof(DWORD),PAGE_READWRITE,&dwOLD); rn pMBox =(pOldMBox)(pthunk2->u1.Function);rn pthunk2->u1.Function = (DWORD)MyMessageBox; rn VirtualProtect(pthunk2,sizeof(DWORD),dwOLD,0);rn break;rn rn pthunk1++;rn pthunk2++;rn rn pImpTbl++;rn rn return 0;rnrnint main()rnrn MessageBoxA(NULL, "hello", "msg", MB_OK);rn myHook();rn MessageBoxA(NULL, "hello", "msg", MB_OK);rnrn[/code]rnrn这个是我写的HOOK本<em>进程</em> 怎么修改才能变成HOOK指定PID的<em>进程</em>呢？rn也可以不用修改我这个<em>进程</em>，重新写一个。。

R3进程DLL注入HOOK

工具DLL中可使用三种HOOK引擎实现HOOK，分别为开源引擎nt<em>hook</em>engine、m<em>hook</em>和微软的Detour流程本<em>进程</em>HOOK可直接导入引擎DLL调用API实现注入其他<em>进程</em>HOOK通过编写一个实现了HOOK本<em>进程</em>的DLL然后将其注入到目标<em>进程</em>实现 注入实现：http://blog.csdn.net/zyorz/article/details/71153713引擎APIm<em>hook</em>引擎HOO

Hook CreateProcess 拦截生成的进程

Hook CreateProcess相关函数实现拦截新生成的<em>进程</em>，delphi源码。

Hook注入DLL到进程的问题

我按照网上的方法把一个DLL注入到一个<em>进程</em>里，以来截获Send,Recv等消息rn<em>比如</em>A.exe是我的程序。主要用来把Hook.dll注入到另外的一个<em>进程</em>c.exe（这个程序不是做的），如果不关A.exe，那能截获到c.exe的这些消息，如果把A.exe关掉。就不能截获到了rn请问是怎么回事呢？rn我A.exe里的注入代码如下：rnSTARTUPINFO startup;rn ZeroMemory( &startup, sizeof(startup) );rn startup.dwFlags = STARTF_USESHOWWINDOW;rn startup.wShowWindow = SW_SHOW;rn startup.cb = sizeof(startup);rn PROCESS_INFORMATION info;rn if (CreateProcess("d:\\abc\\c.exe",NULL,NULL,NULL,TRUE,0,NULL,NULL,&startup,&info) == 0)rn return FALSE;rn Sleep(3000);rn rn HINSTANCE hdll;rn hdll = LoadLibrary("Hook.dll");rn if(hdll == NULL)rn MessageBox("LoadLibrary");rnrn typedef BOOL (_stdcall *InstallHook)(DWORD dwThreadId);rn InstallHook Set ;rn Set = (InstallHook)GetProcAddress(hdll,"InstallHook");rn if (!Set(info.dwThreadId))rn rn MessageBox("InstallHook Error");rn rn请问有什么问题吗？rn

请问可以hook 进程么？

setwindows<em>hook</em>ex参数只有线程值，我是想<em>hook</em> 整个<em>进程</em>，对<em>进程</em>的每个窗口的线程来Hook，因为某些窗口开始并没有创建，所以不能去<em>hook</em>我要的窗口。大家有什么好方法么？rnrn分不多。。谢谢了

怎样用QQ发邮件啊？

如何快速聊QQ啊？又是怎样发QQ邮箱啊？慢了,聊不过对面的打字高手,快,又不会.那有没有可以快速学会的打字软件呢?听说近来搜捕网新推出了一种洪码输入法,它是一种简易的输入法，是按照写字笔画的顺序来打字的，不用拼音，不背字根，只要会写字，就可以在一分钟之内学会打字，速度惊人。rn这么好学的产品，真的值得一试吗?rn

怎样用QQ查IP?

有谁知道利用QQ查IP的软件？在哪里可以下载到？

禁用windows某个服务计划

bool DisableTaskSchedule(WCHAR* TaskPath, WCHAR* TaskName) { bool ret = TRUE; // Initialize COM. HRESULT hr = CoInitializeEx(NULL, COINIT_MULTITHREADED); if( FAILED(hr) ) { log_error("CoInitia

将某个按钮禁用5秒钟

我想在页面加载时，前5秒将btnTJ按钮<em>禁用</em>，请问我怎么写代码

win2k下如何禁用某个端口??

方法??rn

安卓如何禁用某个应用

安卓有没有方法可以实现<em>禁用</em><em>某个</em>app应用，<em>禁用</em>之后不能打开该软件，或者<em>禁用</em>后打开某一个app时需要密码才能进入？

怎样禁用某个按钮的点击事件？

我知道rn---------------------------------------------rn rnrn然后你在js里面控制它：rndocument.all("submit").disabled=true;rn----------------------------------------------------rn关键是怎样不要把按钮的文字颜色变灰，有其他处理方法么？rn

MFC如何禁用某个串口？

MFC如何<em>禁用</em><em>某个</em>串口？rn<em>比如</em>电脑上有两个COM口，我想通过软件的方式<em>禁用</em>其中一个，使别的程序都找不到这个COM口，应该怎么做呢？

linux下怎样用QQ？？

听说有一gaim的插件可以linux下和QQ聊天。

HOOK NtOpenProcess 保护指定进程

HOOK NtOpenProcess 保护指定<em>进程</em>

detours hook其它进程的api

我想监视串口通信的数据，使用detours <em>hook</em>了createfile和readfile，<em>进程</em>中可以实现拦截，但是其它<em>进程</em>的就拦截不到。现在，通过串口通信的软件是不能做改动的，我该怎么实现呢？

HOOK实现进程防杀

请问各位高人，如何用HOOK技术实现任务管理器无法结束应用程序，请给个示例代码

高分！！如何HOOK全部进程？

想作一个全局的HOOKrnSetWindowsHookEx 和 CallNextHookExrn当一个GUI <em>进程</em>打开的时候 可以 HOOK住！rnrn可是控制台不能构HOOK到。rnrn看了一些文章说 CreateRemoteThread 可以实现！rn但是我不熟悉CreateRemoteThread 我的问题是rnCreateRemoteThread 具体某一个<em>进程</em>我会作。rn但是自动HOOK所有的<em>进程</em>（意思就是当打开一个<em>进程</em>的时候 自动CreateRemoteThread ） 不知道如何作，rnrn使用 SetWindowsHookEx 可以消息循环 这个 真的把我搞头晕了，看了不少文章 叶没搞清楚！！ 请各位大侠指点！！请各位大侠指点！！

HOOK其他进程API 无效

http://blog.csdn.net/syf442/archive/2009/07/21/4366723.aspxrnrn我是按这里的来操作的，但是没办法实现，请问有谁知道是什么问题吗？rn谢谢

为什么HOOK不到其它的进程？

// <em>hook</em>dll.cpp : Defines the initialization routines for the DLL.rn//rnrn#include "stdafx.h"rn#include rn#include "<em>hook</em>dll.h"rnrn#ifdef _DEBUGrn#define new DEBUG_NEWrn#undef THIS_FILErnstatic char THIS_FILE[] = __FILE__;rn#endifrnrn// 挂钩指定模块hMod对MessageBoxA的调用rnBOOL SetHook(HMODULE hMod);rn// 定义MessageBoxA函数原型rntypedef int (WINAPI *PFNMESSAGEBOX)(HWND, LPCSTR, LPCSTR, UINT uType);rn// 保存MessageBoxA函数的真实地址rnPROC g_orgProc = (PROC)MessageBoxA;rnrn#pragma data_seg (".shared")rn HWND glhPrevTarWnd=NULL; rn //上次鼠标所指的窗口句柄 rn HWND glhDisplayWnd=NULL; rn //显示目标窗口标题编辑框的句柄 rn HHOOK glhHook=NULL; rn //安装的鼠标钩子句柄 rn HINSTANCE glhInstance=NULL; rn //DLL实例句柄 rn#pragma data_seg ()rnrn#pragma comment(linker,"/SECTION:.shared,RWS") rnrnLRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam);rn// 用于替换MessageBoxA的自定义函数rnint WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)rnrn return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "终于HOOK到了，不好意思哈~~", "HOOK", uType);rnrnrnstatic AFX_EXTENSION_MODULE HookdllDLL = NULL, NULL ;rnrnextern "C" int APIENTRYrnDllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)rnrn // Remove this if you use lpReservedrn UNREFERENCED_PARAMETER(lpReserved);rnrn if (dwReason == DLL_PROCESS_ATTACH)rn rn TRACE0("HOOKDLL.DLL Initializing!\n");rn rn // Extension DLL one-time initializationrn if (!AfxInitExtensionModule(HookdllDLL, hInstance))rn return 0;rnrn // Insert this DLL into the resource chainrn // NOTE: If this Extension DLL is being implicitly linked to byrn // an MFC Regular DLL (such as an ActiveX Control)rn // instead of an MFC application, then you will want torn // remove this line from DllMain and put it in a separatern // function exported from this Extension DLL. The Regular DLLrn // that uses this Extension DLL should then explicitly call thatrn // function to initialize this Extension DLL. Otherwise,rn // the CDynLinkLibrary object will not be attached to thern // Regular DLL's resource chain, and serious problems willrn // result.rnrn new CDynLinkLibrary(HookdllDLL);rn glhInstance=hInstance;rn rn else if (dwReason == DLL_PROCESS_DETACH)rn rn TRACE0("HOOKDLL.DLL Terminating!\n");rn // Terminate the library before destructors are calledrn AfxTermExtensionModule(HookdllDLL);rn rn return 1; // okrnrnrnCmouse<em>hook</em>::Cmouse<em>hook</em>() rn //类构造函数 rn rn rn Cmouse<em>hook</em>::~Cmouse<em>hook</em>() rn //类析构函数 rn rn stop<em>hook</em>(); rn rn BOOL Cmouse<em>hook</em>::start<em>hook</em>(HWND hWnd) rn //安装钩子并设定接收显示窗口句柄 rn rnrn glhHook=SetWindowsHookEx(WH_GETMESSAGE,MouseProc,glhInstance,0); rn return 1;rn rnBOOL Cmouse<em>hook</em>::stop<em>hook</em>() rn //卸载钩子 rn rn BOOL bResult=FALSE; rn if(glhHook) rn rn bResult= Un<em>hook</em>WindowsHookEx(glhHook); rn if(bResult) rn rn glhPrevTarWnd=NULL; rn glhDisplayWnd=NULL;//清变量 rn glhHook=NULL; rn rn rn return bResult; rn rnrnLRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam) rn rn HWND hdlg=::FindWindow(0,"被HOOK的");//就是这里，如果是本<em>进程</em>的则可以HOOK到，而其它的就是不行rn DWORD dwPIDWatched = ::SendMessage( hdlg, (WM_USER+100), 0, 0 ); //SetWindowsHookEx已经是全局的了rn DWORD dwCurrentPID = GetCurrentProcessId();//可是还是不行，不知哪位高人指点一下呗rn if(dwCurrentPID==dwPIDWatched)rn rn SetHook(::GetModuleHandle(NULL));rn rn HDC hdc=::GetDC(hdlg);rn TextOut(hdc,50,50,"哈哈哈",strlen("哈哈哈"));rn rn return CallNextHookEx(glhHook,nCode,wparam,lparam); rn //继续传递消息 rn rnrnBOOL SetHook(HMODULE hMod)rnrn IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;rn IMAGE_OPTIONAL_HEADER * pOptHeader =rn (IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);rn rn IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)rn ((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);rn rn // 在导入表中查找user32.dll模块。因为MessageBoxA函数从user32.dll模块导出rn while(pImportDesc->FirstThunk)rn rn char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);rn if(lstrcmpiA(pszDllName, "user32.dll") == 0)rn rn break;rn rn pImportDesc++;rn rnrn if(pImportDesc->FirstThunk)rn rn rn // 一个IMAGE_THUNK_DATA就是一个双字，它指定了一个导入函数rn // 调入地址表其实是IMAGE_THUNK_DATA结构的数组，也就是DWORD数组rn IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)rn ((BYTE*)hMod + pImportDesc->FirstThunk);rn while(pThunk->u1.Function)rn rn // lpAddr指向的内存保存了函数的地址rn DWORD* lpAddr = (DWORD*)&(pThunk->u1.Function);rn if(*lpAddr == (DWORD)g_orgProc)rn rn // 修改IAT表项，使其指向我们自定义的函数，相当于“*lpAddr = (DWORD)MyMessageBoxA;”rn DWORD* lpNewProc = (DWORD*)MyMessageBoxA;rn ::WriteProcessMemory(::GetCurrentProcess(), rn lpAddr, &lpNewProc, sizeof(DWORD), NULL);rn return TRUE;rn rn rn pThunk++;rn rn rn return FALSE;rnrnrnrnrnrn///////////////////////////////////////////////////////////////////////////////rnrnLRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam) rn rn HWND hdlg=::FindWindow(0,"被HOOK的");//就是这里，如果是本<em>进程</em>的则可以HOOK到，而其它的就是不行rn DWORD dwPIDWatched = ::SendMessage( hdlg, (WM_USER+100), 0, 0 ); //SetWindowsHookEx已经是全局的了rn DWORD dwCurrentPID = GetCurrentProcessId();//可是还是不行，不知哪位高人指点一下呗rn if(dwCurrentPID==dwPIDWatched)rn rn SetHook(::GetModuleHandle(NULL));rn rn HDC hdc=::GetDC(hdlg);rn TextOut(hdc,50,50,"哈哈哈",strlen("哈哈哈"));rn rn return CallNextHookEx(glhHook,nCode,wparam,lparam); rn //继续传递消息 rn rn为什么只对本<em>进程</em>有效呢？被HOOK的程序是我自己写的，调用的是MessageBoxA(),所以不存在MessageBoxW()的问题吧.

为什么有些进程HOOK不了?

按键精灵好像是利用HOOK技术的, 但为什么我用它在一些<em>进程</em>中HOOK不了按键? 在桌面是正常的, 但对某些<em>进程</em>(<em>比如</em>说<em>某个</em>游戏)却不能用.rnrn如何解决这类问题?

TabControl控件如何禁用某个选项卡

我的程序中有一个TabControl控件它有三个选项卡，我想让中间的选项卡<em>禁用</em>变灰不起作用就使用以下代码：rnTabControl1.TabPages(1).Enabled = Falsern可这样的结果是该选项下的所有控件被<em>禁用</em>而不是改选项卡<em>禁用</em>，请问如何解决这个问题?rn谢谢！！

Linux下如何禁用某个硬件设备

Linux下如何<em>禁用</em><em>某个</em>硬件设备？目前南桥下挂有两个USB Controller，分别为HUB1和HUB2。但是在实际应用中只使用HUB1，目前测试时发现HUB2与网卡资源冲突。所以想<em>禁用</em>HUB2设备。rn网络上说的删除USB设备驱动的方法不可行。因为两个USB Controller是相同设备。删除驱动，HUB1就无法正常工作了。rn请问各位。有没有什么方法只<em>禁用</em>HUB2？使用lspci可以看到总线下挂载两个USB Controller。所以说，可以使用<em>禁用</em>PCI设备的方法<em>禁用</em>这个USB hub，当时具体怎么操作。求解……

CTabCtrl中禁用某个标签

rn用CTabCtrl怎么样将其中的<em>某个</em>标签<em>禁用</em>掉(Disable)rnrnrn

能否动态禁用某个function

js代码中定义了一个function，<em>比如</em>rnfunction test（）rnrnalert('test');rnrnrn我能否在body的onload（）事件里面写一个函数来<em>禁用</em>这个test（）函数呢？

MYSQL如何禁用某个触发器

如题。rn触发器存在，只是<em>禁用</em>。rn类似alter table 表名 disable trigger 触发器名称rnrn13.1.2. ALTER TABLE语法rnALTER [IGNORE] TABLE tbl_namern alter_specification [, alter_specification] ...rnrnalter_specification:rn ADD [COLUMN] column_definition [FIRST | AFTER col_name ]rn | ADD [COLUMN] (column_definition,...)rn | ADD INDEX [index_name] [index_type] (index_col_name,...)rn | ADD [CONSTRAINT [symbol]]rn PRIMARY KEY [index_type] (index_col_name,...)rn | ADD [CONSTRAINT [symbol]]rn UNIQUE [index_name] [index_type] (index_col_name,...)rn | ADD [FULLTEXT|SPATIAL] [index_name] (index_col_name,...)rn | ADD [CONSTRAINT [symbol]]rn FOREIGN KEY [index_name] (index_col_name,...)rn [reference_definition]rn | ALTER [COLUMN] col_name SET DEFAULT literal | DROP DEFAULTrn | CHANGE [COLUMN] old_col_name column_definitionrn [FIRST|AFTER col_name]rn | MODIFY [COLUMN] column_definition [FIRST | AFTER col_name]rn | DROP [COLUMN] col_namern | DROP PRIMARY KEYrn | DROP INDEX index_namern | DROP FOREIGN KEY fk_symbolrn | DISABLE KEYSrn | ENABLE KEYSrn | RENAME [TO] new_tbl_namern | ORDER BY col_namern | CONVERT TO CHARACTER SET charset_name [COLLATE collation_name]rn | [DEFAULT] CHARACTER SET charset_name [COLLATE collation_name]rn | DISCARD TABLESPACErn | IMPORT TABLESPACErn | table_optionsrn | partition_optionsrn | ADD PARTITION partition_definitionrn | DROP PARTITION partition_namesrn | COALESCE PARTITION numberrn | REORGANIZE PARTITION partition_names INTO (partition_definitions)rn | ANALYZE PARTITION partition_namesrn | CHECK PARTITION partition_namesrn | OPTIMIZE PARTITION partition_namesrn | REBUILD PARTITION partition_namesrn | REPAIR PARTITION partition_namesrnrnrnMYSQL语法里没有。rn或许有其他某些变通的方式可以实现。rn感谢各位了。

不用hook取QQ密码

因为只是学术研究，不是在写盗号程序，所以没有加入任何隐藏和自动启动程序的代码。想犯罪的低素质程序员还请自己加进去。在c:\djsyz.txt找到你的密码

hook qq游戏登录密码

通过<em>hook</em>得到<em>qq</em>2009游戏的登录密码 vc++代码

截取QQ密码的实例 (Hook)

前阵子弄的东东，可以获得<em>qq</em>密码，后自动发送指定邮箱，运用了键盘鼠标钩子，自定义热键，和indy的smtp控件，<em>hook</em>.dll的代码是盒子里以为大虾写的，我这里借用一下，有些改动，现只对<em>qq</em>2005贺岁版有效，对最新版<em>qq</em>不好使，有兴趣的朋友可以研究研究。。。<em>qq</em>：65862177email：zhyprogram@163.com快捷键 ctrl＋shift＋alt＋f7 显示 ctrl＋shift＋alt＋f8 退出

如何用HOOK全局禁用一个函数

<em>比如</em>执行程序后，其他所有WINDOWS下的程序都不能用BITBLT函数。。。可以吗？

vs2005禁用宿主进程在哪儿？？？

在Visual Studio 中打开项目rn在“项目”菜单上单击“属性”rn单击“调试”选项卡。rn清除“启用 Visual Studio 宿主<em>进程</em>”复选框。rnrn-------------------------------------------------rn我依次按照上述步骤来的，哪有启用 Visual Studio 宿主<em>进程</em>的复选框？？？rn只是这个画面[img=http://img.my.csdn.net/uploads/201302/25/1361797545_9746.jpg][/img]rn郁闷啊。。。。。。。。。。

怎样禁用TAB键?比如让禁用TAB.

谢谢....

请问如何限制某个程序（进程）上网。比如：QQ或 outlook 。不想让QQ上网，但不影响其他程序上网。

请高手帮助，给点提示或链接也行，多谢了

vc++ hook 编写的小程序--禁用鼠标

vc++ 编写的<em>hook</em>小程序，运行后鼠标<em>禁用</em>，键盘正常使用。特点是正常显示原来的屏幕信息。解除方式：用键盘启动任务管理器，关闭该<em>进程</em>。

想用HOOK禁止qq运行?

我想做一个禁止<em>qq</em>运行的程序，但又不想用获取<em>进程</em>名然后杀死<em>进程</em>的办法，因为万一别人改<em>进程</em>名字就不能杀死了。我想用钩子的办法，初步想法是截取<em>qq</em>联网的UDP和tcp端口4000-4009，tcp想截取connect（）api，然后通过4000-4009的端口的程序，然后直接杀死程序，UDP想通过bind（）api，然后通过4000-4009的端口的程序，然后杀死程序。由于HOOK以前没接触 不知道我的想法能不能实现 还有具体的实现需要注意什么， 请大家多多指教~

如何用HOOK实现禁用复制、粘贴

我想设计一个程序，选择文件后，按“保护”按钮，被保护的文件不能用鼠标右键和键盘的CTRL+C等热键进行复制、粘贴、删除拖拽等操作，解除保护后恢复正常。希望高手们能帮我解决一下,并且能给我一份源代码，不胜感激！！ 邮箱：7788396@<em>qq</em>.com

怎样在局域网内禁用QQ？

求助！各位大虾！我想在服务器上设置一下，怎样在让用户在局区网内上不了QQ？

Hook？？？Hook？？？Hook？？？Hook？？？Hook？？？

ICopyHook可以捕获到文件夹的更改删除，但是对于文件的更改删除不能捕获到。。。rnrn谁可以告诉我怎样子去捕获对文件的更改删除。。。？？？？？

win7 下杀死某个进程

其中 netstat -ano 是查看电脑的所有<em>进程</em> ，其中findstr 9101 中9101 是端口号 即netstat -ano | findstr 9101 查看的是端口号为9101的<em>进程</em>,我们得到对应<em>进程</em>的pid：3832 taskkill /t /f /pid 3832 ，我们就杀死了该<em>进程</em>...

脚本-杀掉某个进程

ps -ef|grep QuorumPeerMain|grep -v grep |awk ‘{print $2}’ |xargs kill -9

linux查看某个进程

linux查看是否有<em>某个</em>运行的<em>进程</em>命令：例如，查询是否包含 “my_post” 关键字的<em>进程</em> ps aux | grep my_post ps aux | grep  my_post | grep -v grep grep -v grep 是不显示查询过程 cat /proc/PID号/maps可以用来查看某一个<em>进程</em>的内存分布 <em>进程</em>与线程在虚拟内存中的内存分布：            ...

ubuntu：关闭某个进程

参考：http://blog.csdn.net/chen861201/article/details/6980677/ps aux | grep xxx（程序名称）kill xxx（<em>某个</em>PID）

监控某个进程

ll /proc/14468/fd 或 strace -o output.txt -T -tt -e trace=all -p 14468

杀掉某个进程的 Shell

set pid = $(ps -ef|grep java|grep kotlin|awk '{print $2}') if (test $pid) then kill -9 $pid fi

如何kill某个进程

Bash代码   ps -ef | grep tomcat | grep -v grep | awk '{print $2}' | xargs kill -9     Bash代码   ps -ef | awk '/tomcat/ &amp;amp;&amp;amp; !/awk/ {print $2}' | xargs -r kill -9   不用xa...

kill掉某个进程

例如想查看<em>某个</em>端口 9943 被哪个<em>进程</em>占用了，可进行如下操作： netstat -apn | grep 9443 查看9443被哪些进行占用 ps -ef | grep 9443 然后可用 kill -9 关掉这些<em>进程</em>...

平滑重启某个进程

echo &quot;loading...&quot; pid=`pidof live_master` echo $pid kill -USR1 $pid echo &quot;loading success&quot;

Windows 关闭某个进程

在Windows中如何通过<em>某个</em><em>进程</em>对Kill另外的<em>进程</em>。1.获取系统中正在运行的<em>进程</em>、线程的信息 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象，可以是TH32CS_SNAPPROCESS等 DWORD th32ProcessID //一个<em>进程</em>ID号，用来指定要获取哪

MFC 自学基础合集下载

这是一个集合了MFC基础，MFC实列教程，MFC经典问答，以及MFC基础类库详解的MFC实用教程。想要自学MFC的人，都可以通过这个合集解决大部分的问题。学习过之后，可以进行简单的MFC编程开发，也可以从中选择需要的有关MFC的详细资料。 相关下载链接：[url=//download.csdn.net/download/xhaos31415/3970870?utm_source=bbsseo]//download.csdn.net/download/xhaos31415/3970870?utm_source=bbsseo[/url]

mini1608硬件下载

mini1608，强大的硬件设计基础融汇在其中，巧妙的设计思想…… 相关下载链接：[url=//download.csdn.net/download/zhengensong1991/4507588?utm_source=bbsseo]//download.csdn.net/download/zhengensong1991/4507588?utm_source=bbsseo[/url]

android电池电量监控程序下载

能实现对android系统的电池电量的监控功能 相关下载链接：[url=//download.csdn.net/download/lany192/4850289?utm_source=bbsseo]//download.csdn.net/download/lany192/4850289?utm_source=bbsseo[/url]

相关热词 c# gdi 占用内存 c#中遍历字典 c#控制台模拟dos c# 斜率 最小二乘法 c#进程延迟 c# mysql完整项目 c# grid 总行数 c# web浏览器插件 c# xml 生成xsd c# 操作sql视图