怎样用hook禁用某个进程,比如qq [问题点数:40分,结帖人me2145]

Bbs1
本版专家分:100
结帖率 100%
Bbs6
本版专家分:9881
Blank
红花 2015年7月 Windows专区大版内专家分月排行榜第一
Bbs1
本版专家分:15
Bbs1
本版专家分:0
Bbs1
本版专家分:14
Bbs1
本版专家分:5
Bbs1
本版专家分:25
Bbs2
本版专家分:335
Bbs1
本版专家分:5
进程hook 代码实现
<em>hook</em> c++ <em>hook</em> c++ <em>hook</em> c++ <em>hook</em> c++ <em>hook</em> c++
Hook和进程隐藏
一个vc写的动态链接库。看看导出函数里面有:禁止指定的键。(主要用的<em>hook</em>技术)还有hideprocess<em>进程</em>隐藏.不准用于写病毒.要是用于写病毒的话,下载算偷.
怎样hook进程?
怎样通过<em>hook</em>防止<em>进程</em>创建,最好是ring0级的...
如何HOOK到winlogon.exe进程??
发现瑞星杀毒软件可以HOOK到winlogon.exe<em>进程</em>, 请问使用哪种类型的HOOK能HOOK到winlogon.exe<em>进程</em>?
如何Hook到进程的子窗口?
我想<em>hook</em>一个<em>进程</em>的子窗口,把它弹出的窗口去掉rn但是:rn如果采用WH_CBT的话,好像对菜单的弹出这些挺好使的,但对弹出框这些<em>hook</em>不到rn如果采用WH_SHELLrn可以<em>hook</em>到,但只能<em>hook</em>到<em>进程</em>的主窗口,新弹出的窗口好像不行,而且还不能丢弃消息rn请问大家怎么解决谢谢rn(20分是有点少~)rn注;rn我分别<em>hook</em>的WH_CBT的HCBT_CREATEWNDrn和WH_SHELL的HSHELL_WINDOWCREATED
怎样实现进程hook
例如要只要对记事本的<em>hook</em>rn我是这样写的rnprocedure TForm1.Button1Click(Sender: TObject);rnbeginrn EnableMouseHook(GetWindowThreadProcessId(FindWindow(pchar('notepad'),nil),nil)); rnend;rnrnrnrndllrnfunction EnableMouseHook(Handle:THandle):Boolean; stdcall; export;rnbeginrn if hHook = 0 rn Beginrn hHook := SetWindowsHookEx(WH_MOUSE,@MouseHookProc,Hinstance,Handle);rn if hHook <> 0 then Result := True;rn end elsern Result := False;rnend;rnrnrn运行时出错,那位能告诉我为什么啊
进程保护器(HOOK)
<em>进程</em>保护器(HOOK)VC PE HOOK
HOOK 进程文件操作.
注入到某<em>进程</em>,并监视或拦截此<em>进程</em>对某文件的操作.rnrnrn咋做.我HOOK了不少的API,发现这SB程序居然不是用API去打开文件,哭啊...解决不来,求解.求资料.求代码.
Hook进程IAT表
这两天研究下IAT表的<em>hook</em>,看来很多帖子,也试过很多代码,但是都会遇到一些问题。下面我结合被人的东西还有一些自己修改,写了一个简单的<em>hook</em> IAT表。首先自己写一个IAT<em>hook</em>,要先对PE有一定的了解,知道IAT做什么的,IAT在PE文件中的位置,当你有了这些知识之后就可以对IAT做<em>hook</em>了。这里我就不对IAT表做什么的和PE文件做介绍了。下面介绍一下<em>hook</em>原理,当你要<em>hook</em>一个函数...
启用(禁用某个元素
本课程包含7章45个小节课程,内容涵盖:CSS基础、CSS选择器、CSS属性和属性值、CSS 边框和背景、CSS盒子模型、文本样式等。
禁用某个keycode操作
&amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;title&amp;gt;Title&amp;lt;/title&amp;gt; &amp;lt;/head&amp;gt; &amp;lt;/body&amp;gt; &amp;lt;script type=&quot;text/javascript&quot;&amp;gt; function disableBack() { if(event.keyCode==3
Bootstrap 禁用某个菜单项
<em>禁用</em><em>某个</em>菜单项为下拉菜单<em>某个</em>下拉项的 &amp;lt;li&amp;gt; 元素添加 .disabled 类,就可以禁止该选项,让该菜单项的链接变灰并失去鼠标悬停效果。如:&amp;lt;ul class=&quot;dropdown-menu&quot;&amp;gt;  &amp;lt;li&amp;gt;&amp;lt;a tabindex=&quot;-1&quot; href=&quot;#&quot;&amp;gt;Regular link&amp;lt;/a&amp;gt;&amp;lt;/l
HOOK QQ密码
我做了个系统勾子,拦截程序的其它信息时没问题。但只要你的QQ输入框输入东西时就拦不到了。rn不知道各位大侠能不能说下为什么,有什么好办法可以解决啊?rn本人只是好奇。
hook QQ发送文件对话框
在windows下,想去<em>hook</em> QQ的发送文件的对话框,n查了一下windows下有一个getopenfilename和getsavefilename函数n但是<em>hook</em>之后下断点一直进不去函数nn不知道是我的编码有问题,还是QQ的那个对话框不是用的这个函数
hook qq 聊天记录
我<em>hook</em>了exttextout 了可是都是重复我要疯了rn有人说beginpaint 可是beginpaint里的LPPAINTSTRUCT我也<em>hook</em> 了可是无用啊rn大侠帮帮忙给点思路好吗!!!!!!!!!!!!!!!!!!!!如何只截获到聊天信息而不是重复截取已经截取的信息啊?????????????????rnrn14:32:50rn你好 14:32:57rn测试2rn 14:32:58rn你好rn 14:32:50rn你好 14:32:57rn测试2rn 14:32:58rn你好rn14:32:57rn测试2rn 14:32:58rn你好rn 14:32:57rn测试2rn 14:32:58rn你好rn14:32:58rn你好 rn14:32:58rn你好rnrnrnrn
进程计数器被禁用
调用GetProcesses()提示“<em>进程</em>性能计数器被<em>禁用</em>,无法执行该操作”,已经删掉了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfProc\Performance中的Disable Performance Counters,出错后在应用程序日志中多了条“拒绝 IUSR_REDANT 从 C:\WINNT\Microsoft.NET\Framework\v1.0.3705\aspnet_wp.exe 对性能数据进行访问 ”
安卓QQ,hook
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
hook qq 的问题
我用vc <em>hook</em> <em>qq</em> 用ascii的函数没有问题但是如果用unicode的函数就有问题了rn弹出错误窗口 里面写的是 Read address。。。。。rn请高人指教 rnrn有人说是编译器的问题 我不想换编译器如何设置我的vc 谢谢啊
如何禁用QQ?
我们是用TP-LINK TL-410路由器共享一个ADSL上网的,我知道现在新版的QQ改用TCP协议了,不是UTP了,我想请教在TL-410中如何<em>禁用</em>QQ呢?rn
禁用QQ实例
用路由器禁止<em>qq</em> 主要用于公司内网,禁止网内人员上<em>qq</em>,真正的通过路由器进行控制<em>qq</em>
禁用QQ窗口
本程序演示了如何<em>禁用</em>指定的窗口,经测试本程序成功了<em>禁用</em>了QQ2010的窗口。呵呵,这是我刚入门VC时写的一个小程序啦!...
怎样禁用QQ?
怎样<em>禁用</em>QQ?
vbs启用和禁用QQ
vbs启用和<em>禁用</em>QQ,需要的朋友自行下载。使用Image File Execution Options技术
通过内核HOOK处理某个进程对SetCursorPos的调用
最近打开一个游戏,发现该游戏不断调用SetCursorPos这个函数,所以想着在内核中PASS掉它,经过两周断断续续的研究,终于在今晚成功PASS掉它。 经过两周断断续续的查资料,看视频,分析,终于达到目的。 关于鼠标的处理: 获得鼠标的位置函数GetCursorPos,设置鼠标的位置SetCursorPos 获得暂且不分析,这里只说SetCursorPos,其实这两个也是异曲同工。 S
如何禁用QQ发文件
网页能打开和QQ都能上能聊天的情况下,如何<em>禁用</em>QQ发文件呢?请高手赐教一下,谢谢!
如何在HOOK中获得某个进程的ID号?
我想对<em>某个</em>制定的<em>进程</em>进行跟踪,但是使用CallWndProc类型的HOOK后,代码进入系统中所有<em>进程</em>中。我现在需要一段程序,对于HOOK所在<em>进程</em>加以判定,对于非目标<em>进程</em>不与执行后继代码。rnrn目前已使用GetCurrentProcessId()得到所在<em>进程</em>ID,那么我怎么才能知道这是否是我的目标<em>进程</em>?rnrn望高人指点!rn
怎样用HOOK取得记事本右键菜单?
??
怎样用程序禁用、启用网络连接
如题。
怎样用进程关闭程序?
知道windows系统中有一个运行的程序“xxx.exe”,<em>怎样用</em><em>进程</em>关闭它?
怎样用JAVASRIPT 删除一个对象,比如
<em>怎样用</em>JAVASRIPT 删除一个对象,<em>比如</em> 等
请教怎样用GetExitCodeProcess函数返回某个进程是否运行?
对着 MSDN 试了半天参数 也没有成功啊rnrn<em>比如</em>已知<em>某个</em><em>进程</em>号为:2000 要查这个<em>进程</em>是否在运行。谁能给个例子,最好有参数的类型与使用说明。谢谢啦
为什么我的API HOOK只能HOOK本进程,无法HOOK其它进程
我是参考这个做的API HOOK程序(http://www.csdn.net/develop/Read_Article.asp?Id=15119)
HOOK小工具(进程、窗口、全局)
HOOK小工具,可以用<em>进程</em>,窗口,全局注入,本人用<em>进程</em>方法注入了带NP的游戏
hook 任务管理器 进程防杀
原创的<em>hook</em>任务管理器的代码,拦截结束<em>进程</em>的按钮事件 达到<em>进程</em>防杀的效果 WH_CBT钩子 vc++代码 支持任和的windows平台
Hook进程读写内存工具
可以查看某外挂程序读写游戏内存的过程,避免自己解析内存数据,可通过工具直接拿到外挂程序读写的内存地址和偏移等数据
利用HOOK保护记事本进程
#include #include #include #include "NtCommon.h" typedef NTSTATUS (*MyNtOpenProcess)( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES
关于hook进程的创建销毁
本人最近在做一个功能需要监视<em>进程</em>的创建和销毁,保证一定数量的<em>进程</em>同时运行。rnrn网上搜了一下,大概都是建议<em>hook</em> ntcreatesection。里面的内容还没有详细的去读,不过我产生了一个问题。rnrn如果,创建<em>进程</em>需要调用kernel32.dll的接口,因为kernel32.dll又会去调用ntdll.dll的ntcreatesection。rn我想可以不可以直接<em>hook</em> kernel32.dll的导入表呢?rnrn就我所知,一个dll文件在内存中是只存在一个拷贝的,如果N个<em>进程</em>都加载了kenerl32.dll,我在自己的<em>进程</em>中队kenerl32.dll的导入表进行了修改,这样会不会影响到所有的<em>进程</em>呢?按照我的思路,应该是会的,因为毕竟只有一分儿拷贝,但是因为其他<em>进程</em>没有我修改的<em>hook</em>函数的信息,所以这里是不是要涉及到远程代码注入的问题?如果我不注入,系统会崩掉么?感觉windows也不可能这么脆弱。rnrn这里我思路比较混淆,到底我们在内存里修改加载的dll的内容时,其他加载这个dll的程序会同时受到影响吗?如果不会,为什么?rnrn谢谢!
进程防杀 Hook OpenProcess
<em>进程</em>防杀 Hook OpenProcess 支持xp,server2003,不支持NT2000
vb开发进程?Hook技术?
前两天Delphi版,有人贴了一个关于<em>进程</em>隐藏方面的东东,请问vb下有谁有这方面的代码?我知道vb要调用API才行,而且很容易出错,不稳定?
HOOK注入进程截取数据
看到很多防火墙都能监控<em>进程</em>的数据。rn我诺诺的问一下,如何监控<em>进程</em>数据?rnrn我已经写好了<em>进程</em>注入dll。那么还要怎么写才能监控<em>进程</em>向外网发送的数据?rnrnHOOK send 最好给我点例子。谢谢各位前辈了.rnrn如果分不够,我再加!谢谢了
hook进程,提权后不管用????
使用环境:rn 普通用户下未提权可以HOOK住。但提权为admin后就不能<em>hook</em>住普通用户下启动的<em>进程</em>,此时能在任务管理器中killrn 掉。调试发现不能进入自己定义的函数中。rnrn高手能指点指点吗????rn
hook openprocess进程免杀
<em>hook</em> openprocess<em>进程</em>免杀
ring3下无hook进程守护
请问如果在ring3下(不考虑驱动)rn不用SetWindowsHook全局钩子来<em>hook</em> OpenProcess之类函数rnrn还有什么方法么?
怎么才能HOOK到其他的进程
我有一个<em>进程</em>:rn[code=c]rn#include rn#pragma comment(lib,"user32.lib")rnvoid main()rn while(1)rn MessageBoxA(NULL,"hello","msg",MB_OK);rn rn rn[/code]rnrn已知这个hello.exe的PID值 怎么才能HOOK到这个<em>进程</em> 让"hello"变成我想要的语句 <em>比如</em>“我HOOK到了”rnrn[code=c]rn#include rn#pragma comment(lib,"user32.lib")rnrntypedef int (__stdcall *pOldMBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT uType);rnpOldMBox pMBox = NULL;rn rnint __stdcall MyMessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT uType)rnrn return pMBox(NULL,"i'm hacked","hello",MB_OK);rnrn BOOL CompStr(LPSTR s1, LPSTR s2)rnrn PCHAR p, q;rn for (p = s1, q = s2; (*p != 0) && (*q != 0); p++, q++) rn if (*p != *q) return FALSE;rn rn return TRUE;rnrnint myHook()rnrn DWORD dwBase;rn LPCSTR lpszFuncName;rn lpszFuncName="MessageBoxA";rn HMODULE hMod = GetModuleHandle(NULL);rn dwBase = (DWORD)hMod;rn DWORD dwRVAImpTbl; rn PIMAGE_DOS_HEADER pDosHeader;rn PIMAGE_NT_HEADERS pNtHeaders;rn PIMAGE_OPTIONAL_HEADER32 pOptHeader;rn PIMAGE_IMPORT_DESCRIPTOR pImpTbl;rn PIMAGE_THUNK_DATA pthunk1, pthunk2;rn PIMAGE_IMPORT_BY_NAME pOrdinalName;rn pDosHeader = (PIMAGE_DOS_HEADER)dwBase; rn pNtHeaders = (PIMAGE_NT_HEADERS)(dwBase + pDosHeader->e_lfanew);rn pOptHeader = &(pNtHeaders->OptionalHeader); rn dwRVAImpTbl = pOptHeader->DataDirectory[1].VirtualAddress;rn pImpTbl = (PIMAGE_IMPORT_DESCRIPTOR)(dwBase + dwRVAImpTbl); rnrn while(pImpTbl->FirstThunk)rn pthunk1 = (PIMAGE_THUNK_DATA) (dwBase + pImpTbl->OriginalFirstThunk);rn pthunk2 = (PIMAGE_THUNK_DATA) (dwBase + pImpTbl->FirstThunk);rn while(pthunk1->u1.Function) rn pOrdinalName = (PIMAGE_IMPORT_BY_NAME) (dwBase + pthunk1->u1.AddressOfData);rn if (CompStr((LPSTR)lpszFuncName, (LPSTR)&pOrdinalName->Name))rn MEMORY_BASIC_INFORMATION mbi_thunk;rn VirtualQuery(pthunk2, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); //查询地址空间中内存地址的信息 rn DWORD dwOLD;rn VirtualProtect(pthunk2,sizeof(DWORD),PAGE_READWRITE,&dwOLD); rn pMBox =(pOldMBox)(pthunk2->u1.Function);rn pthunk2->u1.Function = (DWORD)MyMessageBox; rn VirtualProtect(pthunk2,sizeof(DWORD),dwOLD,0);rn break;rn rn pthunk1++;rn pthunk2++;rn rn pImpTbl++;rn rn return 0;rnrnint main()rnrn MessageBoxA(NULL, "hello", "msg", MB_OK);rn myHook();rn MessageBoxA(NULL, "hello", "msg", MB_OK);rnrn[/code]rnrn这个是我写的HOOK本<em>进程</em> 怎么修改才能变成HOOK指定PID的<em>进程</em>呢?rn也可以不用修改我这个<em>进程</em>,重新写一个。。
R3进程DLL注入HOOK
工具DLL中可使用三种HOOK引擎实现HOOK,分别为开源引擎nt<em>hook</em>engine、m<em>hook</em>和微软的Detour流程本<em>进程</em>HOOK可直接导入引擎DLL调用API实现注入其他<em>进程</em>HOOK通过编写一个实现了HOOK本<em>进程</em>的DLL然后将其注入到目标<em>进程</em>实现 注入实现:http://blog.csdn.net/zyorz/article/details/71153713引擎APIm<em>hook</em>引擎HOO
Hook CreateProcess 拦截生成的进程
Hook CreateProcess相关函数实现拦截新生成的<em>进程</em>,delphi源码。
Hook注入DLL到进程的问题
我按照网上的方法把一个DLL注入到一个<em>进程</em>里,以来截获Send,Recv等消息rn<em>比如</em>A.exe是我的程序。主要用来把Hook.dll注入到另外的一个<em>进程</em>c.exe(这个程序不是做的),如果不关A.exe,那能截获到c.exe的这些消息,如果把A.exe关掉。就不能截获到了rn请问是怎么回事呢?rn我A.exe里的注入代码如下:rnSTARTUPINFO startup;rn ZeroMemory( &startup, sizeof(startup) );rn startup.dwFlags = STARTF_USESHOWWINDOW;rn startup.wShowWindow = SW_SHOW;rn startup.cb = sizeof(startup);rn PROCESS_INFORMATION info;rn if (CreateProcess("d:\\abc\\c.exe",NULL,NULL,NULL,TRUE,0,NULL,NULL,&startup,&info) == 0)rn return FALSE;rn Sleep(3000);rn rn HINSTANCE hdll;rn hdll = LoadLibrary("Hook.dll");rn if(hdll == NULL)rn MessageBox("LoadLibrary");rnrn typedef BOOL (_stdcall *InstallHook)(DWORD dwThreadId);rn InstallHook Set ;rn Set = (InstallHook)GetProcAddress(hdll,"InstallHook");rn if (!Set(info.dwThreadId))rn rn MessageBox("InstallHook Error");rn rn请问有什么问题吗?rn
请问可以hook 进程么?
setwindows<em>hook</em>ex参数只有线程值,我是想<em>hook</em> 整个<em>进程</em>,对<em>进程</em>的每个窗口的线程来Hook,因为某些窗口开始并没有创建,所以不能去<em>hook</em>我要的窗口。大家有什么好方法么?rnrn分不多。。谢谢了
怎样用QQ发邮件啊?
如何快速聊QQ啊?又是怎样发QQ邮箱啊?慢了,聊不过对面的打字高手,快,又不会.那有没有可以快速学会的打字软件呢?听说近来搜捕网新推出了一种洪码输入法,它是一种简易的输入法,是按照写字笔画的顺序来打字的,不用拼音,不背字根,只要会写字,就可以在一分钟之内学会打字,速度惊人。rn这么好学的产品,真的值得一试吗?rn
怎样用QQ查IP?
有谁知道利用QQ查IP的软件?在哪里可以下载到?
禁用windows某个服务计划
bool DisableTaskSchedule(WCHAR* TaskPath, WCHAR* TaskName) { bool ret = TRUE; // Initialize COM. HRESULT hr = CoInitializeEx(NULL, COINIT_MULTITHREADED); if( FAILED(hr) ) { log_error("CoInitia
某个按钮禁用5秒钟
我想在页面加载时,前5秒将btnTJ按钮<em>禁用</em>,请问我怎么写代码
win2k下如何禁用某个端口??
方法??rn
安卓如何禁用某个应用
安卓有没有方法可以实现<em>禁用</em><em>某个</em>app应用,<em>禁用</em>之后不能打开该软件,或者<em>禁用</em>后打开某一个app时需要密码才能进入?
怎样禁用某个按钮的点击事件?
我知道rn---------------------------------------------rn rnrn然后你在js里面控制它:rndocument.all("submit").disabled=true;rn----------------------------------------------------rn关键是怎样不要把按钮的文字颜色变灰,有其他处理方法么?rn
MFC如何禁用某个串口?
MFC如何<em>禁用</em><em>某个</em>串口?rn<em>比如</em>电脑上有两个COM口,我想通过软件的方式<em>禁用</em>其中一个,使别的程序都找不到这个COM口,应该怎么做呢?
linux下怎样用QQ??
听说有一gaim的插件可以linux下和QQ聊天。
HOOK NtOpenProcess 保护指定进程
HOOK NtOpenProcess 保护指定<em>进程</em>
detours hook其它进程的api
我想监视串口通信的数据,使用detours <em>hook</em>了createfile和readfile,<em>进程</em>中可以实现拦截,但是其它<em>进程</em>的就拦截不到。现在,通过串口通信的软件是不能做改动的,我该怎么实现呢?
HOOK实现进程防杀
请问各位高人,如何用HOOK技术实现任务管理器无法结束应用程序,请给个示例代码
高分!!如何HOOK全部进程
想作一个全局的HOOKrnSetWindowsHookEx 和 CallNextHookExrn当一个GUI <em>进程</em>打开的时候 可以 HOOK住!rnrn可是控制台不能构HOOK到。rnrn看了一些文章说 CreateRemoteThread 可以实现!rn但是我不熟悉CreateRemoteThread 我的问题是rnCreateRemoteThread 具体某一个<em>进程</em>我会作。rn但是自动HOOK所有的<em>进程</em>(意思就是当打开一个<em>进程</em>的时候 自动CreateRemoteThread ) 不知道如何作,rnrn使用 SetWindowsHookEx 可以消息循环 这个 真的把我搞头晕了,看了不少文章 叶没搞清楚!! 请各位大侠指点!!请各位大侠指点!!
HOOK其他进程API 无效
http://blog.csdn.net/syf442/archive/2009/07/21/4366723.aspxrnrn我是按这里的来操作的,但是没办法实现,请问有谁知道是什么问题吗?rn谢谢
为什么HOOK不到其它的进程
// <em>hook</em>dll.cpp : Defines the initialization routines for the DLL.rn//rnrn#include "stdafx.h"rn#include rn#include "<em>hook</em>dll.h"rnrn#ifdef _DEBUGrn#define new DEBUG_NEWrn#undef THIS_FILErnstatic char THIS_FILE[] = __FILE__;rn#endifrnrn// 挂钩指定模块hMod对MessageBoxA的调用rnBOOL SetHook(HMODULE hMod);rn// 定义MessageBoxA函数原型rntypedef int (WINAPI *PFNMESSAGEBOX)(HWND, LPCSTR, LPCSTR, UINT uType);rn// 保存MessageBoxA函数的真实地址rnPROC g_orgProc = (PROC)MessageBoxA;rnrn#pragma data_seg (".shared")rn HWND glhPrevTarWnd=NULL; rn //上次鼠标所指的窗口句柄 rn HWND glhDisplayWnd=NULL; rn //显示目标窗口标题编辑框的句柄 rn HHOOK glhHook=NULL; rn //安装的鼠标钩子句柄 rn HINSTANCE glhInstance=NULL; rn //DLL实例句柄 rn#pragma data_seg ()rnrn#pragma comment(linker,"/SECTION:.shared,RWS") rnrnLRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam);rn// 用于替换MessageBoxA的自定义函数rnint WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)rnrn return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "终于HOOK到了,不好意思哈~~", "HOOK", uType);rnrnrnstatic AFX_EXTENSION_MODULE HookdllDLL = NULL, NULL ;rnrnextern "C" int APIENTRYrnDllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)rnrn // Remove this if you use lpReservedrn UNREFERENCED_PARAMETER(lpReserved);rnrn if (dwReason == DLL_PROCESS_ATTACH)rn rn TRACE0("HOOKDLL.DLL Initializing!\n");rn rn // Extension DLL one-time initializationrn if (!AfxInitExtensionModule(HookdllDLL, hInstance))rn return 0;rnrn // Insert this DLL into the resource chainrn // NOTE: If this Extension DLL is being implicitly linked to byrn // an MFC Regular DLL (such as an ActiveX Control)rn // instead of an MFC application, then you will want torn // remove this line from DllMain and put it in a separatern // function exported from this Extension DLL. The Regular DLLrn // that uses this Extension DLL should then explicitly call thatrn // function to initialize this Extension DLL. Otherwise,rn // the CDynLinkLibrary object will not be attached to thern // Regular DLL's resource chain, and serious problems willrn // result.rnrn new CDynLinkLibrary(HookdllDLL);rn glhInstance=hInstance;rn rn else if (dwReason == DLL_PROCESS_DETACH)rn rn TRACE0("HOOKDLL.DLL Terminating!\n");rn // Terminate the library before destructors are calledrn AfxTermExtensionModule(HookdllDLL);rn rn return 1; // okrnrnrnCmouse<em>hook</em>::Cmouse<em>hook</em>() rn //类构造函数 rn rn rn Cmouse<em>hook</em>::~Cmouse<em>hook</em>() rn //类析构函数 rn rn stop<em>hook</em>(); rn rn BOOL Cmouse<em>hook</em>::start<em>hook</em>(HWND hWnd) rn //安装钩子并设定接收显示窗口句柄 rn rnrn glhHook=SetWindowsHookEx(WH_GETMESSAGE,MouseProc,glhInstance,0); rn return 1;rn rnBOOL Cmouse<em>hook</em>::stop<em>hook</em>() rn //卸载钩子 rn rn BOOL bResult=FALSE; rn if(glhHook) rn rn bResult= Un<em>hook</em>WindowsHookEx(glhHook); rn if(bResult) rn rn glhPrevTarWnd=NULL; rn glhDisplayWnd=NULL;//清变量 rn glhHook=NULL; rn rn rn return bResult; rn rnrnLRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam) rn rn HWND hdlg=::FindWindow(0,"被HOOK的");//就是这里,如果是本<em>进程</em>的则可以HOOK到,而其它的就是不行rn DWORD dwPIDWatched = ::SendMessage( hdlg, (WM_USER+100), 0, 0 ); //SetWindowsHookEx已经是全局的了rn DWORD dwCurrentPID = GetCurrentProcessId();//可是还是不行,不知哪位高人指点一下呗rn if(dwCurrentPID==dwPIDWatched)rn rn SetHook(::GetModuleHandle(NULL));rn rn HDC hdc=::GetDC(hdlg);rn TextOut(hdc,50,50,"哈哈哈",strlen("哈哈哈"));rn rn return CallNextHookEx(glhHook,nCode,wparam,lparam); rn //继续传递消息 rn rnrnBOOL SetHook(HMODULE hMod)rnrn IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;rn IMAGE_OPTIONAL_HEADER * pOptHeader =rn (IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);rn rn IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)rn ((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);rn rn // 在导入表中查找user32.dll模块。因为MessageBoxA函数从user32.dll模块导出rn while(pImportDesc->FirstThunk)rn rn char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);rn if(lstrcmpiA(pszDllName, "user32.dll") == 0)rn rn break;rn rn pImportDesc++;rn rnrn if(pImportDesc->FirstThunk)rn rn rn // 一个IMAGE_THUNK_DATA就是一个双字,它指定了一个导入函数rn // 调入地址表其实是IMAGE_THUNK_DATA结构的数组,也就是DWORD数组rn IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)rn ((BYTE*)hMod + pImportDesc->FirstThunk);rn while(pThunk->u1.Function)rn rn // lpAddr指向的内存保存了函数的地址rn DWORD* lpAddr = (DWORD*)&(pThunk->u1.Function);rn if(*lpAddr == (DWORD)g_orgProc)rn rn // 修改IAT表项,使其指向我们自定义的函数,相当于“*lpAddr = (DWORD)MyMessageBoxA;”rn DWORD* lpNewProc = (DWORD*)MyMessageBoxA;rn ::WriteProcessMemory(::GetCurrentProcess(), rn lpAddr, &lpNewProc, sizeof(DWORD), NULL);rn return TRUE;rn rn rn pThunk++;rn rn rn return FALSE;rnrnrnrnrnrn///////////////////////////////////////////////////////////////////////////////rnrnLRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam) rn rn HWND hdlg=::FindWindow(0,"被HOOK的");//就是这里,如果是本<em>进程</em>的则可以HOOK到,而其它的就是不行rn DWORD dwPIDWatched = ::SendMessage( hdlg, (WM_USER+100), 0, 0 ); //SetWindowsHookEx已经是全局的了rn DWORD dwCurrentPID = GetCurrentProcessId();//可是还是不行,不知哪位高人指点一下呗rn if(dwCurrentPID==dwPIDWatched)rn rn SetHook(::GetModuleHandle(NULL));rn rn HDC hdc=::GetDC(hdlg);rn TextOut(hdc,50,50,"哈哈哈",strlen("哈哈哈"));rn rn return CallNextHookEx(glhHook,nCode,wparam,lparam); rn //继续传递消息 rn rn为什么只对本<em>进程</em>有效呢?被HOOK的程序是我自己写的,调用的是MessageBoxA(),所以不存在MessageBoxW()的问题吧.
为什么有些进程HOOK不了?
按键精灵好像是利用HOOK技术的, 但为什么我用它在一些<em>进程</em>中HOOK不了按键? 在桌面是正常的, 但对某些<em>进程</em>(<em>比如</em>说<em>某个</em>游戏)却不能用.rnrn如何解决这类问题?
TabControl控件如何禁用某个选项卡
我的程序中有一个TabControl控件它有三个选项卡,我想让中间的选项卡<em>禁用</em>变灰不起作用就使用以下代码:rnTabControl1.TabPages(1).Enabled = Falsern可这样的结果是该选项下的所有控件被<em>禁用</em>而不是改选项卡<em>禁用</em>,请问如何解决这个问题?rn谢谢!!
Linux下如何禁用某个硬件设备
Linux下如何<em>禁用</em><em>某个</em>硬件设备?目前南桥下挂有两个USB Controller,分别为HUB1和HUB2。但是在实际应用中只使用HUB1,目前测试时发现HUB2与网卡资源冲突。所以想<em>禁用</em>HUB2设备。rn网络上说的删除USB设备驱动的方法不可行。因为两个USB Controller是相同设备。删除驱动,HUB1就无法正常工作了。rn请问各位。有没有什么方法只<em>禁用</em>HUB2?使用lspci可以看到总线下挂载两个USB Controller。所以说,可以使用<em>禁用</em>PCI设备的方法<em>禁用</em>这个USB hub,当时具体怎么操作。求解……
CTabCtrl中禁用某个标签
rn用CTabCtrl怎么样将其中的<em>某个</em>标签<em>禁用</em>掉(Disable)rnrnrn
能否动态禁用某个function
js代码中定义了一个function,<em>比如</em>rnfunction test()rnrnalert('test');rnrnrn我能否在body的onload()事件里面写一个函数来<em>禁用</em>这个test()函数呢?
MYSQL如何禁用某个触发器
如题。rn触发器存在,只是<em>禁用</em>。rn类似alter table 表名 disable trigger 触发器名称rnrn13.1.2. ALTER TABLE语法rnALTER [IGNORE] TABLE tbl_namern alter_specification [, alter_specification] ...rnrnalter_specification:rn ADD [COLUMN] column_definition [FIRST | AFTER col_name ]rn | ADD [COLUMN] (column_definition,...)rn | ADD INDEX [index_name] [index_type] (index_col_name,...)rn | ADD [CONSTRAINT [symbol]]rn PRIMARY KEY [index_type] (index_col_name,...)rn | ADD [CONSTRAINT [symbol]]rn UNIQUE [index_name] [index_type] (index_col_name,...)rn | ADD [FULLTEXT|SPATIAL] [index_name] (index_col_name,...)rn | ADD [CONSTRAINT [symbol]]rn FOREIGN KEY [index_name] (index_col_name,...)rn [reference_definition]rn | ALTER [COLUMN] col_name SET DEFAULT literal | DROP DEFAULTrn | CHANGE [COLUMN] old_col_name column_definitionrn [FIRST|AFTER col_name]rn | MODIFY [COLUMN] column_definition [FIRST | AFTER col_name]rn | DROP [COLUMN] col_namern | DROP PRIMARY KEYrn | DROP INDEX index_namern | DROP FOREIGN KEY fk_symbolrn | DISABLE KEYSrn | ENABLE KEYSrn | RENAME [TO] new_tbl_namern | ORDER BY col_namern | CONVERT TO CHARACTER SET charset_name [COLLATE collation_name]rn | [DEFAULT] CHARACTER SET charset_name [COLLATE collation_name]rn | DISCARD TABLESPACErn | IMPORT TABLESPACErn | table_optionsrn | partition_optionsrn | ADD PARTITION partition_definitionrn | DROP PARTITION partition_namesrn | COALESCE PARTITION numberrn | REORGANIZE PARTITION partition_names INTO (partition_definitions)rn | ANALYZE PARTITION partition_namesrn | CHECK PARTITION partition_namesrn | OPTIMIZE PARTITION partition_namesrn | REBUILD PARTITION partition_namesrn | REPAIR PARTITION partition_namesrnrnrnMYSQL语法里没有。rn或许有其他某些变通的方式可以实现。rn感谢各位了。
不用hook取QQ密码
因为只是学术研究,不是在写盗号程序,所以没有加入任何隐藏和自动启动程序的代码。想犯罪的低素质程序员还请自己加进去。在c:\djsyz.txt找到你的密码
hook qq游戏登录密码
通过<em>hook</em>得到<em>qq</em>2009游戏的登录密码 vc++代码
截取QQ密码的实例 (Hook)
前阵子弄的东东,可以获得<em>qq</em>密码,后自动发送指定邮箱,运用了键盘鼠标钩子,自定义热键,和indy的smtp控件,<em>hook</em>.dll的代码是盒子里以为大虾写的,我这里借用一下,有些改动,现只对<em>qq</em>2005贺岁版有效,对最新版<em>qq</em>不好使,有兴趣的朋友可以研究研究。。。<em>qq</em>:65862177email:zhyprogram@163.com快捷键 ctrl+shift+alt+f7 显示 ctrl+shift+alt+f8 退出
如何用HOOK全局禁用一个函数
<em>比如</em>执行程序后,其他所有WINDOWS下的程序都不能用BITBLT函数。。。可以吗?
vs2005禁用宿主进程在哪儿???
在Visual Studio 中打开项目rn在“项目”菜单上单击“属性”rn单击“调试”选项卡。rn清除“启用 Visual Studio 宿主<em>进程</em>”复选框。rnrn-------------------------------------------------rn我依次按照上述步骤来的,哪有启用 Visual Studio 宿主<em>进程</em>的复选框???rn只是这个画面[img=http://img.my.csdn.net/uploads/201302/25/1361797545_9746.jpg][/img]rn郁闷啊。。。。。。。。。。
怎样禁用TAB键?比如禁用TAB.
谢谢....
请问如何限制某个程序(进程)上网。比如:QQ或 outlook 。不想让QQ上网,但不影响其他程序上网。
请高手帮助,给点提示或链接也行,多谢了
vc++ hook 编写的小程序--禁用鼠标
vc++ 编写的<em>hook</em>小程序,运行后鼠标<em>禁用</em>,键盘正常使用。特点是正常显示原来的屏幕信息。解除方式:用键盘启动任务管理器,关闭该<em>进程</em>。
想用HOOK禁止qq运行?
我想做一个禁止<em>qq</em>运行的程序,但又不想用获取<em>进程</em>名然后杀死<em>进程</em>的办法,因为万一别人改<em>进程</em>名字就不能杀死了。我想用钩子的办法,初步想法是截取<em>qq</em>联网的UDP和tcp端口4000-4009,tcp想截取connect()api,然后通过4000-4009的端口的程序,然后直接杀死程序,UDP想通过bind()api,然后通过4000-4009的端口的程序,然后杀死程序。由于HOOK以前没接触 不知道我的想法能不能实现 还有具体的实现需要注意什么, 请大家多多指教~
如何用HOOK实现禁用复制、粘贴
我想设计一个程序,选择文件后,按“保护”按钮,被保护的文件不能用鼠标右键和键盘的CTRL+C等热键进行复制、粘贴、删除拖拽等操作,解除保护后恢复正常。希望高手们能帮我解决一下,并且能给我一份源代码,不胜感激!! 邮箱:7788396@<em>qq</em>.com
怎样在局域网内禁用QQ?
求助!各位大虾!我想在服务器上设置一下,怎样在让用户在局区网内上不了QQ?
Hook???Hook???Hook???Hook???Hook???
ICopyHook可以捕获到文件夹的更改删除,但是对于文件的更改删除不能捕获到。。。rnrn谁可以告诉我怎样子去捕获对文件的更改删除。。。?????
win7 下杀死某个进程
其中 netstat -ano 是查看电脑的所有<em>进程</em> ,其中findstr 9101 中9101 是端口号 即netstat -ano | findstr 9101 查看的是端口号为9101的<em>进程</em>,我们得到对应<em>进程</em>的pid:3832 taskkill /t /f /pid 3832 ,我们就杀死了该<em>进程</em>...
脚本-杀掉某个进程
ps -ef|grep QuorumPeerMain|grep -v grep |awk ‘{print $2}’ |xargs kill -9
linux查看某个进程
linux查看是否有<em>某个</em>运行的<em>进程</em>命令:例如,查询是否包含 “my_post” 关键字的<em>进程</em> ps aux | grep my_post ps aux | grep  my_post | grep -v grep grep -v grep 是不显示查询过程 cat /proc/PID号/maps可以用来查看某一个<em>进程</em>的内存分布 <em>进程</em>与线程在虚拟内存中的内存分布:            ...
ubuntu:关闭某个进程
参考:http://blog.csdn.net/chen861201/article/details/6980677/ps aux | grep xxx(程序名称)kill xxx(<em>某个</em>PID)
监控某个进程
ll /proc/14468/fd 或 strace -o output.txt -T -tt -e trace=all -p 14468
杀掉某个进程的 Shell
set pid = $(ps -ef|grep java|grep kotlin|awk '{print $2}') if (test $pid) then kill -9 $pid fi
如何kill某个进程
Bash代码   ps -ef | grep tomcat | grep -v grep | awk '{print $2}' | xargs kill -9     Bash代码   ps -ef | awk '/tomcat/ &amp;amp;&amp;amp; !/awk/ {print $2}' | xargs -r kill -9   不用xa...
kill掉某个进程
例如想查看<em>某个</em>端口 9943 被哪个<em>进程</em>占用了,可进行如下操作: netstat -apn | grep 9443 查看9443被哪些进行占用 ps -ef | grep 9443 然后可用 kill -9 关掉这些<em>进程</em>...
平滑重启某个进程
echo &quot;loading...&quot; pid=`pidof live_master` echo $pid kill -USR1 $pid echo &quot;loading success&quot;
Windows 关闭某个进程
在Windows中如何通过<em>某个</em><em>进程</em>对Kill另外的<em>进程</em>。1.获取系统中正在运行的<em>进程</em>、线程的信息 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等 DWORD th32ProcessID //一个<em>进程</em>ID号,用来指定要获取哪
MFC 自学基础合集下载
这是一个集合了MFC基础,MFC实列教程,MFC经典问答,以及MFC基础类库详解的MFC实用教程。想要自学MFC的人,都可以通过这个合集解决大部分的问题。学习过之后,可以进行简单的MFC编程开发,也可以从中选择需要的有关MFC的详细资料。 相关下载链接:[url=//download.csdn.net/download/xhaos31415/3970870?utm_source=bbsseo]//download.csdn.net/download/xhaos31415/3970870?utm_source=bbsseo[/url]
mini1608硬件下载
mini1608,强大的硬件设计基础融汇在其中,巧妙的设计思想…… 相关下载链接:[url=//download.csdn.net/download/zhengensong1991/4507588?utm_source=bbsseo]//download.csdn.net/download/zhengensong1991/4507588?utm_source=bbsseo[/url]
android电池电量监控程序下载
能实现对android系统的电池电量的监控功能 相关下载链接:[url=//download.csdn.net/download/lany192/4850289?utm_source=bbsseo]//download.csdn.net/download/lany192/4850289?utm_source=bbsseo[/url]
相关热词 c# gdi 占用内存 c#中遍历字典 c#控制台模拟dos c# 斜率 最小二乘法 c#进程延迟 c# mysql完整项目 c# grid 总行数 c# web浏览器插件 c# xml 生成xsd c# 操作sql视图
我们是很有底线的