易语言api hook CreateFileA
当调用CreateFileA创建文件时,我们劫持它,hook成我们自己的东西,易语言里的写到文件就是API(CreateFileA )
hook 说明
1、未hook前会生成一个111.txt,内容是“1111111111”
写到文件 (取运行目录 () + “\111.txt”, 到字节集 (“1111111111”))
2、hook后就会转向我们自定义的MyCreateFileA
h.安装Hook (“kernel32”, “CreateFileA”, 到整数 (&MyCreateFileA)) h.开始Hook ()
3、回调函数MyCreateFileA
.版本 2
.子程序 MyCreateFileA, 整数型
.参数 lpFileName, 文本型, , 0//指向文件名的指针
.参数 dwDesiredAccess, 整数型, , 0//访问模式(写/读)
.参数 dwShareMode, 整数型, , 0 //共享模式
.参数 lpSecurityAttributes, 整数型, , 0//指向安全属性的指针
.参数 dwCreationDisposition, 整数型, , 0//如何创建
.参数 dwFlagsAndAttributes, 整数型, , 0 //文件属性
.参数 hTemplateFile, 整数型, , 0//用于复制文件句柄
.局部变量 ret, 整数型h.停止Hook ()
ret = CreateFileA (取运行目录 () + “\999.txt”, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile)
h.开始Hook ()
返回 (ret)这样,就会写出文件999.txt,这样只是修改了文件名称,如果想把内容也hook成我们想要的,那么就需要在回调里加入以下这句:
999.tx
4、回调函数,必须先停止Hook (),最后开始Hook ()
源码:http://www.511yj.com/eyuyan-hook-80.html
易语言api hook CreateFileA相关推荐
- 易语言API Hook SetWindowTextA
我们知道SetWindowTextA这个API的作用是设置窗口标题,当我们调用这个接口的时候,换成我们的函数,本课没有做注入DLL调用,而是在一个测试文件里做了演示. SetWindowTextA . ...
- 易语言API hook 实现动态类名
我们知道易语言程序默认的类名是WTWindow,如果想改变这个类名,那么就需要API HOOK ,本课我们是实现的动态类名,也就是说,每次启动程序,它的类名都不一样. 生成动态类名我们采用了文本_取随 ...
- 易语言api hook ShellExecuteA 执行程序
ShellExecute的功能是运行一个外部程序(或者是打开一个已注册的文件.打开一个目录.打印一个文件等等),并对外部程序有一定的控制,和CreateProcessA比起来没有太复杂,可以简单理解为 ...
- 易语言API hook MessageBoxA
windows中三个最重要的动态链接库,Kenerl32.dll, User32.dll, GDI32.dll.HOOK API截获的是应用程序对系统API的调用,它在应用程序对系统API的调用之前截 ...
- 易语言API hook CreateWindowExA
CreateWindowExA是创建窗口的一个API,我们本课对这个API进行HOOK.我们仍热采用前几课封装的APIhook类模块.两种方式,一个是在一个程序里通过载入新窗口继续hook,一个是通过 ...
- 易语言api hook CreateProcessA 创建进程
CreateProcessA我们非常熟悉,就是创建一个进程,这个API的函数hook非常实用,本课我们可以通过CreateProcessA来运行系统的计算器,或者记事本等等. CreateProces ...
- 易语言api hook GetAdaptersAddresses 劫持网卡物理地址
GetAdaptersAddresses是获取物理网卡的MAC,这里我们通过HOOK,随机的改变它,效果如下图,获取本节MAC可以采用精易模块的MAC_取本机MAC (1) GetAdaptersAd ...
- 易语言API获取进程程序路径
通过传递进程ID取指定进程的程序路径,成功返回程序路径,失败返回空,用到以下API: 1.CreateToolhelp32Snapshot 快照句柄 = CreateToolhelp32Snapsho ...
- 易语言取java路径模块_易语言API模块制作进程取程序路径
易语言API模块制作进程取程序路径,提高进程的PID获取程序的所在路径. 进程_取程序路径 1.CreateToolhelp32Snapshot 快照句柄 = CreateToolhelp32Snap ...
最新文章
- 无人驾驶运动学模型——线性时变模型预测控制的思路推演过程_百叶书的博客-CSDN博客_线性时变模型预测控制 转
- shuoj 418 丢史蒂芬妮(素数筛+sg函数)
- 视频播放页php,html jquery简易视频播放器
- 【快乐水题】686. 重复叠加字符串匹配
- Python Django 常用字段类型
- 不错的博 2010-02-07
- Ubuntu-C++环境设置
- 孙悟空都服输!波士顿动力最新逆天机器人视频,翻筋斗连拿大顶!
- java常问的报错_java常见报错及解决
- Matlab遥感图像分波段,组合显示
- FinalData的快速扫描
- Meshing Tutorials(网格划分教程)
- java setproperty 未生效_Java System类setProperty()方法及示例
- 汇川plc支持c语言吗,汇川PLC可编程控制器的功能特点
- Chrome浏览器检查工具栏缩小
- Visual SourceSafe中的权限管理(转载,已测试)
- 2022-2023年度的AMC数学竞赛报名时间来了
- 计算机工程与应用出版时间,计算机工程与应用
- 第十六章 没有银弹 ---软件工程中的根本和次要问题
- CL210管理OPENSTACK网络--开放虚拟网络(OVN)简介