程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 更多編程語言 >> Delphi >> Delphi中攔截其它程序的網絡數據封包(2)

Delphi中攔截其它程序的網絡數據封包(2)

編輯:Delphi

//--------------------函數聲明---------------------------

procedure HookAPI;
procedure UnHookAPI;
var
OldSend, OldRecv: TSockProc; //原來的API地址
JmpCode: TJmpCode;
OldProc: array [0..1] of TJmpCode;
AddSend, AddRecv: pointer; //API地址
TmpJmp: TJmpCode;
ProcessHandle: THandle;
implementation
{---------------------------------------}
{函數功能:Send函數的HOOK
{函數參數:同Send
{函數返回值:integer
{---------------------------------------}
function MySend(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;
var
dwSize: cardinal;
begin
//這兒進行發送的數據處理
MessageBeep(1000); //簡單的響一聲
//調用直正的Send函數
WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);
Result := OldSend(S, Buf, len, flags);
JmpCode.Address := @MySend;
WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize);
end;
{---------------------------------------}
{函數功能:Recv函數的HOOK
{函數參數:同Recv
{函數返回值:integer
{---------------------------------------}
function MyRecv(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;
var
dwSize: cardinal;
begin
//這兒進行接收的數據處理
MessageBeep(1000); //簡單的響一聲
//調用直正的Recv函數
WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);
Result := OldRecv(S, Buf, len, flags);
JmpCode.Address := @MyRecv;
WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize);
end;
{------------------------------------}
{過程功能:HookAPI
{過程參數:無
{------------------------------------}
procedure HookAPI;
var
DLLModule: THandle;
dwSize: cardinal;
begin
ProcessHandle := GetCurrentProcess;
DLLModule := LoadLibrary("ws2_32.dll");
AddSend := GetProcAddress(DLLModule, "send"); //取得API地址
AddRecv := GetProcAddress(DLLModule, "recv");
JmpCode.JmpCode := $B8;
JmpCode.MovEAX[0] := $FF;
JmpCode.MovEAX[1] := $E0;
JmpCode.MovEAX[2] := 0;
ReadProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);
JmpCode.Address := @MySend;
WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize); //修改Send入口
ReadProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);
JmpCode.Address := @MyRecv;
WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize); //修改Recv入口
OldSend := AddSend;
OldRecv := AddRecv;
end;
{------------------------------------}
{過程功能:取消HOOKAPI
{過程參數:無
{------------------------------------}
procedure UnHookAPI;
var
dwSize: Cardinal;
begin
WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);
WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);
end;
end.

  1. 上一頁:
  2. 下一頁:
Delphi
Delphi調用WinAPI: 輸入光標相關的函數[1]

CreateCaret    {建立}Dest
Windows SDK編程(Delphi版) 之 消息框和菜單資源

 消息框,是Windows給用戶提示的一種非常有用的方法。
WinAPI: CreateRectRgn、CreateRectRgnIndirect、FillRgn、FrameRgn - 建立矩形區域

 本例效果圖:unit Unit1;  interface
再學GDI+[86]: TGPImage(6) - 拖動圖像

本例效果圖:代碼文件:unit Unit1;i
Delphi將圖片數據顯示在IntraWeb中

Delphi將圖片數據顯示在IntraWeb中,通過Int
Delphi與DirectX之DelphiX(68): TDIB.DoNovaEffect();

本例效果圖:代碼文件:unit Unit1;i
相關文章
閱讀排行榜
Delphi OpenGL游戲-閃電星空的實現+代碼注釋 再學 GDI+[75]: 區域(4) - 根據區域剪切畫板 Delphi中兩個BUG的分析與修復 Delphi 串口打印條碼 用Delphi編寫安裝程序(1) DELPHI程序注冊碼設計 Delphi調用WinApi: SystemParametersInfo 生成GBK碼表 創建RGB、CMYK顏色分量圓代碼 剪貼板和動態數據交換(一) Delphi的基於接口(IInterface)的多播監聽器模式(觀察者模式 ),iinterface監聽器
熱門圖文
wordpress自定義字段輸出代碼設計 C++ 學習筆記(2) —— float 和 double 的精度,floatdouble PHP截取中英混合的字符串 學習筆記 :DrawText,學習筆記drawtext 比較AJAX推送與拉取方式 介紹幾本學習ASP.NET 2.0的書 azure-Azure Blob Storage,掛載給VM的vhd. ASP.NET MVC集成EntLib實現“自動化”異常處理[實例篇]
欄目導航
匯編語言DelphiGroovyWebSphereRationalPythonRuby編程解疑編程綜合問答更多關於編程編程問題解答
Copyright © 程式師世界 All Rights Reserved