madCodeHook研究日记

最新推荐文章于 2025-08-22 09:21:10 发布
原创 最新推荐文章于 2025-08-22 09:21:10 发布 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #C++ #Hook API #madCodeHook

本文档详细记录了madCodeHook库的研究过程,包括其API Hook机制、平台兼容性和功能特点。madCodeHook能够自动适应32/64位系统差异,主要用于Hook API。在分析中提到,HookAPI时会修改目标函数开头6个字节,实现函数替换,并通过全局链表维护hook的唯一性。同时,文档提到了多线程环境下hook链表的管理以及函数解析的相关细节。

@2012-12-27 Summary

收到任务分析madCodeHook库原理,对其部分架构进行分析,公司已购买了库使用权和源代码,打算在自己的产品中使用,但要想办法确保稳定性。

URL:http://www.madshi.net/

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////

plateform:  wintel  x86,x64
OS:from  Windows95  to Windows7
Where to use:  Hook APIs
优点:可以忽略32or64差异,win不同版本差异,madCodeHook自动选择合适的hook机制  
{
/*
1根据moduleName获取hModule,根据hModule搜索模块的pe文件头,找到to_be_Hooked_APi的地址
有些时候可能是多个跳转表则找到真正函数开头的地方。
2。。。
3调用HookCodeInternal(hOwner, hModule, moduleName, apiName, pCode, pCallback, pNextHook, flags);
进入挂钩核心,整个系统前期准备工作在这里完成,包括全局链表的维护,hook链的处理,等
*/
}
*/
}

in owner process in a s
最低0.47元/天 解锁文章
delphi_win7_远程线程创建
12-17
本程序支持delphi在win7下远程线程注入,hook ie进程。一般采用createremote函数不支持win7.
APIhook程序可用
12-29
APIhook程序可用于WINDOWS编程钩子
防火墙(delphi)HOOK开发的
02-13
用delphi,HOOK开发的,源代码。。。
madCodeHook/delphi/C/
11-28
很多人在找用于钩子编程的hook code类
madcodehook
02-27
配合教程放个D7的,可用的dcu包 下载后放到delphi的lib中即可
madCodeHook4
11-28
madCodeHook写的HookAPI源代码
madCodeHook4.1.2 Full Source Code.rar
01-07
madCodeHook4.1.2的完整源代码包是一个不可多得的资源,它不仅是一个功能强大的代码钩子工具,而且是一个学习和研究软件开发的宝贵材料。通过学习madCodeHook的源代码,开发者可以深入理解代码钩子的工作原理,掌握...
madCodeHook.pas
04-16
// madCodeHook.pas version: 2.0 ? date: 2003-08-10 // ---------- // API hooking, code hooking // ---------- // Copyright (C) 1999 - 2003 www.madshi.net, All Rights Reserved // ********** // 2003-08-...
madCodeHook细节分析
Cpp肥兔的博客
01-08 1503
madCodeHook细节分析 1.库组成运行时编译 几乎每一个库内子模块(.h+.cpp)都包含3个头文件,这种编程方法确实很高明 SystemIncludes.h includes the core OS and RTL includes common for all files Systems.h defines all exports Syst
madCodeHook 2.2b
Linhanshi Blog
06-11 2462
description                      madCodeHook offers everything you need to hook code (mostly APIs) in all 32 bit Windows operating systems from Windows 95 to Windows 2003. You can choose whether you w
madCodeHook写的HookAPI源代码.mht
01-08
madCodeHook写的HookAPI源代码.mht
hook(钩子)编程源码
08-26
关于钩子(hook)编程的源码,方方面面都有介绍,各种钩子,全局钩子,鼠标钩子等等 关于钩子的原理,在本人博客有详细介绍: http://blog.cdsn.net/mingojiang
Delphi 12.3控件之madCodeHook4.1.2 Full Source Code.rar
03-26
Delphi 12.3控件之madCodeHook4.1.2 Full Source Code.rar
100分求解 用madCodeHook Hook Send和Recv的问题
aibi9196的博客
11-27 254
100分求解 用madCodeHook Hook Send和Recv的问题 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061124075201178.html 目前可以正常呼出HOOK窗口..但是记录不到封包.... 全部代码如下.... 还试过...
深入了解madcodehook:Delphi与C++ Builder的动态代码钩子库
最新发布
weixin_32747681的博客
08-22 866
madCodeHook.dcu是madCodeHook库中的核心组件,提供了一种在Delphi和C++ Builder环境下实现代码钩子功能的强大工具。它的主要功能包括但不限于:实现透明的函数拦截,能够在不修改目标程序的情况下插入自定义的代码逻辑。提供了一套易于使用的API,让开发者能够快速上手并实现复杂的代码钩子需求。具备高度的兼容性,支持多版本的Delphi和C++ Builder环境。功能组件经过优化,性能损耗较低,能够满足大多数实时系统的性能要求。
Delphi中Hook技术全接触
njhhack的专栏
06-27 1946
看到有的兄弟说Delphi下的Hook不好做,所以在下把每个Hook都在Delphi做了一下,觉得没啥问题,而且处理的方法较新颖,拿来让兄弟们探讨,关于hook问题,有不懂的问我就行,不过有的Hook我只做了个框架,没有具体实用作用,要做的兄弟自已完善就行了,呵呵,代码在下面,自已看啦.......... -------------------------------------------  
DELPHI-HOOK钩子
fjclc2008的专栏
06-06 1293
HOOK可以截获进程消息,下面是相关函数:Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生
Delphi中Hook API进行进程保护
编程资料收集与共享交流
11-26 3564
 const PRG_NAME = HA.exe;var TerminateProcessNext : function (processHandle, exitCode: dword) : bool; stdcall; NtTerminateProcessNext : function (processHandle, exitCode: dword) : dword; stdca
掌握madCodeHook:Delphi高效编程技巧
MadCodeHook是用Delphi语言编写的,提供了一种在Windows平台下进行底层编程的方法,允许开发者在不修改目标程序的情况下,修改其他程序的行为。它主要用于API调用拦截、运行时代码修改、调试及逆向工程等高级应用。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值