Felicity102859946
如何用HOOK钩子替换掉原来的函数功能?
WINDOW下可进行挂接的过滤函数有WH_CALLWNDPROC,WH_CBT ,WH_DEBUG,WH_GETMESSAGE ,WH_HARDWARE ,WH_JOURNALPLAYBACK ,WH_JOURNALRECORD ,WH_MOUSE ,WH_MSGFILTER ,WH_SYSMSGFILTER ,WH_KEYBOARD键盘过滤函数 WH_KEYBOARD 是最常用最有用。
利用函数SetWindowsHookEx()将其挂接在函数链首。
拦+截到消息是否传递给函 数链的下一个函数是由每个具体函数功能确定,用API函数的CallNextHookEx()来传递。
挂接函数是全局的,那么必须将其放在一个.DLL 动态链接库中。
键盘挂钩函数为例:int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam) 其中KeyboardProc为定义挂接函数名,该函数必须在模块定义文件中利用 EXPORTS命 令进行说明;nCode决定挂接函数是否对当前消息进行处理;wParam和lParam为具体 的消息内容。
卸钩 调用一次 UnhookWindowsHookEx(iProc)动态链接库调用有3种方法。
1.在DEF定义文件中直接用函数名或序号说明: EXPORTS WEP @1 RESIDENTNAME InitHooksDll @2 InstallFilter @3 KeyboardProc @4 用序号说明格式为:链接库名.函数名(如本例中说明方法为KEYDLL.KeyboardProc)。
2.在应用程序中利用函数直接调用: 首先在应用程序中利用LoadLibrary(LPSTR "链接库名")将动态链接库装入,并取得 装载库模块句柄hInst,然后直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函 数过程名")获取函数地址,然后直接调用该地址即可,程序结束前利用函数 FreeLibrary( )释放装入的动态链接库即可。
3.利用输入库.LIB方法 利用IMPLIB.EXE程序在建立动态链接库的同时建立相应的输入库.LIB,然后直接在 项目文件中增加该输入库。
打字 太麻烦了,不写了。
。
。
。
如何使用WINSOCK命令处理消息,Api hook拦截修改socket数据包
面重点介绍创建挡截 WinSock 外挂程序基本步骤: (1) 创建 DLL 项目选择 Win32 Dynamic-Link Library 再选择 An empty DLL project (2) 新建文件 wsock32.h 按步骤输入代码: ① 加入相关变量声明: HMODULE hModule=NULL; // 模块句柄 char buffer[1000]; // 缓冲区 FARPROC proc; // 函数入口指针 ② 定义指向原WinSock库所函数址指针变量WinSock库共提供70函数限于篇幅选择几用函数列关些库函数说明参考MSDN相关内容 // 定义指向原 WinSock 库函数址指针变量 SOCKET (__stdcall *socket1)(int ,int,int);// 创建 Sock 函数 int (__stdcall *WSAStartup1)(WORD,LPWSADATA);// 初始化 WinSock 库函数 int (__stdcall *WSACleanup1)();// 清除 WinSock 库函数 int (__stdcall *recv1)(SOCKET ,char FAR * ,int ,int );// 接收数据函数 int (__stdcall *send1)(SOCKET ,const char * ,int ,int);// 发送数据函数 int (__stdcall *connect1)(SOCKET,const struct sockaddr *,int);// 创建连接函数 int (__stdcall *bind1)(SOCKET ,const struct sockaddr *,int );// 绑定函数 ...... 其函数址指针定义略 (3) 新建 wsock32.cpp 文件按步骤输入代码: ① 加入相关文件声明: #include #include #include "wsock32.h" ② 添加DllMain函数函数首先需要加载原WinSock库并获取库所函数址代码: BOOL WINAPI DllMain (HANDLE hInst,ULONG ul_reason_for_call,LPVOID lpReserved) { if(hModule==NULL){ // 加载原 WinSock 库原 WinSock 库已复制 wsock32.001 hModule=LoadLibrary("wsock32.001"); } else return 1;// 获取原 WinSock 库所函数址并保存面仅列部代码 if(hModule!=NULL){ // 获取原 WinSock 库初始化函数址并保存 WSAStartup1 proc=GetProcAddress(hModule,"WSAStartup"); WSAStartup1=(int (_stdcall *)(WORD,LPWSADATA))proc; // 获取原 WinSock 库消除函数址并保存 WSACleanup1 proc=GetProcAddress(hModule i,"WSACleanup"); WSACleanup1=(int (_stdcall *)())proc; // 获取原创建 Sock 函数址并保存 socket1 proc=GetProcAddress(hModule,"socket"); socket1=(SOCKET (_stdcall *)(int ,int,int))proc; // 获取原创建连接函数址并保存 connect1 proc=GetProcAddress(hModule,"connect"); connect1=(int (_stdcall *)(SOCKET ,const struct sockaddr *,int ))proc; // 获取原发送函数址并保存 send1 proc=GetProcAddress(hModule,"send"); send1=(int (_stdcall *)(SOCKET ,const char * ,int ,int ))proc; // 获取原接收函数址并保存 recv1 proc=GetProcAddress(hModule,"recv"); recv1=(int (_stdcall *)(SOCKET ,char FAR * ,int ,int ))proc; ...... 其获取函数址代码略 } else return 0; return 1;}
word vba 如何通过打开对话框获得打开文件名
Declare Function GetOpenFileName Lib "comdlg32.dll" Alias _"GetOpenFileNameA" (pOpenfilename As OPENFILENAME) As LongType OPENFILENAMElStructSize As LonghwndOwner As LonghInstance As LonglpstrFilter As StringlpstrCustomFilter As StringnMaxCustFilter As LongnFilterIndex As LonglpstrFile As StringnMaxFile As LonglpstrFileTitle As StringnMaxFileTitle As LonglpstrInitialDir As StringlpstrTitle As Stringflags As LongnFileOffset As IntegernFileExtension As IntegerlpstrDefExt As StringlCustData As LonglpfnHook As LonglpTemplateName As StringEnd TypeSub t()Dim ofn As OPENFILENAMEDim rtn As String ofn.lStructSize = Len(ofn)ofn.lpstrFilter = "doc Files (*.doc)" & Chr(0) & "*.doc" & Chr(0)ofn.lpstrFile = Space(254)ofn.nMaxFile = 255ofn.lpstrFileTitle = Space(254)ofn.nMaxFileTitle = 255ofn.lpstrInitialDir = "C:"ofn.lpstrTitle = "打开文件"ofn.flags = 6148 rtn = GetOpenFileName(ofn) If rtn >= 1 ThenMsgBox ofn.lpstrFileElseMsgBox "Cancel Was Pressed"End IfEnd Sub
求救:系统安装文件打不开
先到这里hhtp://an baidu.com)百度安全中心网上免费24小时杀毒, 按照提示操作。
如果进不去,试试以下方法 ( 自己常用的方法比较麻烦胆有效) 1重启后一定不要取消杀毒,让杀毒软件在进入XP界面前先杀个毒, 2如果下载不了杀毒软件就在另外一台机子上下载360修复专家,和所有专杀工具拷到机子上,先扫描一下基础木马 ,在扫一下(av终结者) 如果不行再一项一项的杀,不要怕麻烦,除非你想重做系统。
(如果再打不开可以把360.exe改成360.scr 然后运行安装,安装好之后,把360的主程序的后缀名也要改成*.scr 这样在运行 。
因为scr和exe的初始化不一样。
。
所以改后缀名即可。
。
然后在360里面安装一个专杀工具~!记得,要先断网哦~)! 3,运行安全360,修复IE ,清理一下,然后到安全模式下杀毒。
这问题我也刚才遇到一般就可以解决。
4,菲尔多斯下个杀下等, 或者超级巡警 到安全模式下升级杀毒你试试吧 (下个超级兔子处理下) 然后给系统减负. 一,给零时文件夹挪个窝:工具---internet—常规----internet零食文件夹---设置-----移动文件夹—浏览---确定 二,开始—运行—regedit—找到:HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右键值里找到 persistent的DWORD将其设置成“0”这样每次关机就可以自动清除零食文件夹了。
(如果是遨游浏览器就可以直接 :工具—internet—myie—选项(myie)--退出是清除—确定就可玩意了) 三,搬走我的文档,右击我的文档—属性—选一个目标—确定。
就是重装系统也没事了。
四.改变文件安装路径,开始---运行—regedit---依次展开:HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右侧窗口找到名为commonfillesdiy键值项双击该项----在打开的编辑字符串----数值数据—改为(d: commonfillesdiy)或者随意指定一个盘符—确定。
然后打开任务管理利器,找到explorer exe 结束进程,让后在打开 任务管理器依次打开 文件---新建—(expolrer exe)----确定。
五,系统还原。
```终结者 是中了AV终结者,因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。
推荐的清除步骤如下: 1. 在能正常上网的电脑上下载AV终结者病毒专杀工具:金山提供的专杀工具下载地址: 2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。
禁止方法参考方案附件: 把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。
) 4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。
以清除木马下载器下载的其它病毒。
手动清除办法 1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。
然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。
再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。
有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。
(手动清除办法由江民反病毒专家提供) 六,磁盘整理 载AV终结者专杀,注意,要先从另外没病毒的电脑上下载到U盘,当然要关闭U盘监视器. (AV终结者) 用AV终结者把木马删掉后,装上360安全卫士和瑞星杀毒软件,把捆绑软件和病毒杀掉, 1.再针对杀不掉的病毒下载专杀杀掉病毒, 2.要么在我的电脑里找到"最后一次正确配置"然后修复 3.系统重装. 这个最有效,别的也可以,但是不全面 回答者:joeyweb - 魔法师 四级 5-17 16:39 我的搞定它。
wsyscheck里面有进程管理,找到这个进程选择结束并删除任务,如果还出现多删几次就行了。
下载地址: 这个解决,安装后更新病毒库,把杀毒模式设为开机杀毒就一切OK了。
推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
用邮箱免费注册,激活Avast后便可以免费升级使...
系统蓝屏时出现HookReg.sys是什么意思?一次我的机器出现
展开全部刘一男老师总结三年四级真题最重要动词288(上),必须会,躲不过! 先给你100个看看,行不行,微信(一起消单词)dedicate[?ded?ke?t]vt.献身,奉献2.pursue[p??sju:]vt.追赶,追求;从事vi.追赶; 继续进行3.revise[r??va?z]vt.修订; 修正; 改变;复习; vi.修订,校订4.yield[ji:ld]vt.屈服,投降; 生产; 获利5.imply[?m?pla?]vt.暗示; 意味; 隐含; 说明,表明6.frustrate[fr??stre?t] vt.使沮丧,使心灰意冷;挫败; 阻挠; 使受挫折7.challenge[?t??l?nd?]vt.质疑; 向…挑战; vi.提出挑战,要求竞赛(或竞争); 驳斥8.interview[??nt?vju:]vt.面试;vt.采访; 访问; 会见9.puzzle[?p?zl]vt.使迷惑,使难解; vt.为难,伤脑筋10.confess[k?n?fes]v.承认; 坦白; 供认; 悔过11.avert[??v?:t]vt.转移; 防止,避免12.perceive[p??si:v]v.理解; 意识到; 察觉,发觉13.brace[bre?s]vt.支撑; 系紧; 准备,预备; 振作起来; vi.准备好; 支持; 打起精神14.bias[?ba??s]vt.使倾向于; 使有偏见; 影响; 加偏压于15.recruit[r??kru:t]vt.招聘,征募;动员…(提供帮助); 雇用vi.征募新兵; 得到补充,得到补偿; 恢复健康16.illustrate[??l?stre?t]vt.说明; 表明; 给…加插图; (用示例、图画等)说明; vi.举例说明17.supervise[?su:p?va?z]vt.监督; 管理; 指导18.impose[?m?p??z]vt.(on)强加;征税;以…欺骗; vi.利用;欺骗; 施加影响19.lump[l?mp]vi.结成块; 成团; 笨重地行走; vt.使成团/块; 使团结在一起; 把…混在一起20.embarrass[?m?b?r?s]vt.(使)窘迫,(使)局促不安; (使) 困难21.contract[?k?ntr?kt]v.签合同; 缩小; 感染22.enhance[?n?hɑ:ns]vt.加强; 提高,增加23.reinforce[?ri:?n?f?:s]vt.加固; 强化; 增援;vi.求援; 得到增援; 给予更多的支持 24.peer[p??(r)]vi.凝视; 盯着看; 隐退,若隐若现; 同等25.risk[r?sk]vt.冒…的危险; 使…冒风险(或面临危险)26.rid[r?d]vt.使摆脱,解除,免除27.confirm[k?n?f?:m]vt.证实; [法] 确认,批准28.accuse[??kju:z]v.指控; 指责,谴责29.rescue[?reskju:]vt.营救,施救,使免遭损失30.invest[?n?vest]vt.投资;给…穿衣31.depress[d??pres]vt.压下,压低; 使沮丧; 使萧条; 使跌价32.contaminate[k?n?t?m?ne?t]vt.弄脏,污染; 损害,毒害33.hazard[?h?z?d]vt.冒险; 使遭受危险34.lean[li:n]vt.(使)倾斜,屈身; 倚; 依赖; 使斜靠; 使变瘦35.betray[b??tre?]vt.背叛; 出卖; 泄露; 对…不忠36.boast[b??st]vt.夸口说; 自夸,自吹自擂; 以有…而自豪;37.inherit[?n?her?t]vt.继承; 经遗传获得(品质、身体特征等38.depict[d??p?kt]vt.描述; 描绘,描画39.worship[?w?:??p]vt.崇拜,尊崇; 爱慕; vi.做礼拜; 热爱;40.counsel[?ka?nsl]vt.劝告,建议; 提供专业咨询41.daunt[d?:nt]vt.使(某人)气馁,威吓42.approach[??pr??t?]vt.接近,走近,靠近; vt.接近; 着手处理; 使移近; 试图贿赂43.neglect[n??glekt]vt.忽略; 疏忽; 遗漏; 疏于照顾44.prevail[pr??ve?l]vi.流行,盛行; 获胜,占优势; 说服,劝说45.code[k??d]vt.将…译成电码; 编码,加密;vi.为…编码; 指定遗传密码46.negotiate[n??g???ie?t]vi.谈判,协商,交涉; vt.谈判达成; 成功越过; 议价出售47.erect[??rekt]vt.使直立,使竖起; 建立,创立; 安装; [医] 使勃起48.leap[li:p]vi.跳; 冲动的行动; vt.跳过,跃过; 使跳跃49.intervene[??nt??vi:n]vi.干涉;阻碍; 出面; 插嘴; 介于…之间50.behalf[b??hɑ:f]v.代表……利益51.discourage[d?s?k?r?d?]vt.劝阻; 阻碍; 使气馁; 使沮丧52.overwhelm[???v??welm]vt.使受不了;征服,压倒;淹没;覆盖53.frame[fre?m]vt.陷害; 设计; 表达; 使适合(某一特殊用途)54.abstract[??bstr?kt]vt.提取,分离; 转移(注意等); 概括,摘录55.qualify[?kw?l?fa?]vt.(使) 具有资格; 有权; 达标; 限定; 描述;证明…合格vi.合格或成为合格; 取得…的资格56.renew[r??nju:]vt.补充; 重新开始; 使更新; 使恢复; vi.重申,重复强调; 重新开始57.utilize[?ju:t?la?z]vt.利用,使用58.scheme[ski:m]vt.策划,图谋; 设计,计划; 谋划59.finance[?fa?n?ns]vt.为…供给资金, 从事金融活动; 赊货给…; 掌握财政60.coordinate[k??'?:d?ne?t]vt.使协调,使调和; 整合; 使(身体各部份)动作协调; (衣服、布料等) 搭配; vi.协调;协同; 成为同等; 被归入同一类别61.hook[h?k]vt.用钩挂;钩,钩住; 引上钩; 牢牢抓住62.target[?tɑ:g?t]vt.瞄准; 把…作为攻击目标63.appropriate[??pr??pri?t]v.盗用; 侵吞; 拨(专款等)64.launch[l?:nt?]vt.发射; 发动;开展(活动、计划等); vi.投入; 着手进行; 热衷于…65.expose[?k'sp??z]vt.揭露,揭发; 使暴露; 使遭受; 使曝光66.lubricate[?lu:br?ke?t]vt.加油润滑; 使润滑; vi.润滑67.cable[?ke?bl]vt.发电报至; 电传; 固定系牢; vi.拍发电报68.shelter[??elt?(r)]vt.庇护; 掩蔽; 保护; vi.避难; 躲避69.update[??p?de?t]vt.更新,使...
流星花园里的英文插曲都叫什么名字???????
展开全部When u're in love with a beautiful woman》(Dr.Hook) (道明寺的初恋进行曲) 歌词 When you're in love with a beautiful woman It's hard When you're in love with a beautiful woman You know it's hard Everybody wants her Everybody loves her Everybody wants to take your baby home When you're in love with a beautiful woman You watch your friends When you're in love with a beautiful woman It never ends You know that it's crazy You want to trust her then somebody hangs up when you answer the 'phone When you're in love with a beautiful woman You go it alone Maybe it's just that ego problem Problem is I've been fooled before My fair weatherfriends and faint hearted lovers but every time it happens it just convinces me more When you're in love with a beautiful woman you watch your eyes When you're in love with a beautiful woman You look for lies Everybody tempts her Everybody tells her She's the most beautiful woman they know When you're in love with a beautiful woman You go it alone When you're in love with a beautiful woman You watch your friends When you're in love with a beautiful woman It never ends When you're in love with a beautiful woman you watch your eyes When you're in love with a beautiful woman Keep lookin' for lies 下载地址 http://mp3.baidu.com/m?f=ms&tn=baidump3&ct=134217728&lf=&rn=&word=dr+hook&lm=-1Perfect Moment(中英文对照) 歌手:Martine McCutcheon 专辑:流星花园 Perfect Moment_Martine McCutcheon 「流星花园」插曲——杉菜与花泽类之歌 演唱: Martine McCutcheon 词曲:Wendy Page、Jim Marn 制作:鹛儿 This is my moment 这是我的时刻 This is my perfect moment with you 这是我与你最完美的时刻 This is what God meant 这是上天的旨意 This is my perfect moment with you 这是我与你最完美的时刻 I wish I could freeze this space in time 希望一切静止 在此时空中 The way I feel for you inside 我如是感受到 你在我心中 Tell me you love me when you leave 告诉我你爱我 当你离开的时候 You're more than a shadow, that's what I believe 你不仅只是我生命中的过客 我如是相信着 You take me to places I never dreamed I'd see 你引我经历 前所未有的感受 Minute by minute you are the world to me 分分秒秒 你是我的所有 I wish I could frame the look in your eyes 点燃爱的火苗 在你的视线之中 The way that for you inside 我如是感受到 你在我心中 And if tomorrow brings a lonely day 如果明天注定寂寞 Here and now i know I haven't lived in vain 但我知道这一生已无怨尤 I'll cry my tears in the rainand if love never comes again 在雨中流下我的泪水 而我的爱将不再复返 I can always say I've been 但我相信我曾经爱过 to paradise skies in your eyes... in your eyes 在你眼中我看见天堂 So tell me you love me the moment you leave 告诉我你爱我 当你离开的时候 You're more than a shadow, I've just to believe 你不仅只是我生命中的过客 我如是相信着 I wish I could keep you all of my life 我想留住你 我生命中全部都是你 The way that I feel for you inside 我如是感受到 你在我心中 This is my perfect momentWith you, with you.. 这是我最完美的时刻 http://mp3.baidu.com/m?f=ms&tn=baidump3&ct=134217728&lf=&rn=&word=perfect+moment&lm=-1
