apihookVB中如何实现API HOOK

如何使用WINSOCK命令处理消息，Api hook拦截修改socket数据包

下面重点介绍创建挡截 WinSock 外挂程序的基本步骤： 　　 (1) 创建 DLL 项目，选择 Win32 Dynamic-Link Library ，再选择 An empty DLL project 。

　　 (2) 新建文件 wsock32.h ，按如下步骤输入代码： 　　 ① 加入相关变量声明： 　　　 HMODULE hModule=NULL; // 模块句柄 　　　 char buffer[1000]; // 缓冲区 　　　 FARPROC proc; // 函数入口指针 　　 ② 定义指向原WinSock库中的所有函数地址的指针变量，因WinSock库共提供70多个函数，限于篇幅，在此就只选择几个常用的函数列出，有关这些库函数的说明可参考MSDN相关内容。

　　　 // 定义指向原 WinSock 库函数地址的指针变量。

　　　 SOCKET (__stdcall *socket1)(int ,int,int);// 创建 Sock 函数。

　　　 int 　 (__stdcall *WSAStartup1)(WORD,LPWSADATA);// 初始化 WinSock 库函数。

　　　 int 　 (__stdcall *WSACleanup1)();// 清除 WinSock 库函数。

　　　 int (__stdcall *recv1)(SOCKET ,char FAR * ,int ,int );// 接收数据函数。

　　　 int (__stdcall *send1)(SOCKET ,const char * ,int ,int);// 发送数据函数。

　　　 int (__stdcall *connect1)(SOCKET,const struct sockaddr *,int);// 创建连接函数。

　　　 int (__stdcall *bind1)(SOCKET ,const struct sockaddr *,int );// 绑定函数。

　　　 ...... 其它函数地址指针的定义略。

　　 (3) 新建 wsock32.cpp 文件，按如下步骤输入代码： 　　 ① 加入相关头文件声明： 　　　 #include 　　　 #include 　　　 #include "wsock32.h" 　　 ② 添加DllMain函数，在此函数中首先需要加载原WinSock库，并获取此库中所有函数的地址。

代码如下： 　　　 BOOL WINAPI DllMain (HANDLE hInst,ULONG ul_reason_for_call,LPVOID lpReserved) 　　　 { 　　　　 if(hModule==NULL){ 　　　　　 // 加载原 WinSock 库，原 WinSock 库已复制为 wsock32.001 。

　　　 hModule=LoadLibrary("wsock32.001"); 　　 } 　　　　 else return 1; // 获取原 WinSock 库中的所有函数的地址并保存，下面仅列出部分代码。

if(hModule!=NULL){ 　　　　　 // 获取原 WinSock 库初始化函数的地址，并保存到 WSAStartup1 中。

proc=GetProcAddress(hModule,"WSAStartup"); 　　　 WSAStartup1=(int (_stdcall *)(WORD,LPWSADATA))proc; 　　　　　 // 获取原 WinSock 库消除函数的地址，并保存到 WSACleanup1 中。

　　　　 proc=GetProcAddress(hModule i,"WSACleanup"); 　　　　 WSACleanup1=(int (_stdcall *)())proc; 　　　　　 // 获取原创建 Sock 函数的地址，并保存到 socket1 中。

　　　　 proc=GetProcAddress(hModule,"socket"); 　　　　　 socket1=(SOCKET (_stdcall *)(int ,int,int))proc; 　　　　　 // 获取原创建连接函数的地址，并保存到 connect1 中。

　　　　　 proc=GetProcAddress(hModule,"connect"); 　　　　　 connect1=(int (_stdcall *)(SOCKET ,const struct sockaddr *,int ))proc; 　　　　　 // 获取原发送函数的地址，并保存到 send1 中。

　　　　　 proc=GetProcAddress(hModule,"send"); 　　　　　 send1=(int (_stdcall *)(SOCKET ,const char * ,int ,int ))proc; 　　　　　 // 获取原接收函数的地址，并保存到 recv1 中。

　　　　　 proc=GetProcAddress(hModule,"recv"); 　　　　　 recv1=(int (_stdcall *)(SOCKET ,char FAR * ,int ,int ))proc; 　　　　　 ...... 其它获取函数地址代码略。

　　　 } 　　　 else return 0; 　　　 return 1; }

VB中如何实现API HOOK

先使用 GetProcAddress() 函数取得进程地址 然后用GetModuleHandleA() 取得实例句柄 在用VirtualProtect() 设置内存读写 在吧要挂钩后的子程序指针写道内存中就成了 不过记得备份.