网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
masm吧 关注:332贴子:590
  • 4回复贴,共1

求助,HOOK API 之后,在我的API中如何取得调用这个API的程序文件名

如题
    HOOK API 之后,在我的API中如何取得调用这个API的程序文件名?
    我HOOK了getkeyboardstate,可是有很多的程序都用这个api,修改键盘状态影响到了所有程序,我只想对目标程序修改键盘状态,那位高手给个方法,谢谢。


没人理我啊,,,,费我三个小时,
我弄好了,下边的我的API,有兴趣的朋友可以看一下:
MyAPI proc   vkey:DWORD  
invoke getprocessname
invoke lstrcmp,offset xydname,offset thisname
.if eax==0    
    
      invoke WriteApi,WProcess,Papi1, addr ApiBak1 ,8               ;先还原API
      invoke GetKeyboardState,vkey
      push eax                        ;再调用API
      mov eax,vkey
      mov [eax+VK_MENU],word ptr 10000000b
      ;push eax
      invoke WriteApi,WProcess,Papi1, addr hacker ,sizeof HOOKAPI   ;调用完后再改回来
      pop eax
.else
      invoke WriteApi,WProcess,Papi1, addr ApiBak1 ,8               ;先还原API
      invoke GetKeyboardState,vkey
      push eax                        ;再调用API
      mov eax,vkey
      mov [eax+VK_MENU],word ptr 00000000b
      invoke SetKeyboardState,vkey
      pop eax    
.endif
ret
MyAPI endp
;*******************************************************************
getprocessname proc
    
     invoke GetCurrentProcessId
     mov processid,eax
     invoke OpenProcess,PROCESS_QUERY_INFORMATION or PROCESS_VM_READ,FALSE,processid
     mov hprocess,eax
     invoke EnumProcessModules,hprocess,addr hmodule,size hmodule,cbneeded
     invoke GetModuleBaseName,hprocess,hmodule,offset thisname,size thisname
    
    
     ret
getprocessname endp


2025-05-25 04:53:55
广告
貌似你得搞一个全局hook才可以。


通过PEB,这什么Hook啊,得用内核HOOK


扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!
  • 4回复贴,共1
分享到: