设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
1234下一页
返回列表 发新帖
查看: 24463|回复: 32

msimg32 HOOK劫持源代码

[复制链接]
small-q
  • TA的每日心情
    奋斗
    2016-1-13 12:25

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2014-9-23 09:50:40 | 显示全部楼层 |阅读模式
    本帖最后由 small-q 于 2014-9-23 10:08 编辑

    2. // 头文件
    3. #include <Windows.h>
    4. #include "一个搜索算法.h"
    5. #include "NtHookEngine.h"
    6. #pragma comment(lib, "NtHookEngine_x86.lib")


    9. //函数声明
    10. VOID HookAPI();
    11. VOID UnHookAPI();

    13. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    15. //中转函数定义
    16. #pragma comment(linker, "/EXPORT:vSetDdrawflag=_MsimgLib_vSetDdrawflag,@1")
    17. #pragma comment(linker, "/EXPORT:AlphaBlend=_MsimgLib_AlphaBlend,@2")
    18. #pragma comment(linker, "/EXPORT:DllInitialize=_MsimgLib_DllInitialize,@3")
    19. #pragma comment(linker, "/EXPORT:GradientFill=_MsimgLib_GradientFill,@4")
    20. #pragma comment(linker, "/EXPORT:TransparentBlt=_MsimgLib_TransparentBlt,@5")

    22. // 宏定义
    23. #define EXTERNC extern "C"
    24. #define NAKED __declspec(naked)
    25. #define EXPORT __declspec(dllexport)
    26. #define ALCPP EXPORT NAKED
    27. //#define ALSTD EXTERNC EXPORT NAKED void __stdcall
    28. #define ALCFAST EXTERNC EXPORT NAKED void __fastcall
    29. #define ALCDECL EXTERNC NAKED void __cdecl


    32. // MsimgLib 命名空间
    33. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    34. namespace MsimgLib
    35. {
    36.         HMODULE m_hModule = NULL;
    37.         DWORD m_dwReturn[5] = {0};

    39.         inline BOOL WINAPI Load()
    40.         {
    41.                 TCHAR tzPath[MAX_PATH];
    42.                 TCHAR tzTemp[MAX_PATH * 2];

    44.                 GetSystemDirectory(tzPath, MAX_PATH);
    45.                 lstrcat(tzPath, TEXT("\\msimg32.dll"));
    46.                 m_hModule = LoadLibrary(tzPath);
    47.                 if (m_hModule == NULL)
    48.                 {
    49.                         wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
    50.                         MessageBox(NULL, tzTemp, TEXT("MsimgLib"), MB_ICONSTOP);
    51.                 }

    53.                 return (m_hModule != NULL);        
    54.         }
    55.                

    57.         inline VOID WINAPI Free()
    58.         {
    59.                 if (m_hModule)
    60.                 {
    61.                         FreeLibrary(m_hModule);
    62.                 }
    63.         }


    66.         FARPROC WINAPI GetAddress(PCSTR pszProcName)
    67.         {
    68.                 FARPROC fpAddress;
    69.                 CHAR szProcName[16];
    70.                 TCHAR tzTemp[MAX_PATH];

    72.                 fpAddress = GetProcAddress(m_hModule, pszProcName);
    73.                 if (fpAddress == NULL)
    74.                 {
    75.                         if (HIWORD(pszProcName) == 0)
    76.                         {
    77.                                 wsprintf(szProcName, "%d", pszProcName);
    78.                                 pszProcName = szProcName;
    79.                         }

    81.                         wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
    82.                         //MessageBox(NULL, tzTemp, TEXT("MsimgLib"), MB_ICONSTOP);
    83.                         ExitProcess(-2);
    84.                 }

    86.                 return fpAddress;
    87.         }
    88. }
    89. using namespace MsimgLib;
    90. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    92. //PATCH函数
    93. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    94. void PatchIt1()
    95. {
    96.         //OpenFolderAndSelectFileA((LPSTR)pos);
    97.         //OpenFolderAndSelectFileW((LPWSTR)pos);
    98.         //MessageBox(NULL, "Inject success!!!", "PiaoYun/P.Y.G", MB_OK);

    100.         //MessageBoxW(NULL, L"开始!", L"P.Y.G", MB_OK);


    103. }
    104. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    106. //NtHook自定义函数
    107. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    108. typedef int (WINAPI *pfnSetThreadLocale)(IN  LCID Locale);

    110. pfnSetThreadLocale Kernel_SetThreadLocale = SetThreadLocale;


    113. int WINAPI MySetThreadLocale(IN  LCID Locale)
    114. {
    115.         //MessageBoxA(NULL, "进入HOOK了!", "hi", MB_OK);
    116.         
    117.        //一个搜索算法会得出结果  = POS

    119.         if ( pos != -1)
    120.         {
    121.                 DWORD dwOldProtect;
    122.                 //HMODULE BaseAddr;
    123.                 DWORD PatchAddr;
    124.                 //BaseAddr = GetModuleHandle(NULL);
    125.                 PatchAddr = g_dwStartAddr + pos;//(INT64)BaseAddr + 0x1ABA;
    126.                
    127.                 VirtualProtect((LPVOID)PatchAddr, 4, PAGE_EXECUTE_READWRITE, &dwOldProtect);

    129.                 //MessageBoxA(NULL, "找着了,准备ASM写入", "hi", MB_OK);

    131.                 CHAR szTemp[MAX_PATH] = {0};
    132.                 wsprintf(szTemp, "%.8X",  pos);
    133.                 //MessageBox(NULL, szTemp, "", MB_OK);
    134.                 if (::OpenClipboard (NULL))
    135.                 {
    136.                         ::EmptyClipboard ();
    137.                         HANDLE hData = ::GlobalAlloc (GMEM_MOVEABLE, ::lstrlen (szTemp) + 1);
    138.                         LPSTR pData = (LPSTR) ::GlobalLock (hData);
    139.                         ::lstrcpy (pData, szTemp);
    140.                         ::GlobalUnlock (hData);
    141.                         ::SetClipboardData (CF_TEXT, hData);
    142.                         ::CloseClipboard ();
    143.                 }

    145.                 UnHookAPI();//不需要用时要解除NTHOOK


    148.                 __asm
    149.                 {
    150.                         MOV EDX,PatchAddr
    151.                         add edx,0xF
    152.                         MOV DWORD PTR DS:[EDX],0x90909090
    153.                         add edx,0x4
    154.                         MOV [EDX],0x90
    155.                 }

    157.         }
    158.         else
    159.         {
    160.                 CHAR szTemp[MAX_PATH] = {0};
    161.                 wsprintf(szTemp, "%.8X",  pos);
    162.                 //MessageBox(NULL, szTemp, "", MB_OK);
    163.                         if (::OpenClipboard (NULL))
    164.                         {
    165.                                 ::EmptyClipboard ();
    166.                                 HANDLE hData = ::GlobalAlloc (GMEM_MOVEABLE, ::lstrlen (szTemp) + 1);
    167.                                 LPSTR pData = (LPSTR) ::GlobalLock (hData);
    168.                                 ::lstrcpy (pData, szTemp);
    169.                                 ::GlobalUnlock (hData);
    170.                                 ::SetClipboardData (CF_TEXT, hData);
    171.                                 ::CloseClipboard ();
    172.                         }

    174.         }        

    176.         Kernel_SetThreadLocale = (pfnSetThreadLocale)GetOriginalFunction((ULONG_PTR) MySetThreadLocale);

    178.         return Kernel_SetThreadLocale(Locale);
    179. }
    180. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    182. //NtHook函数
    183. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    184. VOID HookAPI()
    185. {
    186.         NtHookEngineInit();
    187.         HookFunction((ULONG_PTR)Kernel_SetThreadLocale,  (ULONG_PTR) &MySetThreadLocale);     
    188. }
    189. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    191. //NtHook解除函数
    192. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    193. VOID UnHookAPI()
    194. {
    195.         UnhookFunction((ULONG_PTR)Kernel_SetThreadLocale);   
    196. }
    197. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    199. // 入口函数
    200. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    201.         BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
    202. {
    203.         switch (dwReason)
    204.         {
    205.         case  DLL_PROCESS_ATTACH:
    206.                 {
    207.                         DisableThreadLibraryCalls(hModule);
    208.                         if(Load())
    209.                         {
    210.                                 HookAPI();//从最开始的地方HOOK
    211.                                 PatchIt1();//自定义PATCH点
    212.                                 
    213.                         }
    214.                         else
    215.                                 return FALSE;

    217.                         break;
    218.                 }
    219.         case DLL_PROCESS_DETACH:
    220.                 {
    221.                         Free();
    222.                         break;
    223.                 }
    224.         }

    226.         return TRUE;
    227. }
    228. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    230. //中转函数
    231. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    232. ALCDECL MsimgLib_vSetDdrawflag(void)
    233. {
    234.         __asm POP m_dwReturn[0 * TYPE long];

    236.         GetAddress("vSetDdrawflag")();

    238.         __asm JMP m_dwReturn[0 * TYPE long];
    239. }
    240. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    242. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    243. ALCDECL MsimgLib_AlphaBlend(void)
    244. {        
    245.         __asm POP m_dwReturn[1 * TYPE long];

    247.         GetAddress("AlphaBlend")();

    249.         __asm JMP m_dwReturn[1 * TYPE long];
    250. }
    251. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    253. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    254. ALCDECL MsimgLib_DllInitialize(void)
    255. {
    256.         __asm POP m_dwReturn[2 * TYPE long];

    258.         GetAddress("DllInitialize")();

    260.         __asm JMP m_dwReturn[2 * TYPE long];
    261. }
    262. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    264. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    265. ALCDECL MsimgLib_GradientFill(void)
    266. {
    267.         __asm POP m_dwReturn[3 * TYPE long];

    269.         GetAddress("GradientFill")();

    271.         __asm JMP m_dwReturn[3 * TYPE long];
    272. }
    273. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    275. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    276. ALCDECL MsimgLib_TransparentBlt(void)
    277. {
    278.         __asm POP m_dwReturn[4 * TYPE long];

    280.         GetAddress("TransparentBlt")();

    282.         __asm JMP m_dwReturn[4 * TYPE long];
    283. }
    284. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    复制代码

    说明:此代码出自我的VS2013,我是代码搬运工!原创哦!
    感谢飘云!

    点评

    冷月孤心
    评不上分,严重支持  发表于 2014-10-28 12:45

    评分

    参与人数 7威望 +84 飘云币 +84 收起 理由
    hahacker + 4 + 4 可否分享下源码?
    tree_fly + 12 + 12 很给力!
    lucky_789 + 8 + 8 超赞!
    vcangel + 8 + 8 赞一个!
    Dxer + 8 + 8 神马都是浮云
    beijingren + 4 + 4 赞一个!
    GGLHY + 40 + 40 神马都是浮云

    查看全部评分

    PYG19周年生日快乐!
    回复

    使用道具 举报

    crackvip
  • TA的每日心情
    慵懒
    2015-8-14 00:08

    • 签到天数: 25 天

    [LV.4]偶尔看看III
    发表于 2014-9-23 09:56:00 | 显示全部楼层
    又没有抢到沙发
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cassio
  • TA的每日心情
    开心
    2016-1-28 19:35

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2014-9-23 10:04:17 | 显示全部楼层

    又没有抢到沙发
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cjteam
  • TA的每日心情
    无聊
    2017-5-31 13:17

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2014-9-23 11:00:43 | 显示全部楼层
    好强大的分享
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    gujin162
  • TA的每日心情
    开心
    前天 16:07

    • 签到天数: 1093 天

    [LV.10]以坛为家III
    发表于 2014-9-23 11:03:19 | 显示全部楼层
    楼主威武,不错额
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Dxer
  • TA的每日心情
    难过
    2024-3-10 19:49

    • 签到天数: 473 天

    [LV.9]以坛为家II
    发表于 2014-9-23 12:52:03 | 显示全部楼层
    谢谢小猪的源代码。学习了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    wgz001
  • TA的每日心情
    开心
    2019-2-26 11:14

    • 签到天数: 459 天

    [LV.9]以坛为家II
    发表于 2014-9-23 13:11:37 | 显示全部楼层
    有码就给力
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    whypro
  • TA的每日心情
    慵懒
    2019-3-12 17:25

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2014-9-23 13:38:52 | 显示全部楼层
    不懂前排围观
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    1234下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表