XP下的进程静音技术(遍历进程,遍历输入模块,遍历输入函数,找到函数并HOOK) good
很多浏览器有这种功能,实现原理都是一样。发声源基本都来自Flash,比如Flash游戏啦,视频播放器啦等等
而Flash的发声都是通过winmm.dll::waveOutWrite函数来完成,所以,我们只要能“接管”这个函数就行了
下面的代码是以前写的一个模块,针对Flash的静音,代码写的比较粗糙 ^_^
注意,下面的代码仅仅针对Flash模块进行IAT Hook
XP测试通过
- unit FlashMute;
- interface
- uses
- Windows, SysUtils, Classes, StrUtils, TlHelp32, MMSystem;
- type
- TFlashMute = class
- private
- class var Flag: Boolean;
- public
- class function Modify_waveOutWrite: Boolean;
- class procedure Enable;
- class procedure Disable;
- end;
- implementation
- function MywaveOutWrite(hWaveOut: HWAVEOUT; lpWaveOutHdr: PWaveHdr; uSize: UINT): MMRESULT; stdcall;
- begin
- if TFlashMute.Flag then
- ZeroMemory(lpWaveOutHdr.lpData, lpWaveOutHdr.dwBufferLength);
- Result := waveOutWrite(hWaveOut, lpWaveOutHdr, uSize);
- end;
- { TFlashMute }
- class procedure TFlashMute.Disable;
- begin
- TFlashMute.Flag := True;
- end;
- class procedure TFlashMute.Enable;
- begin
- TFlashMute.Flag := False;
- end;
- class function TFlashMute.Modify_waveOutWrite: Boolean;
- var
- hSnapshot: THandle;
- ME32: TModuleEntry32;
- Found: Boolean;
- BaseAddr: DWORD;
- DosHeader: PImageDosHeader;
- NtHeader: PImageNtHeaders;
- ImportDesc: PImageImportDescriptor;
- ITD, ITD2: PImageThunkData;
- IIBN: PImageImportByName;
- mbi: TMemoryBasicInformation;
- begin
- Result := False;
- // 枚举当前进程模块列表,找到Flash?.ocx
- hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessId);
- if hSnapshot <> INVALID_HANDLE_VALUE then
- begin
- ME32.dwSize := SizeOf(TModuleEntry32);
- Found := Module32First(hSnapshot, ME32);
- while Found do
- begin
- if ContainsText(ME32.szModule, 'Flash') then
- begin
- if SameText(ExtractFileExt(ME32.szModule), '.ocx') then
- begin
- BaseAddr := DWORD(@ME32.modBaseAddr^);
- DosHeader := @ME32.modBaseAddr^;
- NtHeader := Ptr(BaseAddr + DosHeader^._lfanew);
- // 遍历输入模块
- ImportDesc := Ptr(BaseAddr + NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress);
- while ImportDesc^.Name <> 0 do
- begin
- ITD := PImageThunkData(BaseAddr + ImportDesc^.OriginalFirstThunk); // 指向函数名称RVA或函数序号
- ITD2 := PImageThunkData(BaseAddr + ImportDesc^.FirstThunk); // 指向函数地址
- // 遍历输入函数
- while ITD^.AddressOfData <> 0 do
- begin
- // 按函数名方式导入的函数
- if ITD^.AddressOfData and IMAGE_ORDINAL_FLAG <> IMAGE_ORDINAL_FLAG then
- begin
- IIBN := PImageImportByName(BaseAddr + ITD^.AddressOfData);
- // 找出 winmm.dll::waveOutWrite
- if SameText(string(PAnsiChar(@IIBN^.Name[0])), 'waveOutWrite') then
- begin
- if VirtualProtect(@ITD2^._Function, SizeOf(DWORD), PAGE_EXECUTE_READWRITE, @mbi.Protect) then
- begin
- ITD2^._Function := DWORD(@MywaveOutWrite);
- Result := True;
- end;
- Break;
- end;
- end;
- Inc(ITD);
- Inc(ITD2);
- end;
- if Result then
- Break;
- Inc(ImportDesc);
- end;
- end;
- end;
- if Result then
- Break;
- Found := Module32Next(hSnapshot, ME32);
- end;
- CloseHandle(hSnapshot);
- end;
- end;
http://blog.csdn.net/aqtata/article/details/8112092
XP下的进程静音技术(遍历进程,遍历输入模块,遍历输入函数,找到函数并HOOK) good的更多相关文章
- xp 下查看进程指令
xp 下快速查看进程及关联 exe 的指令,刚发现,还没有测试 win7 和 win10 支持不支持. wmic process where creationclassname="win32 ...
- Android中通过进程注入技术改动广播接收器的优先级
前言 这个周末又没有吊事,在家研究了怎样通过进程的注入技术改动广播接收器的优先级.关于这个应用场景是非常多的.并且也非常重要.所以就非常急的去fixed了. Android中的四大组件中有一个广播:B ...
- Android中通过进程注入技术修改广播接收器的优先级
前言 这个周末又没有吊事,在家研究了如何通过进程的注入技术修改广播接收器的优先级,关于这个应用场景是很多的,而且也很重要,所以就很急的去fixed了. Android中的四大组件中有一个广播:Broa ...
- delphi中获得进程列表或想要的进程(枚举进程、遍历进程)
一个常见的编程任务是枚举所有运行的"应用程序".Windows 任务管理器就是一个很好的例子.它用两种方式列出"应用程序".任务管理器的第一个选项卡列出桌面上的 ...
- Android中通过进程注入技术修改系统返回的Mac地址
致谢 感谢看雪论坛中的这位大神,分享了这个技术:http://bbs.pediy.com/showthread.php?t=186054,从这篇文章中学习到了很多内容,如果没有这篇好文章,我在研究的过 ...
- 遍历进程活动链表(ActiveProcessLinks)、DKOM隐藏进程
1.EPROCESS结构体 EPROCESS块来表示.EPROCESS块中不仅包含了进程相关了很多信息,还有很多指向其他相关结构数据结构的指针.例如每一个进程里面都至少有一个ETHREAD块表示的线程 ...
- 利用NtQuerySystemInformation函数遍历进程,遍历线程,获取线程挂起或运行状态
版权声明:专注于计算机网络安全学习 https://blog.csdn.net/u011672712/article/details/51586030 1 2 3 4 5 6 7 8 9 10 11 ...
- Python编程-多道技术和进程
一.多道技术 1.多路复用 操作系统主要使用来 记录哪个程序使用什么资源 对资源请求进行分配 为不同的程序和用户调解互相冲突的资源请求. 我们可将上述操作系统的功能总结为: 处理来自多个程序发起的多个 ...
- Windows提高_1.2遍历进程、遍历模块
进程 什么是进程? 通俗的来讲,进程就是一个运行中的程序,最少包含一个虚拟空间,通常是 4 GB大小,一组提供数据和代码的模块,通产是 dll 和 exe 文件,一个进程内核对象和最少一个线程. 进程 ...
随机推荐
- IOS中的数据存储 简单总结
1. NSKeyedArchiver(加密形式) 2. plist 3. NSUserDefaults 4. writeToFile 5. SQLite3 ==== N ...
- 数据类型及其空间大小,vs2012实测
#include "stdafx.h" #include <stdio.h> #include "common.h" #include " ...
- Xcode的Hello World(简单易懂)
http://www.cocoachina.com/industry/20131121/7392.html http://objccn.io/issue-6-3/
- 三个API:开启、关闭、关闭线程重定向
C:\Windows\sysnative\ 这个目录是作什么用的?来源:互联网 责任编辑:小易 时间:2015/11/13 0:17:19用户提出问题:C:\Windows\sysnative\ 这个 ...
- ZJOI2013 防守战线
题目 战线可以看作一个长度为\(n\)的序列,现在需要在这个序列上建塔来防守敌兵,在序列第\(i\)号位置上建一座塔有\(C_i\)的花费,且一个位置可以建任意多的塔,费用累加计算.有\(m\)个区间 ...
- 安卓开发06:布局-线性布局 LinearLayout
LinearLayout把视图组织成一行或一列.子视图能被安排成垂直的或水平的.线性布局是非常常用的一种布局方式. 请看一个布局例子: <LinearLayout xmlns:android=& ...
- linux head命令
head 与 tail 就像它的名字一样的浅显易懂,它是用来显示开头或结尾某个数量的文字区块,head 用来显示档案的开头至标准输出中,而 tail 想当然尔就是看档案的结尾. 1.命令格式: hea ...
- ubuntu: root用户
ubuntu怎么设置root用户 http://blog.csdn.net/chenping314159/article/details/7561339 创建root帐号: 在安装系统时,root账 ...
- log4net使用流程
前面大致介绍了一下log4net的概述和结构.既然都清楚了,下面我来介绍一下如何使用log4net. 使用流程 1.这里所说的使用流程就是使用log4net.dll,首先要根据你的平台来找出对应的版本 ...
- Hadoop学习之HBase
1. HBase有哪些基本的特征? 2. HBase相对于关系数据库能解决的问题是什么? 3. HBase的数据模型是什么?如何表述?有哪些操作形式? 4. HBase的模式Schema设计的一些概念 ...