很多浏览器有这种功能,实现原理都是一样。发声源基本都来自Flash,比如Flash游戏啦,视频播放器啦等等

而Flash的发声都是通过winmm.dll::waveOutWrite函数来完成,所以,我们只要能“接管”这个函数就行了

下面的代码是以前写的一个模块,针对Flash的静音,代码写的比较粗糙 ^_^

注意,下面的代码仅仅针对Flash模块进行IAT Hook

XP测试通过

  1. unit FlashMute;
  2. interface
  3. uses
  4. Windows, SysUtils, Classes, StrUtils, TlHelp32, MMSystem;
  5. type
  6. TFlashMute = class
  7. private
  8. class var Flag: Boolean;
  9. public
  10. class function Modify_waveOutWrite: Boolean;
  11. class procedure Enable;
  12. class procedure Disable;
  13. end;
  14. implementation
  15. function MywaveOutWrite(hWaveOut: HWAVEOUT; lpWaveOutHdr: PWaveHdr; uSize: UINT): MMRESULT; stdcall;
  16. begin
  17. if TFlashMute.Flag then
  18. ZeroMemory(lpWaveOutHdr.lpData, lpWaveOutHdr.dwBufferLength);
  19. Result := waveOutWrite(hWaveOut, lpWaveOutHdr, uSize);
  20. end;
  21. { TFlashMute }
  22. class procedure TFlashMute.Disable;
  23. begin
  24. TFlashMute.Flag := True;
  25. end;
  26. class procedure TFlashMute.Enable;
  27. begin
  28. TFlashMute.Flag := False;
  29. end;
  30. class function TFlashMute.Modify_waveOutWrite: Boolean;
  31. var
  32. hSnapshot: THandle;
  33. ME32: TModuleEntry32;
  34. Found: Boolean;
  35. BaseAddr: DWORD;
  36. DosHeader: PImageDosHeader;
  37. NtHeader: PImageNtHeaders;
  38. ImportDesc: PImageImportDescriptor;
  39. ITD, ITD2: PImageThunkData;
  40. IIBN: PImageImportByName;
  41. mbi: TMemoryBasicInformation;
  42. begin
  43. Result := False;
  44. // 枚举当前进程模块列表,找到Flash?.ocx
  45. hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessId);
  46. if hSnapshot <> INVALID_HANDLE_VALUE then
  47. begin
  48. ME32.dwSize := SizeOf(TModuleEntry32);
  49. Found := Module32First(hSnapshot, ME32);
  50. while Found do
  51. begin
  52. if ContainsText(ME32.szModule, 'Flash') then
  53. begin
  54. if SameText(ExtractFileExt(ME32.szModule), '.ocx') then
  55. begin
  56. BaseAddr := DWORD(@ME32.modBaseAddr^);
  57. DosHeader := @ME32.modBaseAddr^;
  58. NtHeader := Ptr(BaseAddr + DosHeader^._lfanew);
  59. // 遍历输入模块
  60. ImportDesc := Ptr(BaseAddr + NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress);
  61. while ImportDesc^.Name <> 0 do
  62. begin
  63. ITD := PImageThunkData(BaseAddr + ImportDesc^.OriginalFirstThunk);    // 指向函数名称RVA或函数序号
  64. ITD2 := PImageThunkData(BaseAddr + ImportDesc^.FirstThunk);           // 指向函数地址
  65. // 遍历输入函数
  66. while ITD^.AddressOfData <> 0 do
  67. begin
  68. // 按函数名方式导入的函数
  69. if ITD^.AddressOfData and IMAGE_ORDINAL_FLAG <> IMAGE_ORDINAL_FLAG then
  70. begin
  71. IIBN := PImageImportByName(BaseAddr + ITD^.AddressOfData);
  72. // 找出 winmm.dll::waveOutWrite
  73. if SameText(string(PAnsiChar(@IIBN^.Name[0])), 'waveOutWrite') then
  74. begin
  75. if VirtualProtect(@ITD2^._Function, SizeOf(DWORD), PAGE_EXECUTE_READWRITE, @mbi.Protect) then
  76. begin
  77. ITD2^._Function := DWORD(@MywaveOutWrite);
  78. Result := True;
  79. end;
  80. Break;
  81. end;
  82. end;
  83. Inc(ITD);
  84. Inc(ITD2);
  85. end;
  86. if Result then
  87. Break;
  88. Inc(ImportDesc);
  89. end;
  90. end;
  91. end;
  92. if Result then
  93. Break;
  94. Found := Module32Next(hSnapshot, ME32);
  95. end;
  96. CloseHandle(hSnapshot);
  97. end;
  98. end;

http://blog.csdn.net/aqtata/article/details/8112092

XP下的进程静音技术(遍历进程,遍历输入模块,遍历输入函数,找到函数并HOOK) good的更多相关文章

  1. xp 下查看进程指令

    xp 下快速查看进程及关联 exe 的指令,刚发现,还没有测试 win7 和 win10 支持不支持. wmic process where creationclassname="win32 ...

  2. Android中通过进程注入技术改动广播接收器的优先级

    前言 这个周末又没有吊事,在家研究了怎样通过进程的注入技术改动广播接收器的优先级.关于这个应用场景是非常多的.并且也非常重要.所以就非常急的去fixed了. Android中的四大组件中有一个广播:B ...

  3. Android中通过进程注入技术修改广播接收器的优先级

    前言 这个周末又没有吊事,在家研究了如何通过进程的注入技术修改广播接收器的优先级,关于这个应用场景是很多的,而且也很重要,所以就很急的去fixed了. Android中的四大组件中有一个广播:Broa ...

  4. delphi中获得进程列表或想要的进程(枚举进程、遍历进程)

    一个常见的编程任务是枚举所有运行的"应用程序".Windows 任务管理器就是一个很好的例子.它用两种方式列出"应用程序".任务管理器的第一个选项卡列出桌面上的 ...

  5. Android中通过进程注入技术修改系统返回的Mac地址

    致谢 感谢看雪论坛中的这位大神,分享了这个技术:http://bbs.pediy.com/showthread.php?t=186054,从这篇文章中学习到了很多内容,如果没有这篇好文章,我在研究的过 ...

  6. 遍历进程活动链表(ActiveProcessLinks)、DKOM隐藏进程

    1.EPROCESS结构体 EPROCESS块来表示.EPROCESS块中不仅包含了进程相关了很多信息,还有很多指向其他相关结构数据结构的指针.例如每一个进程里面都至少有一个ETHREAD块表示的线程 ...

  7. 利用NtQuerySystemInformation函数遍历进程,遍历线程,获取线程挂起或运行状态

    版权声明:专注于计算机网络安全学习 https://blog.csdn.net/u011672712/article/details/51586030 1 2 3 4 5 6 7 8 9 10 11 ...

  8. Python编程-多道技术和进程

    一.多道技术 1.多路复用 操作系统主要使用来 记录哪个程序使用什么资源 对资源请求进行分配 为不同的程序和用户调解互相冲突的资源请求. 我们可将上述操作系统的功能总结为: 处理来自多个程序发起的多个 ...

  9. Windows提高_1.2遍历进程、遍历模块

    进程 什么是进程? 通俗的来讲,进程就是一个运行中的程序,最少包含一个虚拟空间,通常是 4 GB大小,一组提供数据和代码的模块,通产是 dll 和 exe 文件,一个进程内核对象和最少一个线程. 进程 ...

随机推荐

  1. zoj 2277 The Gate to Freedom

    N^N = X --->    Nlog10(N) = log10( X ) ---->    X的最高位为 Nlog10(N) 小数部分的第一个非0位 #include<stdio ...

  2. hdu 1251 统计难题 初识map

    Problem Description Ignatius近期遇到一个难题,老师交给他非常多单词(仅仅有小写字母组成,不会有反复的单词出现),如今老师要他统计出以某个字符串为前缀的单词数量(单词本身也是 ...

  3. 使用Maven构建和部署J2EE应用程序的EAR文件

    这篇文章.主要是技术上的整理,用来mark一下,用的时候參考. 一.新建项目 新建一个空的Maven Project项目 二.放入依赖 注:ear部署时假设里面有entity,会错误发生.所以不要把e ...

  4. HDU 4814 Golden Radio Base 小模拟

    链接:http://acm.hdu.edu.cn/showproblem.php?pid=4814 题意:黄金比例切割点是,如今要求把一个10进制的的数转化成一个phi进制的数,而且不能出现'11'的 ...

  5. Java 找出四位数的全部吸血鬼数字 基础代码实例

    /**  * 找出四位数的全部吸血鬼数字  * 吸血鬼数字是指位数为偶数的数字,能够由一对数字相乘而得到,而这对数字各包括乘积的一半位数的数字,当中从最初的数字中选取的数字能够随意排序.  * 以两个 ...

  6. 如何将UISearchBar上"Cancel"按钮改为”取消“?

    别说话,直接上代码 for (id obj in [searchBar subviews]) {        if ([obj isKindOfClass:[UIView class]]) {    ...

  7. 浅谈HTML之模仿人人网登陆界面(新手必学)

    为方便大家对web相关知识的了解,现谈谈新手如何从HTML css  Javascript到以后后台的发展.首先,让大家看看HTML仿人人登陆界面: <!doctype html> < ...

  8. C语言,C++,static

    术语static有着不寻常的历史.起初,在C中引入关键字static是为了表示退出一个块后仍然存在的局部变量.随后,static在C中有了第二种含义:用来表示不能被其它文件访问的全局变量和函数.为了避 ...

  9. java调用restful webservice(转)

    一般来说,大家只会用到GET和POST方法来调用. GET方法的话,参数可以写在url里面. 比如说server的interface用的是@RequestParam或者@PathVariable,在客 ...

  10. javascript iframe 视频解码

    function confirmVdo(){ var videoVal = $(".video_src").val(); if(videoVal){ videoVal = vide ...