很多浏览器有这种功能,实现原理都是一样。发声源基本都来自Flash,比如Flash游戏啦,视频播放器啦等等

而Flash的发声都是通过winmm.dll::waveOutWrite函数来完成,所以,我们只要能“接管”这个函数就行了

下面的代码是以前写的一个模块,针对Flash的静音,代码写的比较粗糙 ^_^

注意,下面的代码仅仅针对Flash模块进行IAT Hook

XP测试通过

  1. unit FlashMute;
  2. interface
  3. uses
  4. Windows, SysUtils, Classes, StrUtils, TlHelp32, MMSystem;
  5. type
  6. TFlashMute = class
  7. private
  8. class var Flag: Boolean;
  9. public
  10. class function Modify_waveOutWrite: Boolean;
  11. class procedure Enable;
  12. class procedure Disable;
  13. end;
  14. implementation
  15. function MywaveOutWrite(hWaveOut: HWAVEOUT; lpWaveOutHdr: PWaveHdr; uSize: UINT): MMRESULT; stdcall;
  16. begin
  17. if TFlashMute.Flag then
  18. ZeroMemory(lpWaveOutHdr.lpData, lpWaveOutHdr.dwBufferLength);
  19. Result := waveOutWrite(hWaveOut, lpWaveOutHdr, uSize);
  20. end;
  21. { TFlashMute }
  22. class procedure TFlashMute.Disable;
  23. begin
  24. TFlashMute.Flag := True;
  25. end;
  26. class procedure TFlashMute.Enable;
  27. begin
  28. TFlashMute.Flag := False;
  29. end;
  30. class function TFlashMute.Modify_waveOutWrite: Boolean;
  31. var
  32. hSnapshot: THandle;
  33. ME32: TModuleEntry32;
  34. Found: Boolean;
  35. BaseAddr: DWORD;
  36. DosHeader: PImageDosHeader;
  37. NtHeader: PImageNtHeaders;
  38. ImportDesc: PImageImportDescriptor;
  39. ITD, ITD2: PImageThunkData;
  40. IIBN: PImageImportByName;
  41. mbi: TMemoryBasicInformation;
  42. begin
  43. Result := False;
  44. // 枚举当前进程模块列表,找到Flash?.ocx
  45. hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessId);
  46. if hSnapshot <> INVALID_HANDLE_VALUE then
  47. begin
  48. ME32.dwSize := SizeOf(TModuleEntry32);
  49. Found := Module32First(hSnapshot, ME32);
  50. while Found do
  51. begin
  52. if ContainsText(ME32.szModule, 'Flash') then
  53. begin
  54. if SameText(ExtractFileExt(ME32.szModule), '.ocx') then
  55. begin
  56. BaseAddr := DWORD(@ME32.modBaseAddr^);
  57. DosHeader := @ME32.modBaseAddr^;
  58. NtHeader := Ptr(BaseAddr + DosHeader^._lfanew);
  59. // 遍历输入模块
  60. ImportDesc := Ptr(BaseAddr + NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress);
  61. while ImportDesc^.Name <> 0 do
  62. begin
  63. ITD := PImageThunkData(BaseAddr + ImportDesc^.OriginalFirstThunk);    // 指向函数名称RVA或函数序号
  64. ITD2 := PImageThunkData(BaseAddr + ImportDesc^.FirstThunk);           // 指向函数地址
  65. // 遍历输入函数
  66. while ITD^.AddressOfData <> 0 do
  67. begin
  68. // 按函数名方式导入的函数
  69. if ITD^.AddressOfData and IMAGE_ORDINAL_FLAG <> IMAGE_ORDINAL_FLAG then
  70. begin
  71. IIBN := PImageImportByName(BaseAddr + ITD^.AddressOfData);
  72. // 找出 winmm.dll::waveOutWrite
  73. if SameText(string(PAnsiChar(@IIBN^.Name[0])), 'waveOutWrite') then
  74. begin
  75. if VirtualProtect(@ITD2^._Function, SizeOf(DWORD), PAGE_EXECUTE_READWRITE, @mbi.Protect) then
  76. begin
  77. ITD2^._Function := DWORD(@MywaveOutWrite);
  78. Result := True;
  79. end;
  80. Break;
  81. end;
  82. end;
  83. Inc(ITD);
  84. Inc(ITD2);
  85. end;
  86. if Result then
  87. Break;
  88. Inc(ImportDesc);
  89. end;
  90. end;
  91. end;
  92. if Result then
  93. Break;
  94. Found := Module32Next(hSnapshot, ME32);
  95. end;
  96. CloseHandle(hSnapshot);
  97. end;
  98. end;

http://blog.csdn.net/aqtata/article/details/8112092

XP下的进程静音技术(遍历进程,遍历输入模块,遍历输入函数,找到函数并HOOK) good的更多相关文章

  1. xp 下查看进程指令

    xp 下快速查看进程及关联 exe 的指令,刚发现,还没有测试 win7 和 win10 支持不支持. wmic process where creationclassname="win32 ...

  2. Android中通过进程注入技术改动广播接收器的优先级

    前言 这个周末又没有吊事,在家研究了怎样通过进程的注入技术改动广播接收器的优先级.关于这个应用场景是非常多的.并且也非常重要.所以就非常急的去fixed了. Android中的四大组件中有一个广播:B ...

  3. Android中通过进程注入技术修改广播接收器的优先级

    前言 这个周末又没有吊事,在家研究了如何通过进程的注入技术修改广播接收器的优先级,关于这个应用场景是很多的,而且也很重要,所以就很急的去fixed了. Android中的四大组件中有一个广播:Broa ...

  4. delphi中获得进程列表或想要的进程(枚举进程、遍历进程)

    一个常见的编程任务是枚举所有运行的"应用程序".Windows 任务管理器就是一个很好的例子.它用两种方式列出"应用程序".任务管理器的第一个选项卡列出桌面上的 ...

  5. Android中通过进程注入技术修改系统返回的Mac地址

    致谢 感谢看雪论坛中的这位大神,分享了这个技术:http://bbs.pediy.com/showthread.php?t=186054,从这篇文章中学习到了很多内容,如果没有这篇好文章,我在研究的过 ...

  6. 遍历进程活动链表(ActiveProcessLinks)、DKOM隐藏进程

    1.EPROCESS结构体 EPROCESS块来表示.EPROCESS块中不仅包含了进程相关了很多信息,还有很多指向其他相关结构数据结构的指针.例如每一个进程里面都至少有一个ETHREAD块表示的线程 ...

  7. 利用NtQuerySystemInformation函数遍历进程,遍历线程,获取线程挂起或运行状态

    版权声明:专注于计算机网络安全学习 https://blog.csdn.net/u011672712/article/details/51586030 1 2 3 4 5 6 7 8 9 10 11 ...

  8. Python编程-多道技术和进程

    一.多道技术 1.多路复用 操作系统主要使用来 记录哪个程序使用什么资源 对资源请求进行分配 为不同的程序和用户调解互相冲突的资源请求. 我们可将上述操作系统的功能总结为: 处理来自多个程序发起的多个 ...

  9. Windows提高_1.2遍历进程、遍历模块

    进程 什么是进程? 通俗的来讲,进程就是一个运行中的程序,最少包含一个虚拟空间,通常是 4 GB大小,一组提供数据和代码的模块,通产是 dll 和 exe 文件,一个进程内核对象和最少一个线程. 进程 ...

随机推荐

  1. 九度OnlineJudge之1022:游船出租

    题目描述:     现有公园游船租赁处请你编写一个租船管理系统.当游客租船时,管理员输入船号并按下S键,系统开始计时:当游客还船时,管理员输入船号并按下E键,系统结束计时.船号为不超过100的正整数. ...

  2. java 异常 之 实战篇(trows 和 try catch Dead Code)

    一:throws 和 trycatch 差别 (1)比如.publicFileWriter(String fileName) throws IOException{} 我在mian中创建一个FileW ...

  3. iOS:(接口适配器3)--iPhone适应不同型号 6/6plus 前

    对于不同的苹果设备.检查每个参数<iOS:机型參数.sdk.xcode各版本号>.        机型变化 坐标:表示屏幕物理尺寸大小,坐标变大了.表示机器屏幕尺寸变大了: 像素:表示屏幕 ...

  4. Cool Edit Pro 2.0详细教程(转)

      系统介绍一下用Cooledit pro 2.0录制自唱歌曲的一个全过程,希望对喜欢唱歌,想一展歌喉的朋友有所帮助. 录制原声 录音是所有后期制作加工的基础,这个环节出问题,是无法靠后期加工来补救的 ...

  5. xend调用xenstore的出错揭秘

    近期发现几例问题,均是xend里面报了同一个错误 File "/usr/lib64/python2.4/site-packages/xen/xend/xenstore/xstransact. ...

  6. iOS经常使用加密方式(MD5,AES,BASE64)与网络数据安全

    演示样例项目下载地址  https://github.com/cerastes/Encryption 1MD5 创建MD5类 #import <Foundation/Foundation.h&g ...

  7. PHP - 字符串操作

    第8章 字符串处理 学习要点: 1.字符串格式化 2.操作子字符串 3.字符串比较 4.查找替换字符串 5.处理中文字符 在每天的编程工作中,处理.调整以至最后控制字符串是很重要的一部分,一般也认为这 ...

  8. 主题:Java WebService 简单实例

    链接地址:主题:Java WebService 简单实例    http://www.iteye.com/topic/1135747 前言:朋友们开始以下教程前,请先看第五大点的注意事项,以避免不必要 ...

  9. WCF技术剖析之二十: 服务在WCF体系中是如何被描述的?

    原文:WCF技术剖析之二十: 服务在WCF体系中是如何被描述的? 任何一个程序都需要运行于一个确定的进程中,进程是一个容器,其中包含程序实例运行所需的资源.同理,一个WCF服务的监听与执行同样需要通过 ...

  10. 推荐国内外优秀+免费CDN加速站点及公共cdn加速库

    -----------------------------------------------------------------免费CDN加速站点 1.CloudFlare CloudFlare可能 ...