Возможна ли функция обратного вызова EnumWindowsProc?

Я хочу знать, можно ли подключить функцию обратного вызова, например, EnumWindowsProc()используя подход с встроенным крюком ? и если да, может предоставить фрагмент кода (пример), пожалуйста?

Спасибо.


ИЗДАНИЕ:

EnumWindowsProcявляется обратным вызовом, реализованным в другом приложении. Я не называю это в своем приложении.

И я хочу подключиться EnumWindowsProcк этому другому приложению, с помощью dll injection.

delphi,callback,delphi-10-seattle,api-hook,

0

Ответов: 1


ИЗДАНИЕ:

EnumWindowsProcявляется обратным вызовом, реализованным в другом приложении. Я не называю это в своем приложении.

И я хочу подключиться EnumWindowsProcк этому другому приложению, с помощью dll injection.

10
0 принят

Сначала вы должны обрабатывать EnumWindows, тогда вам нужно заменить указатель на оригинальный EnumWindowsProc для себя.

Мой пример действителен fow win32

unit Patch;

interface

procedure PatchEnumWindows(Patch: Boolean);

implementation
uses SysUtils, SyncObjs, Windows;

const
  INSTR_SIZE = 6;

var
  OldEnumWindows: array [0..INSTR_SIZE-1] of Byte;
  EnumWindowsPatched: Boolean = False;

function PatchedEnumWindows(EnumWindowsProc: Pointer; Param: Pointer); stdcall;
begin
  // You have to replace original EnumWindowsProc to yourself
end;


procedure ApiRedirect(OrigFunction, NewFunction: Pointer; var Old);
const
  TEMP_JMP: array[0..INSTR_SIZE-1] of Byte = ($E9,$90,$90,$90,$90,$C3);
var
  JmpSize: DWORD;
  JMP: array [0..INSTR_SIZE-1] of Byte;
  OldProtect: DWORD;
begin
  Move(TEMP_JMP, JMP, INSTR_SIZE);
  JmpSize := DWORD(NewFunction) - DWORD(OrigFunction) - 5;
  if not VirtualProtect(LPVOID(OrigFunction), INSTR_SIZE, PAGE_EXECUTE_READWRITE,         OldProtect) then
    raise Exception.CreateFmt('%s', [SysErrorMessage(GetLastError)]);
  Move(OrigFunction^, Old, INSTR_SIZE);
  Move(JmpSize, JMP[1], 4);
  Move(JMP, OrigFunction^, INSTR_SIZE);
  VirtualProtect(LPVOID(OrigFunction), INSTR_SIZE, OldProtect, nil);
end;

procedure PatchEnumWindows(Patch: Boolean);
var
  OrigEnumWindows: Pointer;
begin
  if Patch <> EnumWindowsProcPatched then begin
    OrigEnumWindows := GetProcAddress(GetModuleHandle('user32.dll'), 'EnumWindows');
    if Patch then begin
      ApiRedirect(OrigEnumWindows, @PatchedEnumWindows, OldEnumWindows);
    end
    else begin
      Move(OldEnumWindows, OrigEnumWindows, INSTR_SIZE);
    end;
    EnumWindowsPatched := Patch;
  end;
end;


end.
Дельфы, обратный вызов, Дельфи-10-сиэттл, апи-крюк,
Похожие вопросы