易语言HOOK服务器源码

易语言HOOK服务器源码系统结构:Hook_recv,枚举模块,getbyte,创建系统快照,取模块信息,取下个模块信息,取模块句柄,关闭系统快照,VirtualProtect, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------Hook_recv || ||------枚举模块 || ||------getbyte || ||------_按钮1_被单击 || ||------_服务器1_数据到达 || || ======Strong_Hook || ||------_初始化 || ||------_销毁 || || ======调用的Dll || ||---[dll]------创建系统快照 || ||---[dll]------取模块信息 || ||---[dll]------取下个模块信息 || ||---[dll]------取模块句柄 || ||---[dll]------关闭系统快照 || ||---[dll]------VirtualProtect 调用的DLL命令: .DLL命令创建系统快照,整数型,"kernel32.dll","CreateToolhelp32Snapshot",,返回快照后的句柄 .参数快照标志,整数型,,进程＝15，线程=4，DLL＝8，堆= .参数参数,整数型 .DLL命令取模块信息,整数型,"kernel32.dll","Module32First" .参数进程句柄,整数型 .参数模块信息,模块信息 .DLL命令取下个模块信息,整数型,"kernel32.dll","Module32Next" .参数进程句柄,整数型 .参数模块信息,模块信息 .DLL命令取模块句柄,整数型,"kernel32.dll","GetModuleHandleA",公开,成功返回指定模块的模块句柄 .参数模块名,文本型,传址,可以是DLL文件名或EXE文件名等 .DLL命令关闭系统快照,整数型,"kernel32.dll","CloseHandle" .参数快照句柄,整数型 .DLL命令VirtualProtect,整数型,"kernel32.dll","VirtualProtect",,成功返回非0，失败返回0 .参数起始地址,整数型,,lpAddress .参数长度,整数型,,dwSize .参数新保护权限,整数型,,可读写权限(PAGE_READWRITE)=4 .参数旧保护权限,整数型,传址,保存旧属性的结构变量地址