delphi 检测 IAT HOOK API 的方法

本文整理自网络，侵删。

  type
PTIMPORT_CODE=^TIMPORT_CODE; 
TIMPORT_CODE=packed record 
JmpPtr:Word; 
PtrAdd:^Pointer; 
end;



function SHFormatDrive(hWnd: HWND;
Drive: Word;
fmtID: Word;
Options: Word): Longint
stdcall; external 'Shell32.dll' Name 'SHFormatDrive'; .............................声明一下



function GetAPIAddress(ApiPtr: Pointer): Pointer; 
begin 
Result := ApiPtr; 
if ApiPtr= nil then 
exit; 
try 
if (PTIMPORT_CODE(ApiPtr).JmpPtr = $25FF) then
Result := PTIMPORT_CODE(ApiPtr).PtrAdd^; 
except 
Result := nil; 
end; 
end;


procedure TForm1.Button1Click(Sender: TObject);
var
OrgSHFormatDrive: Pointer;
h: Cardinal;
begin
h:=LoadLibrary('Shell32.dll');
OrgSHFormatDrive:=GetProcAddress(h,'SHFormatDrive');
if GetAPIAddress(@SHFormatDrive) <> OrgSHFormatDrive then

begin
Showmessage('IAT HOOK');

end
else

begin
Showmessage('Not IAT HOOK');

end;
FreeLibrary(h);
end; 

相关阅读 >>

winapi 字符及字符串函数(1): charlower - 字符或字符串转小写

Delphi idhttp用法详解

Delphi 三种方式读取txt文本文件

Delphi 全局的鼠标钩子 使用钩子函数数据传递

Delphi 获取打开文件的pid

Delphi android控制睡眠

Delphi html转义

Delphi sysem.json 链式写法

Delphi实现背景音乐播放

使用串口模拟工具进行串口程序开发调试

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi 检测 IAT HOOK API 的方法