Category

Development Platform
Home > SourceCode/Document > Windows Develop > Hook api > View Code
Injector.h
Package: apihook_Code.zip [view]
Upload User: jstlsd
Upload Date: 2007-01-13
Package Size: 186k
Code Size: 5k
Category:

Hook api

Development Platform:

Visual C++

Injector.h:Code Content
  1. //---------------------------------------------------------------------------
  2. //
  3. // Injector.h
  4. //
  5. // SUBSYSTEM: 
  6. // API hooking system
  7. // MODULE:    
  8. //              Implements injection mechanism
  9. //
  10. // DESCRIPTION:
  11. //              
  12. //
  13. // AUTHOR: Ivo Ivanov (ivopi@hotmail.com)
  14. // DATE: 2001 November 13,  version 1.0 
  15. //                                                                         
  16. // FIXES:
  17. //              - 2002 November 20
  18. //                Added a mechanism for handling reference count of the HookTool.dll 
  19. //                instances. This allows us to fix a problem caused by the asynchronous 
  20. //                behavior of ::UnhookWindowsHookEx() API                
  21. //                                                                         
  22. //---------------------------------------------------------------------------
  23. #if !defined(_INJECTOR_H_)
  24. #define _INJECTOR_H_
  26. #if _MSC_VER > 1000
  27. #pragma once
  28. #endif // _MSC_VER > 1000
  30. //---------------------------------------------------------------------------
  31. //
  32. // Includes
  33. //
  34. //---------------------------------------------------------------------------
  35. #include <windows.h>
  36. #include "..CommonLockMgr.h"
  38. //---------------------------------------------------------------------------
  39. //
  40. // Forward declararions
  41. //
  42. //---------------------------------------------------------------------------
  43. class CExeModuleInstance;
  44. class CNtInjectorThread;
  46. //---------------------------------------------------------------------------
  47. //
  48. // class CInjector  
  49. //
  50. //---------------------------------------------------------------------------
  51. class CInjector  
  52. {
  53. public:
  54. CInjector(BOOL bServerInstance);
  55. virtual ~CInjector();
  56. //
  57. // examines whether a process should be hooked up by the DLL
  58. //
  59. BOOL IsProcessForHooking(PSTR pszExaminedProcessName);
  60. //
  61. // Inject the DLL into all running processes
  62. //
  63. virtual BOOL InjectModuleIntoAllProcesses() = 0;
  64. //
  65. // Eject the DLL from all processes if it has been injected before 
  66. //
  67. virtual BOOL EjectModuleFromAllProcesses(HANDLE hWaitOn) = 0;
  68. protected:
  69. //
  70. // Determines whether the instance is created by the hook server
  71. //
  72. BOOL m_bServerInstance;
  73. private:
  74. //
  75. // Get the value of [Scope] / HookAll from the INI file
  76. //
  77. BOOL GetHookAllEnabled();
  78. //
  79. // Return the name of the INI file
  80. //
  81. void GetIniFile(char* pszIniFile);
  82. //
  83. // A comma separated list with name of processes
  84. // for hooking
  85. //
  86. char m_szProcessesForHooking[MAX_PATH];
  87. //
  88. // ... and those that should be protected and not hooked up
  89. //
  90. char  m_szProtectedProcesses[MAX_PATH];
  91. //
  92. //
  93. //
  94. BOOL m_bHookAllEnabledInitialized;
  95. //
  96. // Indicates whether all process must be hooked up
  97. //
  98. BOOL m_bHookAllEnabled;
  99. };
  101. //---------------------------------------------------------------------------
  102. //
  103. // class CWinHookInjector  
  104. //
  105. //---------------------------------------------------------------------------
  106. class CWinHookInjector: public CInjector  
  107. {
  108. public:
  109. CWinHookInjector(BOOL bServerInstance, HHOOK* pHook);
  110. private:
  111. //
  112. // Inject the DLL into all running processes
  113. //
  114. virtual BOOL InjectModuleIntoAllProcesses();
  115. //
  116. // Eject the DLL from all processes if it has been injected before 
  117. //
  118. virtual BOOL EjectModuleFromAllProcesses(HANDLE hWaitOn);
  119. //
  120. // Pointer to shared hook handle
  121. //
  122. static HHOOK* sm_pHook;
  123. };
  125. //---------------------------------------------------------------------------
  126. //
  127. // class CRemThreadInjector  
  128. //
  129. //---------------------------------------------------------------------------
  130. class CRemThreadInjector: public CInjector  
  131. {
  132. public:
  133. CRemThreadInjector(BOOL bServerInstance);
  134. virtual ~CRemThreadInjector();
  135. //
  136. // Inject the DLL into address space of a specific external process
  137. //
  138. BOOL InjectModuleInto(DWORD dwProcessId);
  139. //
  140. // Eject the DLL from the address space of an external process
  141. //
  142. BOOL EjectModuleFrom(DWORD dwProcessId);
  143. private:
  144. //
  145. // Inject the DLL into all running processes
  146. //
  147. virtual BOOL InjectModuleIntoAllProcesses();
  148. //
  149. // Eject the DLL from all processes if it has been injected before 
  150. //
  151. virtual BOOL EjectModuleFromAllProcesses(HANDLE hWaitOn);
  152. //
  153. // Attempts to enable SeDebugPrivilege. This is required by use of
  154. // CreateRemoteThread() under NT/2K
  155. //
  156. BOOL EnableDebugPrivilege();
  157. //
  158. // Execute injection mechanism for NT/2K systems
  159. //
  160. virtual BOOL DoInjectModuleInto(CExeModuleInstance *pProcess);
  161. //
  162. // Perform actual ejection of the DLL from the address space of an external process
  163. //
  164. virtual BOOL DoEjectModuleFrom(CExeModuleInstance& process);
  165. //
  166. // Guard used by InjectModuleInto
  167. //
  168. static CCSWrapper sm_CritSecInjector;
  169. //
  170. // An object responsible for monitoring process creation/termination
  171. //
  172. CNtInjectorThread* m_pNtInjectorThread;
  173. };
  176. #endif // !defined(_INJECTOR_H_)
  177. //----------------------------End of the file -------------------------------