COMHOOK几行代码获取访问的网页地址

同学麻烦让让

代码好简单，如果再加上HOOK wininet winhttp的API就可以实现获取所有方式访问网页的地址

#include "detours.h"
#include <Windows.h>
#pragma comment(lib,"detours.lib")
#import "C:\\Windows\\SysWOW64\\winhttpcom.dll" no_namespace

DWORD* OldOpen=0;

HRESULT __stdcall NewOpen(IWinHttpRequest* ecxthis,BSTR method,BSTR url,VARIANT Async = vtMissing){
        MessageBox(NULL,url,L"提示",MB_OK);
        return ((HRESULT (__stdcall*)(IWinHttpRequest*,BSTR,BSTR,VARIANT))OldOpen)(ecxthis,method,url,Async);
}

void WinHttpComHook_OpenFunction(){
        IWinHttpRequest* piwhr=NULL;
        CoInitialize(NULL);
        CoCreateInstance(__uuidof(WinHttpRequest),NULL,CLSCTX_ALL,__uuidof(IWinHttpRequest),(LPVOID*)&piwhr);
        DWORD* vptr=(DWORD*)*(DWORD*)piwhr;
        OldOpen=(DWORD*)*(vptr+9);

        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        DetourAttach((PVOID*)&OldOpen,(PVOID)NewOpen);
        DetourTransactionCommit();

        CoUninitialize();
}

huiljk

WORD* vptr=(DWORD*)*(DWORD*)

同学麻烦让让

yeweiyang 发表于 2022-2-25 09:03
DWORD* vptr=(DWORD*)*(DWORD*)piwhr; 这一句有问题啊，本来就DWORD*类型的变量，为什么要先解引用，再强 ...

(DWORD*)*(DWORD*)这中间有个*号，看见没，*(DWORD*)后的类型是DWORD，再把DWORD强转为DWORD*类型

yeweiyang

DWORD* vptr=(DWORD*)*(DWORD*)piwhr; 这一句有问题啊，本来就DWORD*类型的变量，为什么要先解引用，再强制类型转换回去，不是多此一举了么

yeweiyang

DWORD* vptr=(DWORD*)*(DWORD*)piwhr; 这一句有问题啊，本来就DWORD*类型的变量，为什么要先解引用，再强制类型转换回去，不是多此一举了么

784326742

htpidk 发表于 2021-12-22 14:34
你来定制就有

先给你一个小目标，嘀一个小目标已到帐

同学麻烦让让

784326742 发表于 2021-12-22 14:27
.......敢不敢来个易的

你来定制就有

784326742

.......敢不敢来个易的