易语言Hook GetLocalTime问题

Kelly

请问一下虫子师傅，这种带有数据类型的API，要怎么HOOK？@ 揰掵佲

揰掵佲

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕

变量名	类 型	静态	数组	备 注
局部_System	SYSTEMTIME

GetLocalTime (局部_System)
调试输出 (“未Hook”, 局部_System.wYear, 局部_System.wMonth, 局部_System.wDay, 局部_System.wHour, 局部_System.wMinute, 局部_System.wSecond, 局部_System.wDayOfWeek, 局部_System.wMilliseconds)
APIHOOK.安装Hook_API_Name2 (“kernel32.dll”, “GetLocalTime”, &MyGetLocalTime)
GetLocalTime (局部_System)
调试输出 (“Hook”, 局部_System.wYear, 局部_System.wMonth, 局部_System.wDay, 局部_System.wHour, 局部_System.wMinute, 局部_System.wSecond, 局部_System.wDayOfWeek, 局部_System.wMilliseconds)

子程序名	返回值类型	公开	备 注
MyGetLocalTime
参数名	类 型	参考	可空	数组	备 注
lpSystemTime	整数型				当变量设为整数型的时候，为指针

变量名	类 型	静态	数组	备 注
局部_System	SYSTEMTIME

局部_System.wYear ＝ 2008
局部_System.wMonth ＝ 11
局部_System.wDay ＝ 1
局部_System.wHour ＝ 5
局部_System.wMinute ＝ 15
局部_System.wSecond ＝ 57
局部_System.wDayOfWeek ＝ 1
局部_System.wMilliseconds ＝ 50
RtlMoveMemory (lpSystemTime, 局部_System, LocalSize (局部_System))  ' 自定义的时间复制到指针中，完成赋值

DLL命令名	返回值类型	公开	备 注
GetLocalTime			在lpSystemTime结构中装载本地日期和时间
DLL库文件名:
kernel32
在DLL库中对应命令名:
GetLocalTime
参数名	类 型	传址	数组	备 注
lpSystemTime	SYSTEMTIME			SYSTEMTIME，用于装载本地时间的结构;

DLL命令名	返回值类型	公开	备 注
RtlMoveMemory
DLL库文件名:
kernel32
在DLL库中对应命令名:
RtlMoveMemory
参数名	类 型	传址	数组	备 注
pDest	整数型
pSrc	SYSTEMTIME
ByteLen	整数型

DLL命令名	返回值类型	公开	备 注
LocalSize	整数型		返回本地内存块大小
DLL库文件名:
kernel32
在DLL库中对应命令名:
LocalSize
参数名	类 型	传址	数组	备 注
hMem	SYSTEMTIME

数据类型名	公开	备 注
SYSTEMTIME
成员名	类 型	传址	数组	备 注
wYear	短整数型
wMonth	短整数型
wDayOfWeek	短整数型
wDay	短整数型
wHour	短整数型
wMinute	短整数型
wSecond	短整数型
wMilliseconds	短整数型

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .程序集 窗口程序集_启动窗口<br /> <br /> .子程序 __启动窗口_创建完毕<br /> .局部变量 局部_System, SYSTEMTIME<br /> <br /> GetLocalTime (局部_System)<br /> 调试输出 (“未Hook”, 局部_System.wYear, 局部_System.wMonth, 局部_System.wDay, 局部_System.wHour, 局部_System.wMinute, 局部_System.wSecond, 局部_System.wDayOfWeek, 局部_System.wMilliseconds)<br /> APIHOOK.安装Hook_API_Name2 (“kernel32.dll”, “GetLocalTime”, &MyGetLocalTime)<br /> GetLocalTime (局部_System)<br /> 调试输出 (“Hook”, 局部_System.wYear, 局部_System.wMonth, 局部_System.wDay, 局部_System.wHour, 局部_System.wMinute, 局部_System.wSecond, 局部_System.wDayOfWeek, 局部_System.wMilliseconds)<br /> <br /> .子程序 MyGetLocalTime<br /> .参数 lpSystemTime, 整数型, , 当变量设为整数型的时候，为指针<br /> .局部变量 局部_System, SYSTEMTIME<br /> <br /> 局部_System.wYear ＝ 2008<br /> 局部_System.wMonth ＝ 11<br /> 局部_System.wDay ＝ 1<br /> 局部_System.wHour ＝ 5<br /> 局部_System.wMinute ＝ 15<br /> 局部_System.wSecond ＝ 57<br /> 局部_System.wDayOfWeek ＝ 1<br /> 局部_System.wMilliseconds ＝ 50<br /> RtlMoveMemory (lpSystemTime, 局部_System, LocalSize (局部_System))  ' 自定义的时间复制到指针中，完成赋值<br /> .版本 2<br /> <br /> .DLL命令 GetLocalTime, , "kernel32", "GetLocalTime", , 在lpSystemTime结构中装载本地日期和时间<br />     .参数 lpSystemTime, SYSTEMTIME, , SYSTEMTIME，用于装载本地时间的结构;<br /> <br /> .DLL命令 RtlMoveMemory, , "kernel32", "RtlMoveMemory"<br />     .参数 pDest, 整数型<br />     .参数 pSrc, SYSTEMTIME<br />     .参数 ByteLen, 整数型<br /> <br /> .DLL命令 LocalSize, 整数型, "kernel32", "LocalSize", , 返回本地内存块大小<br />     .参数 hMem, SYSTEMTIME<br /> .版本 2<br /> <br /> .数据类型 SYSTEMTIME<br />     .成员 wYear, 短整数型<br />     .成员 wMonth, 短整数型<br />     .成员 wDayOfWeek, 短整数型<br />     .成员 wDay, 短整数型<br />     .成员 wHour, 短整数型<br />     .成员 wMinute, 短整数型<br />     .成员 wSecond, 短整数型<br />     .成员 wMilliseconds, 短整数型<br />

Kelly

揰掵佲 发表于 2016-9-20 21:05
[ecode=0].版本 2
.支持库 spec

谢谢虫子师傅的教育

yyjpcx

看看  你的分享