Mobile6.1 API Hook问题

最新推荐文章于 2020-07-19 12:34:13 发布
最新推荐文章于 2020-07-19 12:34:13 发布
阅读量459 收藏
点赞数
分类专栏: WinCE 文章标签: hook mobile api byte descriptor header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elvis_05252010/article/details/6163607
版权

 

void  HookOneAPI(LPCTSTR pszCalleeModuleName,PROC pfnOriginApiAddress,PROC pfnDummyFuncAddress,HMODULE hModCallerModule)
{
 RETAILMSG(1,(TEXT("--HookOneAPI------1----/n")));

 pDosHeader = (PIMAGE_DOS_HEADER)hModCallerModule;
 RETAILMSG(1,(TEXT("--HookOneAPI------1--1--/n")));

    pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hModCallerModule + pDosHeader->e_lfanew);
 RETAILMSG(1,(TEXT("--HookOneAPI------1--2--/n")));
    pOptHeader = (PIMAGE_OPTIONAL_HEADER)&(pNTHeaders->OptionalHeader);

 RETAILMSG(1,(TEXT("--HookOneAPI------1--3--/n")));
    pImportDescriptor = (PIMAGE_IMPORT_DESCRIPTOR)((BYTE *)hModCallerModule + pOptHeader->DataDirectory[1].VirtualAddress);
 
 RETAILMSG(1,(TEXT("--HookOneAPI------2----/n")));

 while(pImportDescriptor->FirstThunk)
 {
  char * dllname = (char *)((BYTE *)hModCallerModule + pImportDescriptor->Name);

  pThunkData = (PIMAGE_THUNK_DATA)((BYTE *)hModCallerModule + pImportDescriptor->OriginalFirstThunk);

  RETAILMSG(1,(TEXT("--HookOneAPI------3----/n")));

  int no = 1;
  while(pThunkData->u1.Function)
  {
   char * funname = (char *)((BYTE *)hModCallerModule + (DWORD)pThunkData->u1.AddressOfData + 2);
   PDWORD lpAddr = (DWORD *)((BYTE *)hModCallerModule + (DWORD)pImportDescriptor->FirstThunk) +(no-1);
    
   //修改内存的部分
   if((*lpAddr) == (int)pfnOriginApiAddress)
   {
    RETAILMSG(1,(TEXT("--HookOneAPI------4----/n")));

    //修改内存页的属性
    DWORD dwOLD;
    MEMORY_BASIC_INFORMATION  mbi;
    VirtualQuery(lpAddr,&mbi,sizeof(mbi));
    VirtualProtect(lpAddr,sizeof(DWORD),PAGE_READWRITE,&dwOLD);
            
    WriteProcessMemory(GetCurrentProcess(),
      lpAddr, &pfnDummyFuncAddress, sizeof(pfnDummyFuncAddress), NULL);
    //恢复内存页的属性
    VirtualProtect(lpAddr,sizeof(DWORD),dwOLD,0);

    return;
   }
   //---------
   no++;
   pThunkData++;
  }

  pImportDescriptor++;
 }
}
DWORD GetProcessAddress(LPCTSTR pName)
{
 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if (INVALID_HANDLE_VALUE == hSnapshot)
 {
  return 0;
 }
 PROCESSENTRY32 pe = { sizeof(pe) };
 BOOL fOk;
 for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))
 {
  if (0 == wcscmp(pe.szExeFile, pName))
  {
   CloseHandle(hSnapshot);
   return pe.th32MemoryBase;
  }
 }
 CloseHandle(hSnapshot);
 return 0;
}


BOOL InstallHook(BOOL IsHook)
{
 modeStatus = SetKMode(TRUE);
 dwPerm = SetProcPermissions(GetCurrentPermissions());
 
 DWORD currHandle = GetProcessAddress(TEXT("cmdcore.exe"));
 

 HookOneAPI(L"coredll.dll",GetProcAddress(GetModuleHandle(TEXT("coredll.dll")),L"DispatchMessageW"),(PROC)&H_DispatchMessageW,(HMODULE)currHandle/*GetModuleHandle(TEXT("console.dll"))*/);

 
 return TRUE;
}

 

 

现在代码执行到

    RETAILMSG(1,(TEXT("--HookOneAPI------1--1--/n")));

    pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hModCallerModule + pDosHeader->e_lfanew);

会出现异常。

 

我得到的hModCallerModule值是0x24000000,好像是地址访问受限,我通过SetKMode 和 SetProcPermissions 也没有任何改善。

 

希望大家能给些建议。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

 

Elvis_05252010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apihook.rar_api hook
09-24
api hook,简单易用的api hook函数。
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
Hook API 原理 解析
weixin_33836223的博客
05-23 406
1 什么是Hook API 简单的说,一个应用程序要调用一个API函数,例如CreateFileW,那么应用程序必须要知道函数的地址,才能调用它,我对Hook API的理解是,把这个函数地址替换为另一个函数MyCreateFileW的地址,那么每当程序调用CreateFileW时,就会调用MyCreateFileW 2 Hook API有什么用 在《Rootkits——W...
Frida Android hook
freeking101的博客
07-19 9048
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Liferay Portal 6.1 CE GA2已发布
gxhwq的专栏
08-31 1622
  好几天没有上Liferay官网,今天上去逛逛,发现社区版已经发布6.1GA2,可以在sourceforge上下载。 修复了6.1GA1的多个bug,并新增一些特性(功能),主要新特性如下:   Support for the newly release Liferay Marketplace!  For details on how to use GA2 with the Lifer...
ApiHook.rar_APIHOOK
09-14
其他人不需帐号就可自由下载此源码
APIHook.rar_APIHOOK
07-14
apihook,一个钩子的实例,可以直接演示运行
API Hook.7z
01-26
包括3个小程序:1、包含一个测试接口的正常的DLL 2、正常调用DLL的小程序 3、测试API hook的小程序。
VB如何拦截API调用.apihook钩子
03-28
VB如何拦截API调用.zip
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计.xd
04-23
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计
这是我为某科技创新大赛所做的作品,一个残疾人鼠标,用头操纵。.zip
04-23
这是我为某科技创新大赛所做的作品,一个残疾人鼠标,用头操纵。
Company_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Company_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
案例中用到的nobel-prizes.csv文件
04-23
案例中用到的nobel-prizes.csv文件
python啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
04-23
就是要流量 啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊大家多给评论 点赞 关注啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
基于Opencv的车牌识别系统.zip
04-23
基于Opencv的车牌识别系统.zip
apihook文件保护
04-28
API hook是一种常用的恶意代码手段,可以用于窃取敏感信息、操纵系统等行为。因此文件保护是非常必要的,以免受到API hook攻击的影响。 一种常见的apihook文件保护方法是使用反病毒软件进行检测和清除,这种方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值