如何通过HOOK改变windows的API函数

最新推荐文章于 2023-05-01 17:51:56 发布
最新推荐文章于 2023-05-01 17:51:56 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: C++ windows 文章标签: hook windows winapi dll null callback
C++ 同时被 2 个专栏收录
380 篇文章 4 订阅
订阅专栏
windows
259 篇文章 4 订阅
订阅专栏

我们知道,系统函数都是以DLL封装起来的,应用程序应用到系统函数时,应首先把该DLL加载到当前的进程空间中,调用的系统函数的入口地址,可以通过GetProcAddress函数进行获取。当系统函数进行调用的时候,首先把所必要的信息保存下来(包括参数和返回地址,等一些别的信息),然后就跳转到函数的入口地址,继续执行。其实函数地址,就是系统函数“可执行代码”的开始地址。那么怎么才能让函数首先执行我们的函数呢?呵呵,应该明白了吧,把开始的那段可执行代码替换为我们自己定制的一小段可执行代码,这样系统函数调用时,不就按我们的意图乖乖行事了吗?其实,就这么简单。Very   very简单。   :P.实际的说,就可以修改系统函数入口的地方,让他调转到我们的函数的入口点就行了。采用汇编代码就能简单的实现Jmp   XXXX,   其中XXXX就是要跳转的相对地址。  
   
  我们的做法是:把系统函数的入口地方的内容替换为一条Jmp指令,目的就是跳到我们的函数进行执行。而Jmp后面要求的是相对偏移,也就是我们的函数入口地址到系统函数入口地址之间的差异,再减去我们这条指令的大小。用公式表达如下:  
   
  int   nDelta   =   UserFunAddr   –   SysFunAddr   -   (我们定制的这条指令的大小);  
   
  Jmp   nDleta;  
   
  为了保持原程序的健壮性,我们的函数里做完必要的处理后,要回调原来的系统函数,然后返回。所以调用原来系统函数之前必须先把原来修改的系统函数入口地方给恢复,否则,系统函数地方被我们改成了Jmp   XXXX就会又跳到我们的函数里,死循环了。   
    
  那么说一下程序执行的过程。  
   
  我们的dll“注射”入被hook的进程   ->   保存系统函数入口处的代码   ->   替换掉进程中的系统函数入口指向我们的函数   ->   当系统函数被调用,立即跳转到我们的函数   ->   我们函数进行处理   ->   恢复系统函数入口的代码   ->   调用原来的系统函数   ->   再修改系统函数入口指向我们的函数(为了下次hook)->   返回。  
   
  于是,一次完整的Hook就完成了。  
   
   
   
  好,这个问题明白以后,讲一下下个问题,就是如何进行dll“注射”?即将我们的dll注射到要Hook的进程中去呢?  
   
  很简单哦,这里我们采用调用Windows提供给我们的一些现成的Hook来进行注射。举个例子,鼠标钩子,键盘钩子,大家都知道吧?我们可以给系统装一个鼠标钩子,然后所有响应到鼠标事件的进程,就会“自动”(其实是系统处理了)载入我们的dll然后设置相应的钩子函数。其实我们的目的只是需要让被注射进程载入我们的dll就可以了,我们可以再dll实例化的时候进行函数注射的,我们的这个鼠标钩子什么都不干的。  
   
   
   
   
   
  4简单的例子OneAddOne  
   
  讲了上面的原理,现在我们应该实战一下了。先不要考虑windows系统那些繁杂的函数,我们自己编写一个API函数来进行Hook与被Hook的练习吧,哈哈。  
   
   
   
   
   
  第一步,首先编写一个add.dll,很简单,这个dll只输出一个API函数,就是add啦。  
   
  新建一个win32   dll工程,  
   
  add.cpp的内容:  
   
   
   
  #i   nclude   "stdafx.h"  
   
   
   
  int   WINAPI   add(int   a,int   b){     file://千万别忘记声明WINAPI   否则调用的时候回产生声明错误哦!  
   
    return   a+b;  
   
  }  
   
   
   
  BOOL   APIENTRY   DllMain(   HANDLE   hModule,  
   
                                                DWORD     ul_reason_for_call,  
   
                                                LPVOID   lpReserved  
   
              )  
   
  {  
   
          return   TRUE;  
   
  }  
   
   
   
   
   
  然后别忘了在add.def里面输出函数:  
   
   
   
  LIBRARY     Add  
   
  DESCRIPTION   "ADD   LA"  
   
  EXPORTS  
   
    add     @1;  
   
   
   
  编译,ok,我们获得了add.dll  
   
   
   
   
   
  第二步,编写1+1主程序  
   
  新建一个基于对话框的工程One,  
   
  在   OnOK()里面调用add函数:  
   
  ConeDlg.h里面加入一些变量的声明:  
   
  ….  
   
  Public:  
   
    HINSTANCE   hAddDll;  
   
    typedef   int   (WINAPI*AddProc)(int   a,int   b);  
   
    AddProc   add;  
   
  …  
   
   
   
  ConeDlg.cpp里进行调用:  
   
   
   
  void   COneDlg::OnOK()  
   
  {  
   
    //   TODO:   Add   extra   validation   here  
   
    if   (hAddDll==NULL)  
   
      hAddDll=::LoadLibrary("add.dll");  
   
   
   
    add=(AddProc)::GetProcAddress(hAddDll,"add");  
   
   
   
    int   a=1;  
   
    int   b=2;  
   
    int   c=add(a,b);  
   
    CString   temp;  
   
    temp.Format("%d+%d=%d",a,b,c);  
   
    AfxMessageBox(temp);  
   
  }  
   
   
   
  OK,编译运行,正确的话就会显示1+2=3咯  
   
   
   
  第3步,要动手Hook咯,爽阿  
   
  新建一个MFC的dll工程,Hook  
   
  在Hook.dll工程里:  
   
   
   
  添加一个鼠标Hook   MouseProc,鼠标hook什么也不做  
   
  LRESULT   CALLBACK   MouseProc(int   nCode,WPARAM   wParam,LPARAM   lParam)  
   
  {  
   
    LRESULT   RetVal=   CallNextHookEx(hhk,nCode,wParam,lParam);  
   
    return   RetVal;  
   
  }  
   
   
   
  添加鼠标钩子的安装和卸载函数:  
   
  BOOL   InstallHook()  
   
  {  
   
   
   
    hhk=::SetWindowsHookEx(WH_MOUSE,MouseProc,hinst,0);  
   
   
   
    ….  
   
    return   true;  
   
  }  
   
   
   
  void   UninstallHook()  
   
  {  
   
    ::UnhookWindowsHookEx(hhk);  
   
  }  
   
   
   
  再实例化中获得一些参数  
   
  BOOL   CHookApp::InitInstance()  
   
  {  
   
    获得dll   实例,进程句柄  
   
  hinst=::AfxGetInstanceHandle();  
   
    DWORD   dwPid=::GetCurrentProcessId();  
   
    hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,dwPid);  
   
  调用注射函数  
   
    Inject();  
   
    return   CWinApp::InitInstance();  
   
  }  
   
   
   
  好,最重要的注射函数:  
   
  void   Inject()  
   
  {  
   
   
   
    if   (m_bInjected==false)  
   
    {   保证只调用1次  
   
      m_bInjected=true;  
   
   
   
      获取add.dll中的add()函数  
   
      HMODULE   hmod=::LoadLibrary("add.dll");  
   
      add=(AddProc)::GetProcAddress(hmod,"add");  
   
      pfadd=(FARPROC)add;  
   
   
   
      if   (pfadd==NULL)  
   
      {  
   
        AfxMessageBox("cannot   locate   add()");  
   
      }  
   
   
   
      //   将add()中的入口代码保存入OldCode[]  
   
      _asm  
   
      {  
   
        lea   edi,OldCode  
   
        mov   esi,pfadd  
   
        cld  
   
        movsd  
   
        movsb  
   
      }  
   
   
   
      NewCode[0]=0xe9;//实际上0xe9就相当于jmp指令  
   
      //获取Myadd()的相对地址  
   
      _asm  
   
      {  
   
        lea   eax,Myadd  
   
        mov   ebx,pfadd  
   
        sub   eax,ebx  
   
        sub   eax,5  
   
        mov   dword   ptr   [NewCode+1],eax  
   
      }  
   
      //填充完毕,现在NewCode[]里的指令相当于Jmp   Myadd  
   
      HookOn();   //可以开启钩子了  
   
    }  
   
  }  
   
   
   
  开启钩子的函数  
   
  void   HookOn()  
   
  {  
   
    ASSERT(hProcess!=NULL);  
   
   
   
    DWORD   dwTemp=0;  
   
    DWORD   dwOldProtect;  
   
   
   
  //将内存保护模式改为可写,老模式保存入dwOldProtect  
   
    VirtualProtectEx(hProcess,pfadd,5,PAGE_READWRITE,&dwOldProtect);  
   
            //将所属进程中add()的前5个字节改为Jmp   Myadd  
   
    WriteProcessMemory(hProcess,pfadd,NewCode,5,0);  
   
    //将内存保护模式改回为dwOldProtect  
   
    VirtualProtectEx(hProcess,pfadd,5,dwOldProtect,&dwTemp);  
   
   
   
    bHook=true;  
   
  }  
   
   
   
  关闭钩子的函数  
   
  void   HookOff()//将所属进程中add()的入口代码恢复  
   
  {  
   
    ASSERT(hProcess!=NULL);  
   
   
   
    DWORD   dwTemp=0;  
   
    DWORD   dwOldProtect;  
   
   
   
    VirtualProtectEx(hProcess,pfadd,5,PAGE_READWRITE,&dwOldProtect);  
   
    WriteProcessMemory(hProcess,pfadd,OldCode,5,0);  
   
    VirtualProtectEx(hProcess,pfadd,5,dwOldProtect,&dwTemp);  
   
    bHook=false;  
   
  }  
   
   
   
  然后,写我们自己的Myadd()函数  
   
  int   WINAPI   Myadd(int   a,int   b)  
   
  {  
   
    //截获了对add()的调用,我们给a,b都加1  
   
    a=a+1;  
   
    b=b+1;  
   
   
   
    HookOff();//关掉Myadd()钩子防止死循环  
   
   
   
    int   ret;  
   
    ret=add(a,b);  
   
   
   
    HookOn();//开启Myadd()钩子  
   
   
   
    return   ret;  
   
  }  
   
   
   
  然后别忘记在hook.def里面输出  
   
  InstallHook  
   
    MouseProc  
   
    Myadd  
   
    UninstallHook  
   
  四个函数。  
   
   
   
   
  好到这里基本上大功告成咯  
   
   
   
   
   
   
   
  第4步,我们就可以修改前面的One的测试程序了  
   
   
   
  增加一个安装钩子的函数/按钮  
   
  void   COneDlg::doHook()  
   
  {  
   
    hinst=LoadLibrary("hook.dll");  
   
    if(hinst==NULL)  
   
    {  
   
      AfxMessageBox("no   hook.dll!");  
   
      return;  
   
    }  
   
    typedef   BOOL   (CALLBACK   *inshook)();  
   
    inshook   insthook;  
   
   
   
    insthook=::GetProcAddress(hinst,"InstallHook");  
   
    if(insthook==NULL)  
   
    {  
   
      AfxMessageBox("func   not   found!");  
   
      return;  
   
    }  
   
   
   
    DWORD   pid=::GetCurrentProcessId();  
   
    BOOL   ret=insthook();  
   
  }  
   
   
   
  别忘了退出时卸掉钩子  
   
  void   COneDlg::OnCancel()  
   
  {  
   
    //   TODO:   Add   extra   cleanup   here  
   
    typedef   BOOL   (CALLBACK   *UnhookProc)();  
   
    UnhookProc   UninstallHook;  
   
   
   
    UninstallHook=::GetProcAddress(hinst,"UninstallHook");  
   
    if(UninstallHook==NULL)   UninstallHook();  
   
    if   (hinst!=NULL)  
   
    {  
   
      ::FreeLibrary(hinst);  
   
    }  
   
    if   (hAddDll!=NULL)  
   
    {  
   
      ::FreeLibrary(hAddDll);  
   
    }  
   
    CDialog::OnCancel();  
   
  }   
   

jiangxinyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
没有HOOK就没有病毒?详谈HOOK API技术(转)
cuankuangzhong6373的博客
03-25 651
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻...
Win10 Hook 进程创建的研究
myjisgreat的专栏
11-21 8126
Win7甚至在它之前开始,想要hook进程创建已经不能简单的HookCreateProcessInternalW这一个函数了,因为Vista开始引入了UAC机制。如果一个进程想要通过UAC弹窗创建管理员进程,hook这个进程的CreateProcessInternalW已经不起作用,我在几年前的博文《Win7/VistaHook CreateProcess 的特别之处》(http://blog
Windows Hook 易核心编程(4) API Hook 续 拦截API
ywbhnay的专栏
04-27 1822
在开始之前,让我们先来回顾一下: 什么叫Hook API?       所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控 制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的系统API前可 以先被截获,从而进行一些处理再调用真正的API来完成功能。在讲H
简述API HOOK技术及原理
最新发布
bing1564的博客
05-01 1983
我们观察内核代码的时候,很多时候一些函数调用都初始化的时候设置成回调函数的,例如上一个例子读取文件目录,那么proc有自己独有的读取目录处理函数,相对于的ext4、ceph、hpfs等等文件系统都有自己的处理函数,那么getdents的时候如何能调用到正确的处理函数呢?而在应用程序建立套接字的时候选择了v4还是v6,都是同一个系统调用(sys_socket),只是传入的参数是不一样的,那么内核根据传参的差异,灵活的选择使用不同函数来初始化套接字,不同的函数又使用各自对应的结构体来初始化后续的调用函数
WindowsHook API技术
08-20 2212
WindowsHook API技术     什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统
精通Windows.API-函数、接口、编程实例.pdf
01-27
5.6.1 标准C内存管理函数Windows内存管理API的关系 149 5.6.2 功能性区别 149 5.6.3 效率的区别 149 第6章 进程、线程和模块 150 6.1 基本概念 150 6.1.1 应用程序与进程 150 6.1.2 控制台应用程序与...
精通WindowsAPI 函数 接口 编程实例
01-08
5.6.1 标准C内存管理函数Windows内存管理API的关系 149 5.6.2 功能性区别 149 5.6.3 效率的区别 149 第6章 进程、线程和模块 150 6.1 基本概念 150 6.1.1 应用程序与进程 150 6.1.2 控制台应用程序...
APIHOOK之解除APIHook-易语言
06-12
基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数HookWindows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行...
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
apiHooK函数
10-26
apiHooK函数apiHooK函数.
WindowsAPI hookWindows hook 应用区别
在线笔记
10-08 1209
http://wenku.baidu.com/view/0946ce1155270722192ef74f.html demo1 #include "stdafx.h" #include Windows.h> #include dbghelp.h> #pragma comment(
一个win32下的api hook方案
FreeWave's space
09-04 898
api hook还是挺常用的, 成熟的方案有微软自己的,  支持32位Detours。  还有支持32位、64位的开源库MHook。     按照MHookapi, 自己仿造了一个简化的, 用作学习。   只支持32位的, 要改成64位的话, 要对shellcode进行改写。 思路: 改写函数前面的机器码, 跳转到自己的函数。 要调用原函数时, 先写回原来函数的机器码, 再调用原函数, 调用
WindowsWINAPI HOOK实现方法 及 C++源码
Kaller的博客
10-26 1456
C++代码 及Demo // APIHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include "string.h" #include "windows.h" using namespace std; struct StructAPIHook { string DLLName; string APIName; string DLLAnd...
Windows Hook经验总结之二:API Hook实践
ITer之家
11-17 2321
前一篇介绍了API Hook的几种方法,本文则直接以CopyFile为例采用DLL注入的方法来展示编码流程。在目标进程中创建远线程执行LoadLibrary将用户DLL加载进来,用户DLL中实现自己的API并修改IAT表项;反注入的过程则完全相反,先在用户DLL中恢复IAT表项,然后在目标进程中创建远线程执行FreeLibrary释放用户DLL
HOOK来修改API函数的功能(2)-创建文件
weixin_34124651的博客
06-20 264
上次写了如何使用HOOK的方法修改API函数的功能,来对注册表进行保护。对于对注册表操作的函数还有ZwDeleteKey、ZwDeleteValueKey、ZwOpenKey等等,对这些函数HOOK和我上面写的方法是一样的。今天我来写一下如何对文件操作的API函数HOOK。在我们编程中经常使用CreateFile函数来创建文件。其实对于系统来说,当我们使用右键点击并选择“新建”中的创建文件的时...
SetHook ,修改dll中的api函数
ellis993的博客
06-16 336
#include<Windows.h> #include <stdio.h> BOOL SetHook(HMODULE hMod); void ProcessNameList(HMODULE hMod); typedef int(WINAPI* NewMessageBox)(HWND, LPCSTR, LPCSTR, UINT); PROC g_proc = (PROC)MessageBoxA; //取messagebox的名称 void main() { Proces.
拦截API(修改函数地址方法)
ClassFree(自由魔方)的Blog
03-13 1918
#include #include #include #include #include #pragma comment(lib, "ImageHlp.lib")#define HookExceptionNo 5BOOL Init();BOOL SysVer = true;HMODULE g_hModule;DWORD dwIdOld, dwIdNew;//####################

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值