HooK Dll简单例子

最新推荐文章于 2020-11-08 15:50:50 发布
最新推荐文章于 2020-11-08 15:50:50 发布
阅读量2.7k 收藏 6
点赞数 2
分类专栏: C++ 文章标签: Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osummertime/article/details/53081558
版权

Hook Dll 听起来挺高深,其实挺简单

我用大白话解释一遍

正常的程序A和他要调用的Dll B

注入程序C和他要替换的Dll D

A通过loadlibrary 函数加载B到自身内存空间

再说详细点,就是在A中开辟一片内存,然后把B放进去,通过B的地址来调用相关函数

我们要做的就是,替换B的地址为我们的假函数D的地址

通过OpenProcess,CreateRemoteThread,等等函数实现

说多了没用,代码里有详细的注释,一看就明白

用的是VS2015

运行截图

这里写图片描述

这里写图片描述

dll 里写的是 sum=a+b;

假dll里做了int tmp = sum(a, b + 8);操作

截断,更改,调原函数,返回值,这就叫做Hook

同理,比如说我要全屏截图,比如说LOL这种DX游戏,只要知道相关函数,就可以截图了

然后你还可以做些羞羞的事情,haha

天哪Hook技术只要6分,快点我下载

「已注销」
关注
专栏目录
c语言hook dll注入,真正稳定的HOOK DLL注入实例,让新手获得新生!
weixin_36393239的博客
05-21 1132
其实很简单.主要针对D3D游戏.主要思路:Hook IDirect3DDevice9:resent,在其中加入sleep函数.让系统获得更多的CPU时间片. 试验游戏:剑网三(以D3D9为例)具体实现步骤:1.HOOK Direct3DCreate9来获得类型为LPDIRECT3D9的Direct3D对象的接口指针,它有一个成员函数为 IDirect3D9::CreateDevice,所以,只要根...
python hook dll_Python——dll注入
weixin_39678493的博客
12-16 1276
dll攻击原理分析什么是dll动态链接库,是在微软Windows操作系统中实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"(包含ActiveX控制的库)或者 ".drv"(旧式的系统驱动程序)。为何有dll由于进程的地址空间是独立的(保护模式),当多个进程共享相同的库时,每个库都在硬盘和进程彼此的内存存放一份的话,对于早期的计算机来说,无疑是一种极大的浪费,于是win...
一个Hook例子
03-16
一个Hook例子,初学者可以看看,相当不错
Hook案例
ian852的博客
03-08 647
Hook案例——以某音作为案例 参考: xposed模块开发步骤总结 https://blog.csdn.net/csdn_lqr/article/details/52245132 魅族手机Xposed框架安装真的艰险,显示降Android版本至6.0 后自带的root还是不完整,只能凑合着用了,安装Xposed Installed,安装框架 在eclipse中创建安卓项目...
hook一些实例
10-27
hook一些实例
关于HOOK简单实例
10-12
这是关于HOOK的一个简单实例,是基于VC++,MFC的简单实例
Windows勾子处理类Thook 以及示例
04-23 572
<br />我已经看到了很多人想在一个应用程序中挂接消息搞一个干净的解决方案。所以,前一段时间作我决定写一个钩子类,能很好的处理事件之类的东西。 <br />Hook.pas可以分配方法的指针指向一个过程(有一些汇编的帮助)。 <br />例如:如果你想在应用程序中捕获所有击键 - 只需声明一个TKeyboardHook实例,指派一个处理程序给OnPreExecute或OnPostExecute,或同时处理这两个事件。设置激活你的KeyboadHook(KeyboardHook.Active:= true)
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
在这个例子中,"api_hook.dll"是包含API Hook实现的动态链接库文件。开发者通常会在这个DLL中编写钩子函数,这些函数会替代原本的API函数。"dll_hook"标签暗示了这个过程涉及到DLL的注入,这是将自定义代码放入另一...
HOOKDLL例子
04-21
在IT领域,尤其是Windows操作系统编程中,"HOOKDLL例子"是一个常见的学习主题。这个主题主要涉及了系统钩子(System Hooks)的使用,特别是`SetWindowsHook`函数的应用,以及动态链接库(Dynamic Link Library, ...
利用HOOKDLL_QQ依附实例!不用线程时钟.zip
03-08
在本案例中,我们关注的是一个名为"HOOKDLL_QQ依附实例!不用线程时钟.zip"的压缩包,其中包含了实现Hook功能的DLL文件以及一个易语言的实例项目和源码说明。 首先,"HOOKDLL.DLL"是用VC++编写的动态链接库,它实现...
vc6.0 一个最简单hook例子
10-27
vc6.0 一个最简单hook例子 vc6.0 一个最简单hook例子 vc6.0 一个最简单hook例子 vc6.0 一个最简单hook例子 vc6.0 一个最简单hook例子
完整的hook程序的例子
06-30
一个完整的hook程序的例子 一、客户端 程序命名为Client。监视系统的运行,如发现系统中有“记事本”进程(notepad.exe)或者“计算器”进程(calc.exe),立即杀死(kill)该进程,并将该事件写入数据库;定期进行检查,每间隔1分钟,检查数据库,将尚未上传的事件记录上传至服务器端。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为系统服务。 3、程序需具备抗攻击能力,包括反删除、对抗强制终止进程等功能。 (1)保持程序的持续运行,防止其他程序强行终止当前程序的运行; (2)保护事件数据库和主执行文件不被删除; (3)如发现异常(进程被终止、文件被删除等),立即强制重新载入/运行程序; (4)如连续3次发现异常,守护进程强制重新启动操作系统;重启系统后保证程序正常载入并运行。 (A)为实现以上功能,程序不限于以EXE形式实现,可根据需要自行决定实现形式。 (B)以上功能均在Windows 2000正常运行环境、Administrator权限下实现,无需考虑Windows安全模式或者权限等问题。 4、请使用简单桌面数据库,如Access、xBase等文件型数据库。 5、每次生成的事件至少包含2部分信息:事件发生时间和事件处理对象。 数据库中以表tEvent存储事件数据。tEvent表至少包含两个字段: (1)EventTime字段:时间/日期类型。记录事件发生的时间。 (2)EventTarget字段:字符类型。记录事件中所Kill的对象。需要考虑的对象有记事本进程和计算器进程。 如果需要其他表或者字段,可根据需要自行添加。 6、网络数据传输格式自定。传输的具体内容和格式请根据需要自行决定,不做具体要求。客户端网络需与服务器端网络配合工作。 7、所用开发语言与集成开发环境不限,可自行选择。 8、对于数据库连接方式,请根据需要自行选择。 二、服务器端 程序命名为Server。监听网络,一旦有客户端上传数据,立即从中提取事件信息,并在用户界面中以列表方式加以显示。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为普通Windows 2000 GUI应用程序。在用户界面中至少需包含一个事件信息列表,该列表中至少包含3部分信息:事件发生时间、事件处理对象和事件来源。 (1)事件发生时间:同客户端事件发生时间。 (2)事件处理对象:同客户端事件处理对象。 (3)事件来源:上传当前事件的客户端机器的IP地址。 3、网络数据传输格式自定;与客户端配合工作。 4、所用开发语言与集成开发环境不限,可自行选择。
hook一个实现API拦截的具体例子学习钩子的实例
03-07
hook一个实现API拦截的具体例子学习钩子的实例,新手可以快速上手哦 解压密码:http://www.99616.net/
hook钩子简单实例
11-10
hook钩子简单实例 hook钩子简单实例 hook钩子简单实例 hook钩子简单实例
hook简单demo
07-06
hook简单demo,仅仅供学习使用,了解里面机制。。。
hook原理介绍与简单实例
mijichui2153的博客
11-08 4450
一、HOOK介绍 1、什么是HOOK(钩子) HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。 钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 ...
浅谈HOOK技术在VC编程中的应用
lithe的Blog
01-17 1637
  摘要: 本文针对HOOK技术在VC编程中的应用进行讨论,并着重对应用比较广泛的全局HOOK做了阐述。  引言  Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK(钩子)的技术。钩子是Wi
HOOK实例
weixin_30268071的博客
08-23 82
#define _WIN32_WINNT 0x0400 #include <windows.h> #include <stdio.h> HHOOK hHook; LRESULT CALLBACK LLKeyBoardProc(int nCode, WPARAM wParam, LPARAM lParam) { PKBDLLHOOKSTRUCT pkl =...
一个Hook钩子示例
清流弯弯
06-01 847
设置HOOK HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\实例句柄 __in DWORD dwThreadId); \\线程ID ) HHOOK SetWindowsHookEx( int idHook, // 钩子的类型,即它处理的消息类型 HOOKPROC lpfn, // 钩子子程的地址指针.
c++ hook注入dll 完整例子
最新发布
08-13
首先,创建一个c文件,命名为hookdll.c,代码如下: #include // 定义要hook的目标函数 typedef bool (WINAPI* ORIGINAL_FUNCTION)(LPCTSTR); ORIGINAL_FUNCTION OriginalFunction; // 定义hook的替代函数 bool ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值