通过HOOK系统的API接口实现对API功能的修改

最新推荐文章于 2021-02-20 18:12:47 发布
最新推荐文章于 2021-02-20 18:12:47 发布
阅读量2.3k 收藏
点赞数
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouchengguo/article/details/22725989
版权

一、实现功能头文件:AnalysisIniFile.h

#ifndef __ANALYSISINIFILE_H__
#define __ANALYSISINIFILE_H__

#include <windows.h>
#include <stdio.h>

#define BUFFER_SIZE  256
#define MAX_IP_STRING_LEN  100
#define PATCH_OFFSET       5
#define PATCH_SIZE         7
#define LONG_JUMP          0xE9   //指令码
#define SHORT_JUMP         0xEB   //指令码
#define SHORTJUMP_ADDRESS   0xF9   //地址码
#define LONGJUMP_OFFSET     0
#define SHORTJUMP_OFFSET    5
#define ADDRESS_OFFSET      1

#define RETURN_ERR         0
#define RETURN_OK          1
#define snprintf           _snprintf

typedef DWORD (WINAPI *FUN_PTR)(LPCSTR,LPCSTR,LPCSTR,LPSTR,DWORD,LPCSTR);

DWORD WINAPI EML_GetPrivateProfileString(LPCSTR lpAppName,LPCSTR lpKeyName,LPCSTR lpDefault,LPSTR  lpReturnedString,DWORD  nSize,LPCSTR lpFileName);

UINT WINAPI EML_GetPrivateProfileInt(LPCSTR lpAppName, LPCSTR lpKeyName, INT nDefault, LPCSTR lpFileName);

BOOL HotPatchWin32API(FUN_PTR pfnOld, FUN_PTR pfnNew);

#endif

二、源文件:AnalysisIniFile.c 

/******************************************************************************
文 件 名   : AnalysisIniFile.c
版 本 号   : 初稿
作    者   : 
生成日期   : 2013年11月18日
最近修改   :
功能描述   : 通过HOOK系统的API接口实现对API功能的修改
函数列表   :
修改历史   :
1.日    期   : 2013年11月18日
作    者   : 
修改内容   : 创建文件

******************************************************************************/
#include "AnalysisIniFile.h"

/*****************************************************************************
函 数 名  : EML_GetPrivateProfileInt
功能描述  : 解析ini文件字段,int类型
输入参数  : LPCSTR lpAppName,
LPCSTR lpKeyName,
INT nDefault,
LPCSTR lpFileName    
输出参数  : 无
返 回 值  : 数字型键值    
调用函数  : 
被调函数  : 

修改历史      :
1.日    期   : 2013年11月20日
作    者   : 
修改内容   : 新生成函数

*****************************************************************************/

UINT WINAPI EML_GetPrivateProfileInt(
                                     __in     LPCSTR lpAppName,
                                     __in     LPCSTR lpKeyName,
                                     __in     INT nDefault,
                                     __in_opt LPCSTR lpFileName)
{
    CHAR   szKeyValue[BUFFER_SIZE]  = {0};
    UINT   uiKeyValue               = nDefault;
    DWORD  dwResult                 = 0;

    dwResult = EML_GetPrivateProfileString(lpAppName, lpKeyName, "0", szKeyValue, sizeof(szKeyValue), lpFileName);
    if (dwResult <= 0)
    {
        return 0;
    }

    uiKeyValue = atoi(szKeyValue);
    return uiKeyValue;
}

/*****************************************************************************
函 数 名  : EML_GetPrivateProfileString
功能描述  : 解析ini文件字段,String类型
输入参数  : LPCSTR lpAppName,
LPCSTR lpKeyName,
LPCSTR lpDefault,
LPSTR  lpReturnedString,
DWORD  nSize,
LPCSTR lpFileName    
输出参数  : LPSTR  lpReturnedString,
返 回 值  : 字符串长度
调用函数  : 
被调函数  : 

修改历史      :
1.日    期   : 2013年11月18日
作    者   : 
修改内容   : 新生成函数

*****************************************************************************/

DWORD WINAPI EML_GetPrivateProfileString(
    LPCSTR lpAppName,
    LPCSTR lpKeyName,
    LPCSTR lpDefault,
    LPSTR  lpReturnedString,
    DWORD  nSize,
    LPCSTR lpFileName)
{
    FILE *hFile;
    char szHeadApp[BUFFER_SIZE]  = {0};
    char szBuffer[BUFFER_SIZE]   = {0};
    int  nResult				 = 0;

    if (!lpAppName || !lpKeyName || !lpReturnedString || !lpFileName)
    {
        return nResult;
    }

    if (lpDefault)
    {
        strncpy(lpReturnedString,lpDefault,nSize);
    }
    else
    {
        *lpReturnedString=0;
    }

    hFile = fopen(lpFileName,"r");
    if (!hFile)
    {
        printf("EML_GetPrivateProfileString1: lpReturnedString == %s", lpReturnedString);            
        return nResult;
    }
    sprintf(szHeadApp,"[%s]",lpAppName);

    /*search key word*/
    while (!feof(hFile))
    {
        if (fgets(szBuffer, BUFFER_SIZE, hFile))
        {
            if (szBuffer[strlen(szBuffer)-1] == '\n')
            {
                szBuffer[strlen(szBuffer)-1] = '\0';
            }

            if (strcmp(szBuffer,szHeadApp) == 0) 
            {
                break;
            }
        }
        else 
        {
            fclose(hFile);
            printf("EML_GetPrivateProfileString2: lpReturnedString == %s", lpReturnedString);                    
            return nResult;
        }
    }

    /*search for key*/
    while (!feof(hFile))
    {
        if (fgets(szBuffer,BUFFER_SIZE,hFile))
        {
            char *szEqual = strstr(szBuffer, "=");
            if (szEqual)
            {
                *szEqual=0;
                if (strnicmp(szBuffer,lpKeyName, strlen(lpKeyName))==0)
                {
                    szEqual++;
                    while (*szEqual==' ') 
                    {
                        szEqual++;
                    }

                    strncpy(lpReturnedString,szEqual,nSize);
                    nResult = nSize;
                    break;
                }
            } 
        }
        else 
        {
            printf("EML_GetPrivateProfileString3: lpReturnedString == %s, szBuffer == %s", lpReturnedString, szBuffer);        
            fclose(hFile);
            return nResult;
        }
    }

    printf("EML_GetPrivateProfileString4: lpReturnedString == %s", lpReturnedString);
    fclose(hFile);
    return nResult;
}

/*****************************************************************************
函 数 名  : HotPatchWin32API
功能描述  : 修改API调用跳转实现,修改API实现功能
输入参数  : FUN_PTR pfnOld, 
FUN_PTR pfnNew        
输出参数  : 无
返 回 值  : BOOL  bResult
调用函数  : 
被调函数  : 

修改历史      :
1.日    期   : 2013年11月18日
作    者   : 
修改内容   : 新生成函数

*****************************************************************************/
BOOL HotPatchWin32API(FUN_PTR pfnOld, FUN_PTR pfnNew)
{
    DWORD dwOldProtect  = 0;
    BOOL  bResult       = FALSE;
    CHAR* pcPatchAddress = NULL;

    pcPatchAddress = (char *)pfnOld - PATCH_OFFSET;
    bResult       = VirtualProtect(pcPatchAddress, PATCH_SIZE, PAGE_EXECUTE_READWRITE, &dwOldProtect);
    if (bResult != TRUE)
    {
        return FALSE;
    }
    *(pcPatchAddress + LONGJUMP_OFFSET)                 = LONG_JUMP; //long jump指令
    *(pcPatchAddress + SHORTJUMP_OFFSET)                = SHORT_JUMP; //shot jump 指令
    *(DWORD *)(pcPatchAddress + ADDRESS_OFFSET)          = (char *)pfnNew - (char *)pfnOld; //4字节相对偏移
    *(pcPatchAddress + SHORTJUMP_OFFSET + ADDRESS_OFFSET) = SHORTJUMP_ADDRESS; //1字节相对偏移

    //恢复PAGE_EXECTE_READ
    bResult = VirtualProtect(pcPatchAddress, PATCH_SIZE, dwOldProtect, &dwOldProtect);
    if (bResult != TRUE)
    {
        return FALSE;
    }
    return TRUE;
}

三、主函数:main.c 

#include "AnalysisIniFile.h"

int main(int argc, char * argv[])
{
    BOOL iHook = FALSE;
    char *szConfigFileName = "config.ini";
    char szPathName[BUFFER_SIZE] = {0};
    int mPortNumber = 0;
    char szStr[BUFFER_SIZE] = {0};

    iHook = HotPatchWin32API(GetPrivateProfileString, EML_GetPrivateProfileString);
    if (iHook == FALSE)
    {
        printf("Error at HotPatchWin32API GetPrivateProfileString!");
        return RETURN_ERR;
    }

    if (RETURN_ERR == GetCurrentDirectory((DWORD)sizeof(szPathName), szPathName))
    {
        printf("GetCurrentDirectory fail %d.", (int)GetLastError());
        return RETURN_ERR;
    }

    snprintf(szPathName, sizeof(szPathName), "%s\\%s", szPathName, szConfigFileName);
    mPortNumber = GetPrivateProfileInt("PORT", "EmlBindPort", 0, szPathName);
    if (RETURN_ERR == GetPrivateProfileString("IP", "Ctrl0_bond0", NULL, szStr, (DWORD)sizeof(szStr), szPathName))
    {
        printf("Get String FAIL %d.", (int)GetLastError());
    }

    system("pause");
    return RETURN_OK;
}


ladder_of_love
关注
专栏目录
方式四:修改模块导入段来拦截API
零点起步
02-28 1311
一个模块的导入段包含一组DLL,导入段还包含一个符号表,其中列出了该模块从各DLL中导入的符号, 当该模块调用一个导入函数的时候,线程实际上会先从模块的导入表中得到相应的导入函数的地址,然后再跳转到那个地址。 模块的导入段中所有的字符串都是以ANSI格式保存的,有的编译器会生成多个导入段。 //hook dll /***************************************
ComHook一个高级编程代码,通过COM接口实现对应用程序的HOOK.rar
03-05
ComHook一个高级编程代码,通过COM接口实现对应用程序的HOOK.rar
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detours来HookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
EasyHook远程进程注入并hook api实现
03-15
http://blog.csdn.net/v6543210/article/details/44276155 EasyHook远程进程注入并hook api的实的示例。
HOOK API入门之Hook自己程序的MessageBoxW
热门推荐
friendan的专栏
10-01 5万+
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的 不够明白,直到我看了以下这篇文章,终于学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK ----------------------------------------
API-HOOK.rar_api hook_hook api_hook 实现划词_屏幕取词_屏幕取词api
09-20
API Hook是一种编程技术,通过它我们可以拦截和修改其他程序对特定API(应用程序接口)的调用。在本压缩包文件"API-HOOK.rar"中,包含的是一个API_HOOK源码,用于实现屏幕取词功能API Hook的基本原理是,在目标...
API-Hook.rar_api hook_hook_hook api_对api进行hook
09-20
API Hook是一种技术,用于在应用程序调用特定API(应用程序编程接口)时,插入自定义代码以拦截、修改或增强原始API功能。这种技术在软件调试、逆向工程、系统监控和安全领域中广泛应用。在本例中,我们将讨论如何...
APIHook钩子文件监控 监控指定目录下文件的读写和修改.zip
03-28
在本压缩包中,包含的文件主要是C++源代码及相关项目配置文件,用于实现一个APIHook钩子文件监控系统,该系统能够监控指定目录下的文件读写和修改操作。 1. **APIHook原理**: APIHook是通过拦截系统API调用来改变...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
最新发布
09-23
API Hook是一种技术手段,用于拦截和修改特定API(应用程序接口)的调用行为。在编程领域,这通常用于调试、监控、性能分析或者恶意软件的行为隐藏。标题中的"hook_api.zip_API_HOOK API_Hook_api_hook_hook api...
Hook_API.rar_Hook_api_api hook_api 码_hook_hook api
09-20
"Hook_API.rar_Hook_api_api hook_hook api"这个标题暗示了内容涉及到API钩子技术,这是一种监视或修改其他程序调用API行为的技术。在这个压缩包中,你可能找到了关于如何实现API钩子的源代码示例。 API钩子是一种...
Hook APP 记录(一)
Mr_ChenXu的博客
02-20 1061
Hook APP 记录(一) 前提了解刷机(线刷、卡刷),第三方Rom包,了解Hook的大致意思,了解Xposed、Magisk面具、墙 我也是刚入手hook这方面,作为学习记录,这方面资料少和大家一起共享学习。 文章目录Hook APP 记录(一)前言一、编写一个简单的目标app二、编写Xposed模块,用来hook目标APP1.引入依赖2.AndroidManifest.xml3、编写hook类4、 配置xposed_init文件三、使用运行测试总结 前言 准备工作: 1、测试机:我的测试机是红
详谈HOOK API的技术
gzfqh的专栏 →底层代码研究
02-05 8384
文章作者:MGF信息来源:邪恶八进制信息安全团队(www.eviloctal.com) HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实
HOOKAPI修改IAT法则
lxslove的专栏
10-29 1992
HOOK是一种WINDOWS下存在很久的技术了。 HOOK一般分两种1。HOOK MESSAGE  2。HOOK API 本问讨论的是HOOK API修改IAT。(如果你是HOOK高手就不要看了) 在最初学HOOK-API的时候通常都是通过覆盖地址和修改IAT的方法。通过这两种技术,我们基本都可以实现对本进程的API函数进行HOOK了。但是在高兴之余会有点遗憾,怎么才能HOOK其他进程的API
WritePrivateProfileString
shijin_wang的专栏
09-28 857
在我们写的程序当中,总有一些配置信息需要保存下来,以便完成程序的功能,最简单的办法就是将这些信息写入INI文件中,程序初始化时再读入.具体应用如下:   一.将信息写入.INI文件中   1.所用的WINAPI函数原型为:   BOOL WritePrivate
如何根据后台接口实现搜索框的功能
pubiao4936的博客
01-16 4898
本项目是基于mui实现的搜索框 搜索方式一:手机键盘输入后直接搜索 我们的html如下: &lt;div class="searchkuang" id="searchkanban"&gt; &lt;form name='loginForm'&gt; &lt;div class="mui-input-row mui-search searched"&gt; &lt;i
hook 播放器注意事项
guoer9973的专栏
12-27 1312
音频捕获 DSound音频和系统声音钩子(Hooker)实践 因工作需要,折腾了一下DSound钩子技术。在折腾之前,我也尝试在网络上搜索相关的音频HOOk技术,但搜索到的,都是要收费,而老板不愿花钱。不用收费的,也只是说”立体声混音”的使用,且与我现有项目要求相差很大,类似这样的功能,我们软件本来就有支持,但XP和Win7下都有很大问题。 没有办法,追求完美的用户体验的话,就不能偷懒,只能花
Hook Socket API之后改变http报文头数据篡改send内容
鼓浪屿对面海景房
08-10 9755
socket库中的send和recv函数在被自定义的hook函数监视劫持后,想把send发送过程的http报文头里目标网站篡改,虽然把host:的域名替换了,但是结果浏览器显示的效果是请求被服务器禁止了,错误代码403,这时,WireShark显示的http数据中目标IP地址仍然是未篡改网站的IP,也就是说,我一直在向它请求另一个网站的数据,服务器自然会禁止我的非法请求。那么,不光要hook住se
写了一个chrome插件:拦截ajax请求并修改返回结果
Y__G__Y的博客
04-24 9785
这个插件可以拦截页面上的 ajax 请求,并把返回结果替换成任意文本。它对 mock 数据、排查一些线上问题等会有很大帮助。(当然 chales 等抓包软件也可以做到,然而使用起来比较繁琐,做成 chrome 插件的形式会方便许多) 使用示例(视频) weibo.com/tv/v/HlVZD8cR9?fid=1034:4352275389595232 Chrome 商店地址 地址:http...
使用Xposed框架HOOK任意函数及API
郑梦佳的专栏
03-02 4万+
感谢作者 http://0nly3nd.sinaapp.com/?p=613  0×1 建立一个空的工程 0×2 AndroidManifest.xml         2.1 修改包名                                                 
Windows Hook API技术:动态修改IAT实现钩子
通过这种方法,开发者可以在不修改原代码的情况下,实现系统API的控制和定制,这对于软件插件、调试工具、安全防护等领域具有重要意义。然而,要注意HOOK API技术的应用需谨慎,因为它可能会导致不稳定的行为,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值