古典黑客技术之HOOK API

最新推荐文章于 2024-07-05 11:37:01 发布
最新推荐文章于 2024-07-05 11:37:01 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 信息安全 文章标签: api 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spirtsong/article/details/48302549
版权
HOOK API技术允许拦截并控制API函数调用,通过修改PE文件的导入表实现。通过这种方式,可以对目标程序的内存数据进行修改,例如在API获取进程信息时插入过滤参数的代码。本文以一个示例代码介绍如何实现这一技术,并预告了后续关于DLL注入的内容。
摘要由CSDN通过智能技术生成

古典黑客技术之HOOK API

HOOK API技术可以拦截、控制某些API函数的调用。当一个API函数被拦截之后,用户可以让目标程序执行事先准备好的代码。(比如说,构造的代码是过滤此API函数传入的参数的,而此API函数又是用来获取进程的,当此API被拦截之后,我们就可以让它转去执行过滤参数的代码。)

PE文件的导入表

HOOK API其实是对远程进程内存数据的修改,可以通过修改导入表中的导入函数地址表来实现API HOOK,而进程内存数据又是文件在内存中以某种规则建立的映像。
PE(Portable Executable)意味着此文件格式是跨Win32平台的。即使Windows运行在非Intel的CPU上,任何Win32平台的PE装载器都可以识别和使用该文件格式。
PE文件结构流程

这两天一直在忙其他的事情,今天终于可以接着写下去了。
先上一段完整的代码举个栗子吧,注释已经写得很清楚了,希望有兴趣的童鞋可以一行一行认真看完,肯定会有收获的。

#include "stdafx.h"
#include <windows.h>
using namespace std;

unsigned
最低0.47元/天 解锁文章
吹石柳生
关注
专栏目录
API Hook完全手册
张羿的CSDN专栏
02-10 1万+
注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了,直接进入正题。API Hook技术主要有下面的技术难点:1.     如何将自己的的代码Inject到其他进程2.     如何Hoo
Hook Windows API
03-14
修改API函数前5个字节为一条jmp指令,跳转到自己写的Hook_api,实现hook系统api函数
HookAPI函数
P-Blog
06-10 1664
unit dllMain;{*********************************************************程序:   HookAPI函数作者:   sunsjwQQ  :   25656016Blog:   http://www.kao8.cn/blog.asp?name=sunsjw***************************************
IP-Guard定制函数配置说明
最新发布
IP-Guard专栏
07-05 674
如果有加密模块,就加设置客户端配置TSDED_Encrypt_Mode=0(设置加密时的加密格式为V3版本),enable_tsdencryptdrv=2;只读模式下,office导出PDF文件加密解决方法,safe_filepolicy_by_office_com = 2。hookapi_filter_proc【加密钩子过滤,可以打开加密文件,打印和截屏控制不能修改】hookapi_inj21_mode=0【驱动注入】hookapi_filterinj_external=进程【普通模块,屏蔽主动注入】
HOOK API
wi__wi的博客
03-23 387
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的,在操作系统用这两个函数输出文本之前,就把相应的英文替换成中文而达到即时翻译;IFS
Hook API
VID
09-15 136
17.6 应 用 实 例(1)嵌入代码调用API17.6 应 用 实 例(3)17.6.2  在PE文件上添加执行代码 (1)进程A 调用SetWindowsHookEx钩取全局/指定进程SetWindowsHookEx回调函数A位于HookApi.dll里面回调时会加载到 目标进程B 的地址空间内 (参考钩子插入DLL)定位DLL:回调函数A在进程B的地址 = DLL在进程B加载
delphi HOOK 技术.zip_DELPHI HOOK_Hook API delphi_delphi hook api_d
09-15
论坛里有关于HOOK API的贴子, 但其实现在方式显示得麻烦, 其实现在拦截API一般不用那种方式, 大都采用inline Hook API方式。其实也就是直接修改了要拦截的API源码的头部,让它无条件跳转到我们自己的处理过程。
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
标签"api hook__api hook_api hook hook_api"重复强调了API Hook的核心概念,可能意味着这个压缩包的内容会围绕API Hook的各种技术和应用展开。 在文件列表中,我们有两个文件:www.pudn.com.txt和hook api。前者...
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
在"api.rar_HOOK API_api hook_api hook codeproject_hook_hook api"这个主题中,我们主要讨论的是在CodeProject平台上关于API Hook的技术文章和资源。CodeProject是一个程序员社区,提供了大量的编程教程和技术文章...
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
文件"HookAPI"可能是一个包含源代码、文档或者教程的文件夹,其中涵盖了多种类型的Hook技术。例如,"Net方面的"可能涉及网络通信的Hook,如HTTP请求的拦截和处理;"文件系统方面的"可能包含了对文件读写操作的Hook,...
GTK自定义接口函数
01-09
gtk自定义好的接口函数,以及封装好的list,滑动密码锁等等,方便使用
Hook API 原理 解析
weixin_33836223的博客
05-23 435
1 什么是Hook API 简单的说,一个应用程序要调用一个API函数,例如CreateFileW,那么应用程序必须要知道函数的地址,才能调用它,我对Hook API的理解是,把这个函数地址替换为另一个函数MyCreateFileW的地址,那么每当程序调用CreateFileW时,就会调用MyCreateFileW 2 Hook API有什么用 在《Rootkits——W...
9.3 挂钩API技术(HOOK API
qq_36314864的博客
09-29 2856
9.3 挂钩API技术(HOOK API
HOOK API入门之Hook
Miracle_包子
01-13 747
HOOK API入门之Hook自己程序的MessageBoxW http://blog.csdn.net/friendan/article/details/12222651 HOOK所有程序的MessageBox http://blog.csdn.net/friendan/article/details/12224481 低级鼠标钩子WH_MOUSE_LL
hook API 详解
jsl8998620的专栏
04-01 1524
来源:http://cisco.chinaitlab.com/safety/366596.html详谈HOOK API的技术HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或Ex
API Hook技术详解与应用
"API Hook完全手册是一份详细探讨API Hook技术的文档,涵盖了API Hook的基本原理、难点以及实现方法。该手册旨在帮助开发者理解和实施API Hook,以进行系统行为监测或程序功能扩展。" API Hook是一种技术,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值