10分钟API Hook MessageBox

最新推荐文章于 2018-08-09 21:24:20 发布
最新推荐文章于 2018-08-09 21:24:20 发布
阅读量7.2k 收藏 3
点赞数 2
分类专栏: C++ 文章标签: hook winapi dll thread python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xugangjava/article/details/7455851
版权

转载注明出处

http://blog.csdn.net/xugangjava/article/details/7455851


1.首先下载Detour3.0 。

2.新建一个win32的 dll链接库


将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子


最后在dllmian里面编写 我们的钩子,

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "detours.h"
PVOID g_pOldMessageBoxA=NULL;
typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
{
	return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
}
//安装Hook 
BOOL APIENTRY SetHook()
{
	//大概是 开始事务吧
	DetourTransactionBegin();
	//更新线程信息
	DetourUpdateThread(GetCurrentThread());
	//查询函数 地址 将MessageBoxA 地址保存在这个 指针里面
	g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
	//将我们的拦截函数 附加到 MessageBoxA 地址上
	DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
	//完成hook
	LONG ret=DetourTransactionCommit();
	return ret==NO_ERROR;
}

//卸载Hook
BOOL APIENTRY DropHook()
{
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
	LONG ret=DetourTransactionCommit();
	return ret==NO_ERROR;
}

static HMODULE s_hDll;
HMODULE WINAPI Detoured()
{
	return s_hDll;
}
BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		s_hDll = hModule;
		DisableThreadLibraryCalls(hModule);
		SetHook();
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	case DLL_PROCESS_DETACH:
		DropHook();//UNHOOK
		break;
	}
	return TRUE;
}

Ok 编译 成功 我们来试一下  写个 LoadLibrary 来加载这个DLL 运行DllMain

我们的钩子就加载了,

懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录 

python 来测试一下 在交互式命令行中输入


OK  输入最后最后一句回车,效果如下,MessageBox的内容已经被修改了



附源代码 http://download.csdn.net/detail/xugangjava/4221929


如何Hook其他进程的MessageBox 请看后续篇

 《Hook MessageBox 进阶  全局Hook》

http://blog.csdn.net/xugangjava/article/details/14001685


xugangjava
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
自定义MessageBox----HOOK
yiruirui0507的专栏
07-11 6090
HOOK自己接触的其实非常少,所以也从来没敢谈论过什么,这个MessageBox还真的研究了好几个hour呢,挺怕被大牛们嘲笑的,今天我也不要脸了,说说我的一些看法,欢迎扔砖头,西红柿。 众所周知,一个标准的messagebox框通常不是自定义风格的,因为我们从来不能正常找到它的
HOOK API(二)—— HOOK自己程序的 MessageBox
weixin_30420305的博客
06-22 170
HOOK API(二) —— HOOK自己程序的 MessageBox 原文出处:http://www.cnblogs.com/fanling999/p/4593352.html 程序源码:https://github.com/hfl15/windows_kernel_development/tree/master/demo_source_code/HookMessageBoxX 0x00...
HOOK所有程序的MessageBox
热门推荐
friendan的专栏
10-01 1万+
这篇文章用到的HOOK代码,跟我的前一篇文章【HOOK API入门之Hook自己程序的MessageBoxW】差不多, 其地址是:http://blog.csdn.net/friendan/article/details/12222651 因为这次HOOK的是系统所有用到MessageBox的程序,所以我们必须把代码写在dll文件中, 这里我用的是MFC DLL -------------
Hook MessageBox
crkres9527
08-09 422
// HookMessage.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> class MyHookClass { public :     MyHookClass()     {         m_pfnOld = nullptr;         ZeroMemory(m_bNewBytes,...
HOOKAPI(二)——HOOK自己程序的MessageBox
02-26
这里是HOOK自己程序的MessageBox,即将自己程序对MessageBoxAPI的调用重定向到自己实现的API中,在自己定义的API中实现内容的替换。需要注意的是,本例子的HOOK仅仅对自己实现的MFC窗口程序,当开始HOOK后,自己的...
HOOKAPI(三)——HOOK所有程序的MessageBox
02-02
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
Hook MessageBox 全局Hook
11-01
2. **安装Hook**:使用Detour的API,如`DetourAttach()`,将目标函数(此处为MessageBox)的入口点替换为我们的钩子函数。这个钩子函数将在每次调用MessageBox时被先执行。 3. **编写钩子函数**:钩子函数是Hook的...
利用钩子函数,截获任何弹出的消息框MessageBox
01-02
利用钩子函数,截获任何弹出的消息框MessageBox 截获所有弹出的消息框
hook所有程序的messagebox
10-09
修改IAT的方式
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
Windows下Hook API 技术
04-15
windows hook技术,讲解如何在系统调用API之前植入自己的代码,完成自己设计的相关功能,外挂,木马,侦听监测程序都用到该技术,此技术仅用于技术交流。
Hook全局所有程序的MessageBox
07-16
Hook全局所有程序的MessageBox 熟悉API的都知道,系统中没有MessageBox,有的只是MessageBoxA和MessageBoxW, 因此HOOK MessageBox,其实是HOOK MessageBoxA和MessageBoxW
Hook自定义MessageBox
09-18 968
// HookMsgBox.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" #include #include using namespace std; // MessageBoxW函数原型 // int WINAPI MessageBoxW(__in_opt HWND hWnd,__in_opt LPCWS
Hook MessageBox 进阶 跨进程Hook
hewei0241的专栏
08-01 994
转载注明出处 http://blog.csdn.net/xugangjava/article/details/14001685 以前的文章(http://blog.csdn.net/xugangjava/article/details/7455851)中介绍了如何Hook 系统的MessageBox的函数不过只限于本进程, 本文主要介绍如何Hook其他进程的Messa
Hook MessageBox 进阶 跨进程Hook
xugangjava的专栏
11-01 6760
转载注明出处 http://blog.csdn.net/xugangjava/article/details/7455851 以前的文章中说了 如果Hook 系统的MessageBox的函数,本文主要介绍如何Hook全局的MessageBox函数。 这里我用SetWindowsHookEx 来实现,SetWindowsHookEx最后一个参数设置为0 ,表示拦截所有进程的相关消息。
Windows API Hook技术:全局HOOK MessageBox示例
"HOOKAPI(三)——HOOK所有程序的MessageBox" 在Windows编程中,HOOKAPI是一种技术,允许开发者拦截和修改系统或应用程序的特定函数调用。本实例着重讲解如何HOOK MessageBox API,即无论哪个程序调用MessageBoxA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值