温故:Windows API拦截框架

最新推荐文章于 2024-03-25 17:34:41 发布
最新推荐文章于 2024-03-25 17:34:41 发布
阅读量752 收藏
点赞数
分类专栏: 有趣 文章标签: windows api jmp hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A289672082/article/details/51784938
版权 
Windows 系统API通常前5字节为固定的,因此改成JMP刚好合适:
 mov edi, edi 
 push ebp
 mov ebp, esp

我要介绍的方法用了很久,稳定性相当不错的说。
定义一个中继函数 用来跳转到原函数+5字节处。
定义一个假函数,用来处理参数,然后返还给中继函数,假函数中可以伪造参数以及返回值。。你懂得
需要注意函数在代码段,需要修改内存属性,否则写入不了jmp指令。





DWORD GetApiAddress(char* ApiName, char* moudleName)
{
    return (DWORD)::GetProcAddress(::GetModuleHandleA(moudleName), ApiName);
}
//WINUSERAPI int WINAPI MessageBoxA( _In_opt_ HWND hWnd, _In_opt_ LPCSTR lpText, _In_opt_ LPCSTR lpCaption, _In_ UINT uType)
DWORD org_saveMessageBoxAdreesAdd5Byte = 0;
__declspec(naked) int __stdcall TmpMessageBoxA(_In_opt_ HWND hWnd, _In_opt_ LPCSTR lpText, _In_opt_ LPCSTR lpCaption, _In_ UINT uType)
{
    __asm {
        /*  nop
            nop
            nop
            nop
            nop */
        mov edi, edi 
        push ebp
        mov ebp, esp
        jmp org_saveMessageBoxAdreesAdd5Byte

    }
}

int __stdcall HookIngMessageBoxA(_In_opt_ HWND hWnd, _In_opt_ LPCSTR lpText, _In_opt_ LPCSTR lpCaption, _In_ UINT uType)
{
    /*  OutputDebugStringA("此API被修改");**/
    return TmpMessageBoxA(hWnd, "已经被修改指令的MessageBoxA", lpCaption, uType);
}

bool  IsHook = false;//是否已经HOOK过  HOOK只需要执行一次
void CMFCApplication1App::HookMessage()
{
    if (IsHook == false)
    {
        //获取指定API地址
        DWORD _gMessageBoxA = GetApiAddress("MessageBoxA", "user32.dll");
        //修改指令   API头五个字节   为Jmp
        /*
        mov edi , edi
        push        ebp
        mov         ebp, esp*/
        DWORD oldProtect = 0;//保存原始内存读写权限
                             //修改中继函数 和 目标函数的 读写权限
        ::VirtualProtect((LPVOID)_gMessageBoxA, 5, PAGE_EXECUTE_READWRITE, &oldProtect);
        ::VirtualProtect((LPVOID)TmpMessageBoxA, 5, PAGE_EXECUTE_READWRITE, &oldProtect);

        //1.拷贝 目标函数的原始5字节 到 中继函数中
        //2.把目标函数地址+5字节保存起来 在中继函数中跳转
        //3.动态计算jmp指令后4字节的机器码
        //目标地址  -  原始地址  - 5 =  机器码


        org_saveMessageBoxAdreesAdd5Byte = _gMessageBoxA + 5; 


        DWORD jmp_code = (DWORD)HookIngMessageBoxA - _gMessageBoxA - 5;
        *((byte*)(_gMessageBoxA)) = 0xe9;//jmp
        *((DWORD*)(_gMessageBoxA + 1)) = jmp_code;
        IsHook = true;
    }

    ::MessageBoxA(NULL, "txt", "测试", 0);



}

这里写图片描述

A289672082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows核心编程之API拦截
软件开发
08-06 1164
这个是替换自己进程的API static void WINAPI MySleep(int i) { //((MyTest)g_sleep)(i); MessageBoxA(NULL, "1","1",MB_OK); } void MyHook() { PSTR pszKernel = "kernel32.dll"; PSTR pszSleepName = "Sleep"; PSTR
拦截win32 API
ljz888666555的专栏
07-13 956
原文出处:http://www.codeproject.com/system/hooksys.asp    拦截win32 API 调用对于多数windows开发人员来说都一直是很有挑战性的课题,我承认,这也是我感兴趣的一个课题。钩子机制就是用一种底层技术控制特定代码段的执行,它同时提供了一种直观的方法,很容易就能改变操作系统的行为,而并不需要涉及到代码。这跟一些第三方产品类似。
Windows 平台下 Api拦截(hook)
悲伤的西班牙的专栏
12-18 2884
   Api拦截并不是一种新技术,在许多的商业软件中也使用了这一技术。主要使用的方法有两种:一种就是《windows核心编程》中介绍的修改PE文件的输入节,这种方法很安全,不过有些麻烦,还有个缺点就是有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况。第二种方法就是古老而又实用的jmp XXXX技术。    先讲一讲我们使用jmp的思路:    1. 先找到系统代码在进程空间中的
windows下的API拦截---利用detours库操作
Leo的历练之道
01-29 6195
API拦截技术是一种比较常见的技术,对某个软件使用的系统API进行拦截,可以改变软件的行为,从而达到自己的目的。关于拦截技术的原理,Jeffy在《Windows核心编程》里面介绍的非常详尽,就是通过PE文件的导入表获取到保存了Windows API函数地址的那个地方,然后把API的内存地址保存起来,把存放API地址的那个地方的内容改成我们自定义函数的地址,这样就实现拦截效果了。可以简单看下流程
Windows下Dll注入与API拦截
qiexinyueaifei的博客
03-25 913
让我们来看一个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
C# 温故而知新:stream篇
08-15
1.1 什么是Stream? 1.2 什么是字节序列? 1.3 Stream的构造函数 1.4 Stream的重要属性及方法 1.5 Stream的示例 1.6 Stream异步读写 1.7 Stream 和其子类的类图 2.1 为什么要介绍 TextReader?...2.2 TextReader的常用...
microservicecloud:springcloud微服务技术栈温故
05-19
在IT行业中,Spring Cloud作为一款主流的微服务框架,被广泛应用在各种复杂的企业级系统中。本文将深入探讨Spring Cloud微服务技术栈的核心组件、关键概念以及如何在实际项目中运用这些技术。让我们一起回顾一下...
温故而知新:dos系统概述及详解.pdf
06-17
dos系统概述及详解 DOS系统简介 dos系统是典型的什么系统 DOS基本概念 dos百度百科 dos系统使用 dos常用命令 dos系统基本命令
温故而知新】HTML标签:表单:字符.md
最新发布
06-13
温故而知新】HTML标签:表单:字符
Python 温故-作者:赖勇浩
09-01
### Python 温故知识点解析 #### 一、数值类型 在Python中,数值类型包括整数、长整数、布尔值、浮点数以及复数。 - **整数(Plain integers)**: 普通整数,即我们常见的整数类型。 - **长整数(Long integers)...
WINDOWS API拦截技术与实现
10-26
WINDOWS API拦截技术与实现,拦截WINDOW 的消息。钩子实现。
apicontroller拦截
qq_28480925的博客
03-08 1080
public class ApiPermissionFilter : ActionFilterAttribute     {         #region 属性         ///         /// 数据权限编码         ///         public string Code         { get; set; }         #end
Qt调用windowsAPI屏蔽截屏
m0_48719726的博客
12-30 1007
包含#include"windows.h" #include "winuser.h" 两个头文件 拷贝winuser.h头文件到自己工程目录下并修改如下位置类容 #if(_WIN32_WINNT >= 0x502)//修改值为0x502,原值为0x0601 #define WDA_NONE 0x00000000 #define WDA_MONITOR 0x00000001 #define WDA_EXCLUDEFROMCAPTURE 0x00000011 .
屏蔽窗口操作
125096
03-04 531
思路 1)捕获 WM_SYSCOMMAND 消息 2)拦截 wParam 对应的消息操作 case WM_SYSCOMMAND: { switch (wParam) { case 0x0f032: // 屏蔽标题栏双击最大化 case SC_MAXIMIZE: // 屏蔽最大化操作 break ; case 0x0f122
win32 api拦截---------hips核心技术
zk520的专栏
11-30 651
导读:   win32 api拦截---------hips核心技术   (转贴,本文比较基础,推荐阅览。当然,对于大侠来说,会嗤之以鼻)   拦截win32 API 调用对于多数windows开发人员来说都一直是很有挑战性的课题。钩子机制就是用一种底层技术控制特定代码段的执行,它同时提供了一种直观的方法,很容易就能改变操作系统的行为,而并不需要涉及到代码。这跟一些第三方产品类似。   许
阻止window.onbeforeunload事件的弹出 或 自定义弹出
weixin_41420919的博客
05-24 4103
前引:网上很多关于window.onbeforeunload用来监听页面的意外退出或者关闭事件的用法但都会出现下面的弹出。为此本博客提供方案使下面弹出消失,但又能实现自己的相应业务功能。 在使用 window.onbeforeunload方法的时候会弹出以下的弹出,但我们有时候的操作不想弹出这个弹出或者自定义弹出。这个时候我们就可以用下面的方法。 有弹出: window.onbeforeunload= function (e) { debugger .
Selenium - 多窗口处理与网页frame
kami_ochin_akane的博客
09-12 906
Selenium 多窗口处理流程、切换案例。多 frame 切换,嵌套,未嵌套。
API 钩子获取窗口的关闭消息
溡漪幽博客
10-12 310
这里我们通过 拦截通用处理函数 DefWindowProc 并过滤 SC_CLOSE 消息实现拦截窗口人为关闭操作,并弹出问询是否关闭的对话,从而防止窗口被立即关闭。(如果不是编译好的程序,可以直接在窗口的回调函数中直接处理这条消息)
WinAPI: SetLayeredWindowAttributes - 设置窗口的透明
warrially的专栏
11-30 929
WinAPI: SetLayeredWindowAttributes - 设置窗口的透明 这是来宾 Dolby 在http://www.cnblogs.com/del/archive/2008/03/08/1081295.html#1096814询问的问题. //声明: SetLayeredWindowAttributes( Hwnd: THandle; {窗口句柄...
keyboardview禁用预览弹窗
04-26
要禁用 KeyboardView 的预览弹窗,可以通过设置 KeyboardView 的 OnKeyboardActionListener 接口,在 onKey 方法中返回 true,这样就不会触发预览弹窗了。示例代码如下: ```java keyboardView.setOnKeyboardActionListener(new KeyboardView.OnKeyboardActionListener() { @Override public void onKey(int primaryCode, int[] keyCodes) { // 禁用预览弹窗 return true; } // 其他方法的实现 // ... }); ``` 当然,也可以在 XML 布局文件中设置 `android:keyPreviewLayout` 属性为 `@null` 来禁用预览弹窗。示例代码如下: ```xml <android.inputmethodservice.KeyboardView android:id="@+id/keyboard_view" android:layout_width="match_parent" android:layout_height="wrap_content" android:keyPreviewLayout="@null" /> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值