inline hook原理简单剖析和实现(dll)

最新推荐文章于 2023-06-16 19:49:24 发布
最新推荐文章于 2023-06-16 19:49:24 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: windows 文章标签: inline hook 汇编 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CFrieman/article/details/53466967
版权
声明:这里的hook是指我们的dll劫持或者注入目标进程了
 如果要使用远程线程调用的话还需要远程开辟内存空间,这里就不作讨论
基础:会看一点汇编代码

一、原理
通过改写代码实现特定的功能

比如说你要hook一段代码:










1.我们需要改写77c8003b这个地址开始的5个字节,替换成我们的jmp指令跳转到我们的函数

写成机器码的地址就是(目标地址-返回地址)

2.执行特定的功能,再跳转到77c8041继续执行

注意在执行完我们的函数以后要保证堆栈平衡和寄存器值的平衡,不然程序会崩溃


二、实现

全局变量和声明:

int retAddress;//用于从你的函数跳回
byte originalcode[5];//用于unhook
int result;

__declspec(naked) void myfunction();//使用裸函数,自己平衡堆栈,防止编译器加的汇编代码造成堆栈的破坏
bool setHook(HANDLE hProcess,int hookAddress,int destoryLen);//要hook的进程句柄,要hook的地址,我们要损坏的指令长度,因为我们损坏的5个字节的长度可能连带损坏了跟他相连的指令
所以返回地址应该是下一条完整的指令,若我们恰好损坏5个字节,就是下一条指令的地址了
bool unHook(HANDLE hProcess,int hookAddress);//卸载hook

__declspec(naked) void myfunction()
{
	//注意在裸函数里面不能进行变量的申请和赋值
	__asm{
		mov dword ptr ds:[eax],ecx
		mov dword ptr ds:[eax+0x4],edx		//这两条是原来的代码我们不能破坏,要加上去
		
		//这里开始我们要读出ecx寄存器里的值了
		//要保证我们的代码不会破坏堆栈和寄存器的值
		mov result,ecx	//将ecx的值赋值给result
		jmp retAddress						//这里因为不需要转换成机器码,所以直接jmp回去地址就行了
	}
}

bool setHook(HANDLE hProcess,int hookAddress,int destoryLen)
{
	byte jmpcode[5] = {0xe9};//我们的jmp指令
	int* jmpinAddress = (int*)&jmpcode[1];
	*jmp=(int)myfunction - (hookAddress+destoryLen);//计算跳转地址
	ReadProcessMemory(hProcess,hookAddress,originalcode,5,NULL);//读取被hook的原来的代码
	WriteProcessMemory(hProcess,(void*)hookAddress,jmpcode,5,NULL);//改成我们的jmp
}

bool unHook(HANDLE hProcess,int hookAddress)
{
	WriteProcessMemory(hProcess,(void*)hookAddress,originalcode,5,NULL);//改成原来的代码
}



Tosim_02
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK钩子技术2 内联钩子Inline HOOK 通过DLL注入
Catch me if you can
05-02 2251
dll注入很有意思,它最大的优势在于一旦这个dll被注入,就可以访问宿主程序整个内存空间。因此直接的操作dll是可以达到间接操作目标宿主程序的作用。这次继续使用CILHook类,不过这次是在目标程序内使用,而不是像1一样自己跟自己玩。
微信PC逆向HOOK原理讲解-svip
最新发布
weixin_65409651的博客
05-27 878
这个过程中使用了诸如CE( Cheat Engine,一个开源的作弊引擎软件)、Ollydbg(一个流行的Windows平台下的十六进制编辑器和调试软件)等工具。PC微信Hook是指通过注入DLL文件到Windows版微信(PC微信)进程中,从而实现对微信某些功能的拦截和自定义操作。为了获取登录二维码地址,操作者需要打开CE并附加到微信上,然后搜索特定的标记(如"IHDR"),找到相关的内存地址。通过hook这个地址,可以实现在没有登录的情况下获取登录二维码的目的。
Inline Hook 之(监视任意函数)
热门推荐
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook的函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
详谈内核的Inline_Hook实现
11-08
Inline hook通俗的说就是对函数执行流程进行修改,达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inline 的时候做的很深,来躲避inline 的检测,前提是必须对函数的流程和指令非常熟悉,且这种深层次的inlline 不具有通用性,稳定性也是问题。本文讨论的是具有通用性的两类inline实现
Inline HOOK
Tandy12356_的博客
05-28 4151
本文主要介绍了如何使用Inline HOOK来替换不在IAT表当中的函数
inlinehook 看这一篇
01-09 3918
inlinehook 代码实战
Hook攻防之InlineHook
xf555er的博客
06-16 1701
Inline Hook,又称为超级Hook,是一种强大而又灵活的Hook技术。Inline Hook的主要思想就是直接修改目标函数的代码,通常是在目标函数的开头插入一个跳转指令(jmp)。这个跳转指令会将程序的执行流跳转到我们自定义的函数中。在我们的自定义函数中,我们可以执行任意的代码,然后再跳回目标函数的剩余部分。这样,我们就可以在不改变目标函数原有逻辑的基础上,添加自己的功能。
Inline Hook
Android系统攻城狮
03-07 832
什么是Inline Hook Inline Hook即内部跳转Hook,通过替换函数开始处的指令为跳转指令,使得原函数跳转到自己的函数,通常还会保留原函数的调用接口。与GOT表Hook相比,Inline Hook具有更广泛的适用性,几乎可以Hook任何函数,不过其实现更为复杂,考虑的情况更多,并且无法对一些太短的函数Hook。 其基本原理请参阅网上其他资料。 需要解决的问题 Arm模式与T...
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
扣的CODE
07-20 1万+
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。   最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperat
Windows Inline Hook代码实现细节
04-18
本文将深入探讨如何使用内嵌汇编和Windows API来实现一个简单的`add`函数DLL注入Inline Hook,以达到修改其返回结果的目的。 首先,我们要理解Inline Hook的基本原理Inline Hook是在目标函数的入口处插入自定义...
详谈内核的Inline Hook实现.pdf
07-02
不同于传统的Hook方法,如DLL注入或API Hooking,Inline Hook直接修改目标函数的机器码,将执行流导向自定义的代码段,从而实现对函数行为的精细控制。 #### Inline Hook原理 Inline Hook的核心在于直接篡改目标...
HOOK技术之InLineHOOK源代码
09-02
在本文中,我们将深入探讨inline HOOK的工作原理实现方式以及在实际应用中的注意事项。 ### 1. HOOK技术概述 HOOK在Windows API中是一种机制,允许开发者注册函数来拦截特定事件或消息。当这些事件发生时,系统...
CydiaSubstrate Inline Hook的BUG研究及修复
04-17
#### 一、Inline Hook 基本原理 Inline Hook 是一种在不修改原有代码的情况下,实现对目标函数调用行为进行修改或替换的技术。这种技术广泛应用于动态链接库(DLL)注入、内存调试以及系统监控等领域。Cydia...
inline hook
07-30
《深入理解inline hook技术...在使用inline hook时,开发者需要充分了解其原理和潜在风险,才能有效且安全地利用这一技术。提供的Hook.cpp和Hook.h文件可能是实现inline hook的源代码示例,读者可以进一步研究和学习。
inline hook原理和例子
weixin_44600099的博客
04-20 1305
inline hook原理和例子
Android Natvie Hook讲解、 got表hookinline hook 原理
spinchao的博客
12-06 5744
Android Natvie Hook 讲解什么是Hook,以及Android Native层 hook名词解释以及知识储备处理器架构欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4424
前言 先介绍下Windows中的Hook技术。Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
深入解析内核 Inline Hook 实现
本文深入探讨了内核级Inline Hook原理实现Inline Hook是一种强大的技术,它允许我们在函数执行过程中插入自定义的行为,以达到控制或过滤函数操作的目的。在理解Inline Hook之前,需要掌握一些基本知识,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值