托管函数的挂钩

最新推荐文章于 2021-01-28 13:48:02 发布
最新推荐文章于 2021-01-28 13:48:02 发布
阅读量669 收藏 2
点赞数
分类专栏: .Net 文章标签: hook action winform class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CsToD/article/details/4305288
版权

很早以前就想研究一下托管函数的挂钩,但是一直没有成功。前段时间又尝试了一次,竟然成功了,这让我十分的困惑——因为我几乎没有对代码做任何改变!

 

这次实验距离以前已经有很长时间了,我实在想不出有什么不同之处,唯一的区别就是以前用的是控制台程序,这次是WinForm程序,但我想不可能是这个原因吧?不过我还是尝试了一下,未曾料到竟真是如此!

 

我当然不会相信这样的灵异事件!

 

于是我想,我平时写代码很随意,一般不自己定义类,直接在自动生成的类里定义函数,会不会是这个原因呢?

于是我将控制台的类派生之Form,果然,挂钩成功。

但是很显然,不可能是因为Form类,于是我很自然的想到了继承树上更高层次的MarshalByRefObject类,并验证了一下,正如我所料,代码如下:

 

namespace CLR_Hook

{

    unsafe class Program

    {

        static void Main()

        {

            CsToD ctd = new CsToD();

            Hook(ctd.My, ctd.You);

            ctd.My();

            Console.ReadKey();

        }

        static void Hook(Action my,Action you)

        {

            IntPtr myAddress = my.Method.MethodHandle.GetFunctionPointer();

            IntPtr youAddress = you.Method.MethodHandle.GetFunctionPointer();

            *(int*)myAddress = *(int*)youAddress;

        }

    }

    class CsToD:MarshalByRefObject

    {

        public void My()

        {

            Console.WriteLine("My");

        }

        public void You()

        {

            Console.WriteLine("You");

        }

    }

}

 

可以看到,我明明调用的是CsToD类的My方法,但是输出结果告诉我们,实际调用的是You方法,说明挂钩成功了。

 

而如果我在挂钩之前已经调用过该方法,则挂钩失败:

 

        static void Main()

        {

            CsToD ctd = new CsToD();

            ctd.My();//挂钩之前先请用该方法

            Hook(ctd.My, ctd.You);

            ctd.My();//挂钩失败,仍调用My方法

            Console.ReadKey();

        }

 

这让我十分困惑,唯一能想到的理由是:

My方法的地址最初被存放在内存中的A地址,当My方法被调用后,又在内存中的B地址存了一份拷贝,以后再调用时,直接到B地址去读取My方法的地址。

这样的话,虽然我们修改了A地址中的数据,但并不影响My方法的调用。

 

当然,这只是我的猜测。

 

此路不通,我想了另一个方法——直接修改函数体,用经典的Jmp指令跳转。

但是,又失败了,因为该内存受保护,根本不能写:

 

        static void Hook(Action my, Action you)

        {

            IntPtr myAddress = my.Method.MethodHandle.GetFunctionPointer();

            IntPtr youAddress = you.Method.MethodHandle.GetFunctionPointer();

            *(int*)*(int*)myAddress = 0;//该地址根本不能写,赋什么值都无所谓

        }

 

本来以为修改一下保护属性就行了,结果连查询保护属性都失败,VirtualQueryVirtualProtect统统调用失败。

我也尝试用Marshal类,UnmanagedMemoryStream类,和WriteProcessMemory函数来修改内存,全部失败。

 

另外,静态函数无法挂钩。

CsToD
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
托管函数挂钩(完美版)
03-20 971
我之前发过一篇叫“托管函数挂钩”的文章,实现了对MarshalByRefObject继承树下的实例函数挂钩。最近,在CodeProject上看到一个关于托管函数挂钩的文章,发现作者的方法很好用,但是正好不能用于MarshalByRefObject继承树下的实例函数(作者本人并没有发现这个问题),于是两种方法正好互补你也许要用,我为什么要强调MarshalByRefObject继承树呢?这是因为非常多的类都存在于该类的继承树下,比如很多人习惯把代码写在自己的窗体类中,而Form就在MarshalByRef
.Net 中的托管函数 Delegate
weixin_30552635的博客
10-07 159
1.什么是托管函数 托管函数是一个对类里面的某个函数的一个引用。它自己并没有具体的函数定义,只是指向某个函数实现。 2.与C++,Delphi的横向比较 在C++和Delphi中与托管函数对应的类型是函数指针,形式如下: C++ typedef (int GetNum)(real rNum); Delp...
一套使用注入和Hook技术托管入口函数的方案
方亮的专栏
09-28 1833
        工作中,我们可能会经常使用开源项目解决一些领域中的问题。这种“拿来主义”是一种“专业人干专业事”的思想,非常实用。(转载请指明出于breaksoftware的csdn博客)         一般场景下,我们都是把开源项目代码编译到我们自己的项目中。这样的“融合”,就相当于让两个项目进行了“基因重组”,最终产出一个“基因战士”。在进行“基因重组”中,需要“专业人员”对开源项目中每个...
托管函数和非托管函数如何互相传递ansi字符串?
alantop's blog
08-03 155
先来介绍两个预处理指令: #pragma unmanaged #pragma managed 这两个预处理指令,控制函数编译成托管函数,还是非托管函数。是函数级别的预控制指令。 1. 托管函数传送字符串给非托管函数 分三步走 a.先调用StringToHGlobalAnsi将string转换成IntPtr类型变量,(IntPtr是Net framework用于表示指针或句柄的...
Dendrobate:托管代码挂钩模板
03-04
石end Dendrobate是一个框架,可促进开发通过托管.NET代码挂接非托管代码的有效负载。 要做到这一点箭毒蛙属使用和包注入组件,树枝状,使用 & 。 这都是自动完成的,因此在编译Dendron时需要做的就是选择适当的...
C#调用非托管动态库中的函数方法
09-03
主要介绍了C#调用非托管动态库中的函数方法,本文讲解创建一个非托管动态库,然后在C#中调用它,需要的朋友可以参考下
.net非托管资源的回收方法
01-02
析构函数初看起来似乎是放置释放未托管资源、执行一般清理操作的代码的最佳地方。但是,事情并不是如此简单。由于垃圾回收器的运行规则决定了,不能在析构函数中放置需要在某一时刻运行的代码,如果对象占用了宝贵而...
服务器托管协议.doc
04-29
主机托管合同,IDC主机托管合同,根据法律法规的规定,就xxx公司(以下称乙方或xxx)向甲方提供IDC主机托管服务事宜,经协商达成一致
.Net,C#程序的HOOK
vaguem的博客
01-28 1944
.Net,C#t程序的HOOK 最近搞了个项目
.NET CLR Injection 运行时修改IL .NET HOOK
02-21
.NET CLR Injection 运行时修改IL .NET HOOK
C# Hook原理及EasyHook简易教程
weixin_30701521的博客
03-11 1140
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送给相应窗口...
C++/CLI实现inline hook .NET程序
El Psy Congroo
01-13 3253
hook .NET程序的难点在于.NET程序都是JIT临时编译的,函数的地址不确定。我翻了一下MSDN,发现可以用RuntimeMethodHandle的GetFunctionPointer获取编译后的函数地址,于是用C++/CLI调用.NET的反射和GetFunctionPointer就可以实现hook
托管和非托管的区别
热门推荐
Road2010的专栏
07-18 1万+
NET Framework 是一种新的计算平台,它简化了在高度分布式 Internet 环境中的应用程序开发。.NET Framework 旨在实现下列目标: 提供一个一致的面向对象的编程环境,而无论对象代码是在本地存储和执行,还是在本地执行但在 Internet 上分布,或者是在远程执行的。 提供一个将软件部署和版本控制冲突最小化的代码执行环境。 提供一个保证代码(包括由未知的或不完全受信任的第
托管C++函数定义输出参数(ref)
永远即等待的专栏
02-22 6726
有时候我们为了调用系统底层的API,为UI(C#)提供服务,那么要以把这些方法放在托管工程中(CLR),这样既可以调用API,又可以供.NET上层使用,这的确是一个很好的方法,CLR工程就像是一个桥梁,连接C++与.NET? 但有时候会有这么一个问题:在托管工程中的方法,如何声明输出参数? 举个例子: 有这样一个函数: GetTimeStampFormat_r(UINT &Fo
自己写的一个hook库 比较适合做inline hook
xjay_cc的专栏
06-11 1502
自己经常没事做做单机游戏的作弊软件玩,经常遇到需要写hook的时候 ,于是乎就自己写了一个小巧的hook类库, 使用了beaengine的汇编引擎,如果是用来做系统apihook 也可以做到 只是没有detour那么简单无脑好用,我主要是用来做一些inline hook , 监控/修改某些寄存器的值,刚刚随手写完了 就想着发上来吧,以后有需要也可以自己慢慢的拓展,目前只支持x86 。
指针作为函数参数/指针类型的函数/指向函数的指针(function pointer)
weixin_42380877的博客
07-06 2554
指针作为函数参数:为什么需要指针做参数: 1. 需要数据双向传递时(引用也可以达到此效果)                                     2. 需要传递一组数据,只传首地址运行效率比较高example:#include <iostream> using namespace std; const int N = 6; void print(const in...
托管对象 非托管对象
最新发布
08-31
托管对象和非托管对象是编程中的两个概念,主要用于描述对象的生命周期管理方式。 托管对象是指由托管执行环境(如.NET平台)进行内存分配和垃圾回收管理的对象。在托管环境中,开发人员无需手动分配和释放内存,而是由垃圾回收器自动回收不再使用的对象所占用的内存空间。这样可以减轻开发人员的负担,并且避免了常见的内存泄漏和悬挂指针等问题。 非托管对象则是由开发人员手动进行内存分配和释放管理的对象。通常涉及到与外部资源(如操作系统、硬件设备等)进行交互的情况,需要显式地申请和释放资源。对于非托管对象,开发人员需要负责确保正确地分配和释放内存,否则可能导致内存泄漏或访问非法内存的问题。 总结来说,托管对象由托管环境进行内存管理,无需手动分配和释放;而非托管对象由开发人员手动进行内存管理,需显式地申请和释放资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值