关于HOOK WINAPI函数

最新推荐文章于 2019-12-25 18:14:11 发布
最新推荐文章于 2019-12-25 18:14:11 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: C++ 学习笔记 文章标签: winapi hook api dll socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Debugyt/article/details/8048666
版权

有时候要研究游戏封包或者需要对其进行修改,则最好的方法是HOOK他的网络API函数,如用于发送封包的send函数和

</pre>用于接受的recv,WSARecv函数等等。<p></p><p></p><p>将HOOK代码写到DLL中,然后通过修改游戏运行程序的输入表去加载这个dll从而达到劫持API的作用!</p><p>修改PE文件的输入表方法:最简单的就是试用PE工具LordPE了,打开程序,选择目录,点击输入表,然后右键增加输入表,输入DLL名称跟导入函数,保存即可</p><p></p><p>HOOK API原理</p><p>首先找到API的地址,然后将其前8个字节保存起来用于以后的恢复此API函数功能,修改前8个字节跳转到我们自己的处理函数上,</p><p>在自己的处理函数上对其进行修改,然后恢复前8个字节,调用API来完成API功能,最后将前8个字节又修改成跳转到自己处理函数的代码,以便下次的hook</p><p></p><p></p><p>代码如下:</p><p></p><pre name="code" class="cpp">#include <Windows.h>
#include <winsock2.h>

#pragma   comment(lib,  "ws2_32.lib")

typedef int (WINAPI *PFnSEND)(SOCKET s,const char FAR* buf,int len,int flags);

//B8 00 00 00 00 即mov eax, 0
//FF 0E 即jmp eax
BYTE btNewBytes[8] = {0x0B8,0x0,0x0,0x00,0x0,0x0FF,0x0E0,0};
BYTE btOldBytes[8];
DWORD pSend,dwSize;

//函数声明
//自己写的函数 __stdcall这个细节要注意
void SetHook();
void UnHook();
int __stdcall MySend(SOCKET s,const char FAR* buf,int len,int flags);


BOOL WINAPI DllMain(HANDLE hinstDLL, DWORD dwReason, LPVOID lpvReserved)
{
	switch (dwReason)
	{
	case DLL_PROCESS_ATTACH:
		SetHook();
		break;
	case DLL_PROCESS_DETACH:
		UnHook();
		break;
	}
	return true;
}

//自己的处理函数,可以自行添加处理代码,如修改封包,保存封包,添加封包等等
int __stdcall MySend(SOCKET s,const char FAR* buf,int len,int flags)
{
	int iResult = 0;
	WriteProcessMemory(INVALID_HANDLE_VALUE,(void*)pSend,(void*)btOldBytes,8,&dwSize);		
	iResult = ((PFnSEND)pSend)(s,buf,len,flags);
	WriteProcessMemory(INVALID_HANDLE_VALUE,(void*)pSend,(void*)btNewBytes,8,&dwSize);
	return iResult;	
}

//第一次的hook
void SetHook()
{
	pSend = (DWORD)GetProcAddress(GetModuleHandle("ws2_32.dll"),"send");
	if(VirtualProtect((LPVOID)pSend,8,PAGE_EXECUTE_READWRITE,&dwFlag))
	{
		ReadProcessMemory(INVALID_HANDLE_VALUE,(void*)pSend,(void*)btOldBytes,8,&dwSize);
		*(DWORD*)(btNewBytes+1) = (DWORD)MySend;
		WriteProcessMemory(INVALID_HANDLE_VALUE,(void*)pSend,(void*)btNewBytes,8,&dwSize);		
		VirtualProtect((LPVOID)pSend,8,dwFlag,&dwFlag);
	}	

}

//还原
void UnHook()
{
	WriteProcessMemory(INVALID_HANDLE_VALUE,(void*)pSend,(void*)btOldBytes,8,&dwSize);
}

同时应编写dll有输出表

工程项目中添加*.def文件

输入

LIBRARY
EXPORTS
SetHook

增加SetHook函数作为dll的输出函数。

Debugyt
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK Windows API
flowwaterdog的博客
04-26 518
HOOK Windows API 只能HOOK 本地的API,适用于入门学习 HOOK API的一般步骤: 1.定义假API函数API函数,除了函数名称和真API不一样之外,其它的都要跟真API的定义相同,如参数类型和返回值、调用形式等。 int WINAPI MyMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType...
WINAPI HOOK (修改前五个字节,JMP跳转法)
酷狗的窝(kugou123)
07-02 2394
本文一介绍用修改API头五个字节的方法在Win2k下的使用。利用Win2k为我们提供了一个强大的内存Api操作函数---VirtualProtectEx,WriteProcessMemeory,ReadProcessMemeory,有了它们我们就能在内存中动态修改代码了,其原型为: BOOL VirtualProtectEx( HANDLE hProcess, // 要修改内存的进程句柄 LPVO
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
WinAPI Hook
yinhaijing123的专栏
11-15 573
1、抢先load 需要hookdll,替换需要hook函数的地址,
Windows下API Hook 技术
weixin_30298497的博客
01-16 305
1 前言 在Micrisoft Windows中, 每个进程都有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的自制空间的一个内存地址。进程不能创建一个指针来引用属于其他进程的内存。 独立的地址控件对开发人员和用户来说都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读\写。对用户而言, 操作系统变得更加健...
c# 调用hook函数 实现连发功能
06-09
本主题聚焦于如何利用C#来实现一个游戏或应用的连发功能,通过调用Hook函数来达到这一目的。Hook技术是Windows系统中一种重要的监控和拦截机制,它允许开发者在系统事件发生时插入自定义的处理代码。 首先,我们...
WINAPI调用约定函数的inlineHOOK模板类(class)
09-17
使用class封装的inlineHOOK模板类(class),可劫持大部分WINAPI函数,此种函数的特征为前5字节为 8B FF 55 8B EC;和使用此模板类的几个示例。 如果劫持关键DLL中的函数,请注意DEP的状态:AlwaysOff或者自己实现过...
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,...
C#/C++关于Hook的使用方法
08-09
C#中的Hook还需要使用DllImport特性来导入WinAPI函数,如SetWindowsHookEx和UnhookWindowsHookEx。 接着,我们转向C++。在C++中,Hook的实现往往更为底层,因为C++可以直接操作指针和内存。一种常见的方法是使用...
WINAPI.rar
04-23
在Windows API中,钩子分为两种主要类型:本地钩子(Local Hook)和全局钩子(Global Hook)。本地钩子仅对安装它的进程有效,而全局钩子则能影响到整个系统或者指定的用户会话。在"api.cs"文件中,我们可以找到相关...
Hook API 2
千里之外
08-14 1075
封装CAPIHook类:(某本书的笔记)   1)HOOK所有模块 HOOK一个进程对某个API的调用时,不仅要修改主模块的导入表,还必须遍历此进程的所有模块,替换掉每个对目标API的调用: void CAPIHook::ReplaceIATEntryInOneMod(LPSTR pszExportMod, PROC pfnCurrent,
Hook技术第一讲,之Hook Windows API
qq_34573534的博客
12-25 694
一丶什么是Hook,以及Hook能干啥 首先这一个小标题主要介绍神马是Hook,如果知道的,则不用看了. 这里我偷袭啊懒,贴出Hook的意思https://blog.csdn.net/qq_34573534/article/details/103702378 Hook,英文单词中成为钩子,铁钩的意思,在我们编程中就是挂钩的意思。 我们要Hook Api,则是要把这个API进行挂钩,让其...
Windows下Hook API 技术(HOOK SEND)
weixin_33749242的博客
11-10 537
Windows下HookAPI技术 什么叫HookAPI?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是...
对于HOOK函数的一点认识
iBreathe的专栏
05-25 3047
对于HOOK函数的一点认识maco·cpcw        这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。  首先让我们
详谈HOOK API的技术
gzfqh的专栏 →底层代码研究
02-05 8373
文章作者:MGF信息来源:邪恶八进制信息安全团队(www.eviloctal.com) HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数
hook WSARecv要注意的问题
冷风
07-27 6807
如果直接在hook函数中直接调用原始地址的话完全没有问题:int WSAAPI hooked_WSARecv_ws232(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_
基于VC++开发InlineHook网络数据发送接收函数
weixin_30662849的博客
10-09 239
大家都懂,很多时候开发项目需要修改网络数据,代码如下,请柬代码分析#include "stdafx.h" #include <stdio.h> #include <Windows.h> #include <Winsock2.h> #ifdef _MANAGED #pragma managed(push, off)...
监控HOOK WSARecv的回调函数
WER45Y的专栏
11-18 1690
 监控HOOK WSARecv的回调函数
用Qt写hook
最新发布
05-28
定义需要hook函数函数指针类型,例如: ``` typedef LRESULT (WINAPI *HOOKPROC)(int code, WPARAM wParam, LPARAM lParam); ``` 2. 创建hook 使用操作系统提供的API来创建hook,例如: ``` HHOOK hook = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值