Hook Windows API调用 C++

最新推荐文章于 2021-11-13 22:45:25 发布
最新推荐文章于 2021-11-13 22:45:25 发布
阅读量1.3k 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Giser_D/article/details/89883628
版权 
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"

//old data
typedef BOOL(WINAPI *pProcessInternalW)(HANDLE hToken, LPCWSTR AppName, LPWSTR CmdLine,
	LPSECURITY_ATTRIBUTES ProcessAttr, LPSECURITY_ATTRIBUTES ThreadAttr,
	BOOL bIH, DWORD flags, LPVOID env, LPCWSTR CurrDir,
	LPSTARTUPINFOW si, LPPROCESS_INFORMATION pi, PHANDLE NewToken);

DWORD oldProtect;
BYTE JmpByte[5];
BYTE OldByte[5];
HMODULE hModuleW;
void* OpenProcessadr;
extern "C" __declspec(dllexport) bool  CALLBACK H1_OpenProcess();
extern "C" __declspec(dllexport) void UnHook();//卸载钩子函数

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
		H1_OpenProcess();//执行钩子函数
		break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
		//UnHook();//卸载钩子
        break;
    }
    return TRUE;
}

//facke Function
//
__declspec(dllexport) BOOL CALLBACK MyOpenProcess(HANDLE hToken, LPCWSTR AppName, LPWSTR CmdLine,
	LPSECURITY_ATTRIBUTES ProcessAttr, LPSECURITY_ATTRIBUTES ThreadAttr,
	BOOL bIH, DWORD flags, LPVOID env, LPCWSTR CurrDir,
	LPSTARTUPINFOW si, LPPROCESS_INFORMATION pi, PHANDLE NewToken)
{
	//自己的函数:设置监控新的进程
	MessageBox(NULL,L"test", L"Demo",0);


	//还回去
	UnHook();//恢复Hook 地址转回去
	/*执行原先的方法*/
	pProcessInternalW ProcessInternal;
	ProcessInternal = (pProcessInternalW)GetProcAddress(hModuleW, "CreateProcessInternalW");
	BOOL proGet = ProcessInternal(hToken,AppName,CmdLine,ProcessAttr,ThreadAttr,bIH,flags,env, CurrDir,
si,pi,NewToken);
	H1_OpenProcess();
	return proGet;
}

 void* F1_OpenProcess()
{
//找地址
	void* addr = 0;
	HMODULE hModule = LoadLibrary(L"kernelbase.dll");//加载dll
	hModuleW = hModule;
	addr = (void*)GetProcAddress(hModule, "CreateProcessInternalW");
	if (addr == 0)
	{
		MessageBox(NULL, L"FindNothing", L"Address", 0);
	}
	return addr;
}

 __declspec(dllexport) bool CALLBACK H1_OpenProcess()
{
	void* addr = F1_OpenProcess();
	OpenProcessadr = addr;
	if (addr == 0)
	{
	 return false;
	}
	//将其权限设为可读写
	VirtualProtect((void *)addr,5,PAGE_EXECUTE_READWRITE,&oldProtect);
	JmpByte[0] = 0xE9;
	*(DWORD *)&JmpByte[1] = (DWORD)((long long)MyOpenProcess - (long long)addr - 5);
	//保留字节
	memcpy(OldByte,(void *)addr,5);
	memcpy((void *)addr,JmpByte,5);
	return true;
	
}

//卸载钩子
 void UnHook()
{
	//恢复原先字节
	memcpy((void*)OpenProcessadr, OldByte, 5);
	//恢复属性
	DWORD p;
	VirtualProtect((void*)OpenProcessadr, 5, oldProtect, &p);
}

下载地址:https://download.csdn.net/download/giser_d/11162166  翻版必究

Music 爱好者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++调用windows API
Helianthus_的博客
04-25 4001
头文件#include 1.调用API path="路径"; system("path"); 2.调用API,路径中含有空格 path=/""路径"/"; system("path"); 3.调用API,并且需要传送参数 system("path a b c d");//这里调用了四个参数,中间用空格隔开
C++ windows 平台的 Hook
墨鱼菜鸡
07-11 325
From:https://www.jianshu.com/p/1cbde2276752 Windows Hook(钩子)函数详解:https://wenku.baidu.com/view/fd9088aaf46527d3250ce059.html 环境:vs 2019,添加Windows.h头文件。 核心函数:SetWindowsHookEx(),...
C++调用windows系统接口
liunanya的博客
07-31 5009
前言 整理常用的windows系统下API接口。 头文件声明 #include <Windows.h> #include <tlhelp32.h> #include <ShellAPI.h> ShellExecute   ShellExecute的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。 ...
WindowsHook API技术
08-20 2207
WindowsHook API技术     什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统
C++windows API
Cou1d的博客
01-17 904
电子书:Windows API 参考大全 其他:通过vs2019创建桌面应用程序。创造GUI桌面程序。 通过微软官方文档学习。 一个基本示例如下。需要深入学习通过C++ 操作windows系统。编程语言学差不多有思路,知道某东西能干嘛就行了。 windowsAPI参考手册:http://www.office-cn.net/t/api/api_content.htm windw...
hook api jmp调用底层windows
05-06
环境vs2019 c++控制台程序,这个主要是修改Kernel32.dll入口来使得在启动前就监听函数。
HOOK-API.rar_Windows编程_C++_
08-11
Windows下暴露的对开发人员的接口叫做应用程序编程...有些时候,我们需要监控其他程序调用API,也就是,当其他应用程序调用我们感兴趣的API的时候,我们在他调用前有一个机会做自己的处理,这就是 HOOK API的涵义。
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
vc钩子hook 截获exe调用的任何函数.api拦截
截取API调用C++源代码
06-17
截取API调用C++源代码,学习API hook的好东西
C#/C++关于Hook的使用方法
08-09
自己研究钩子和Dll写的,包括C#和C++中钩子的使用和Dll打包的方法,例子融合了托管和非托管的Dll如何打包和使用。例子都比较全面。适合新手学习交流。
HOOKAPI大全(强烈推荐)
08-28
HOOKAPI C++ 希望对你有用. 解压密码为:www.londu.net
C++Windows控制台API基本使用(上)
weixin_48178135的博客
11-13 7974
目录前言一、控制台缓冲区大小一、获取缓冲区大小二、设置缓冲区大小三、更详细的结构体二、窗口大小一、获取窗口大小二、设置窗口大小三、光标位置一、获取光标位置二、设置光标位置四、设置光标是否显示一、旧版API二、新版控制台的 ANSI 转义序列三、新版控制台特性五、通过代码打开 ANSI 转义序列六、控制台编码一、设置输出编码二、设置输入编码七、修改控制台文本样式一、使用API二、使用ANSI转义序列八、控制台窗口标题一、获取控制台窗口标题二、设置窗口标题一、使用旧版API二、使用转义序列三、获取控制台原始标题
C/C++ WinApiHook注意调用方式!!!
HsOjo的博客
04-28 1230
前言 在前段时间使用易语言hook的方式,实现了《11月的阿卡迪亚》的部分汉化,当时只是抱着试一试的心态,不过既然成功了,就当然想要深入的理解和研究。 最近又发现了个有趣的エロ游戏,于是乎我又打算尝试汉化,不过机会渺茫,没有搞懂资源结构,但是修改程序使其支持中文显示,应该还是可以的。 然后在尝试Hook某些API的时候,程序崩溃了,研究了整整一天才发现原因,So,写篇文章记录下来。 ...
HOOK API入门篇(一)
C++ for Windows 之路
11-26 2354
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
Hook API (C++)
jiangxinyu的专栏
03-16 4783
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
HOOK API入门之Hook自己程序的MessageBoxW
热门推荐
friendan的专栏
10-01 5万+
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的 不够明白,直到我看了以下这篇文章,终于学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK ----------------------------------------
基于C++Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5740
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
C++ API HOOK (OpenProcess)
資料為我做事
03-09 1336
#include &lt;windows.h&gt;#include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD dwCurrentProcessId=0;#pragma data_seg()HANDLE ...
[转]C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
Neil
05-06 681
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)?钩子(Hook),是Window
c++ 代码 inline hook 如何拦截自己进程的api函数
最新发布
06-12
以下是一个使用 C++ 实现的 inline hook 拦截自己进程的 API 函数的示例代码: ```cpp #include <Windows.h> #include // 原始的 API 函数指针 typedef int(__stdcall* OriginalFunction)(int); // 要拦截的 API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Music 爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值