Windows下 WINAPI HOOK实现方法 及 C++源码

最新推荐文章于 2024-07-24 09:00:00 发布
最新推荐文章于 2024-07-24 09:00:00 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: Windows 二进制 文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KaiKaiaiq/article/details/109293396
版权

 

在这份Demo中,如果不安装钩子,将会弹出

MessageBoxW(0,  L"i am kangkang", L"hello", 0);

钩子安装成功以后,WINAPI中的MessageBoxW被我们截获,并我们弹出了自己的MessageBox;

MessageBoxW(0, L"hook success", L"hacked", 0);

这份Demo适合于 回调API、获取API参数、返回值、自定义参数等需求。

 

C++代码(已添加注释)

// APIHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include "string.h"
#include "windows.h"
using namespace std;

struct StructAPIHook
{
    string DLLName;
    string APIName;
    string DLLAndAPIName;
    FARPROC APIAddr; // API地址
    void* callback; // 回调地址
    UINT8* oriBytes; // API地址对应的原始字节码
    bool isHooked; // 是否已hook
};



class APIHook
{
private:
    static StructAPIHook hookData[1000];
    static int hookCount;

    // 整数指针地址 转 字节数组 如0x00401000 -> {00 10 40 00} 
    static UINT8* voidToBytes(void* addr)
    {
        UINT8* bytes = (UINT8*)malloc(4);
        memcpy(bytes, &addr, 4);
        return bytes;
    }

    // 通过指针获取指针对应的字节数组
    static UINT8* getPointerBytes(void *p,int len)
    {
        UINT8* bytes = (UINT8*)malloc(len);
        memcpy(bytes, p, len);
        return bytes;
    }

    static bool writeMemory(StructAPIHook *currData)
    {
        if (currData->APIAddr == 0)
        {
            return false;
        }
        
        MEMORY_BASIC_INFORMATION memoryInfo;
        

        if (VirtualQueryEx((HANDLE)-1, (LPCVOID)currData->callback, &memoryInfo, sizeof(memoryInfo)) != sizeof(memoryInfo))
        {
            return false;
        }
        DWORD lpflOldProtect = 0;

        bool isEditSuccess = VirtualProtectEx((HANDLE)-1, memoryInfo.BaseAddress, 8, 64, &lpflOldProtect);
        if (isEditSuccess==0)
        {
            printf("VirtualProtectEx Fail,lpflOldProtect=%d \n", lpflOldProtect);
            return false;
        }



		UINT8 asmBytes[7] = { 0xB8,0,0,0,0,0xFF,0xE0 };
        if (currData->isHooked)
        {
            // 若已经被HOOK,则暂停hook,字节码恢复为初始的状态;
            memcpy(asmBytes , currData->oriBytes, 7);
            currData->isHooked = false;
        }
		else
		{
            // 若目前未被HOOK,则将我们的回调地址写汇编。
            memcpy(asmBytes +1, voidToBytes(currData->callback), 4);
            currData->isHooked = true;
		}


        
        SIZE_T successWritenNum = 0; //成功写入字节数

        bool isWriteSuccess = WriteProcessMemory((HANDLE)-1, currData->APIAddr, asmBytes, 7 ,&successWritenNum);
        if (isWriteSuccess)
        {
            return true;
        }

        return false;


    }

public :
   

    // 安装 参数:DLL名称、API名称、回调地址
    static bool install(string DLLName,string APIName,void* callBack)
    {
        printf("callBack=0x%x\n", callBack);
    /*    if (hookData == NULL)
        {
            hookData = (StructAPIHook**)malloc(sizeof(StructAPIHook)*1000);
        }*/

        


		if (DLLName.length() < 5)
        {
            printf("DLLName length is too short\n");
            return false;
        }
     

        // 添加dll文件后缀名
        if (DLLName.substr(DLLName.length() - 4, 4) !=".dll")
        {
            DLLName += ".dll";
        }

        bool isHookExist = false;
        int index = -1;
        // 判断钩子是否已添加
        for (size_t i = 0; i < hookCount; i++)
        {
			if ((hookData[i].DLLAndAPIName).compare(DLLName + APIName) == 0)
			{
                index = i;
                isHookExist = true;
                // 如果已存在,则继续挂钩;
                // start()
                break;
            }

        }
        if (!isHookExist)
        {
            index = hookCount++;
        }
        StructAPIHook currData = hookData[index];

		HMODULE moduleH = GetModuleHandleA(DLLName.c_str());
        printf("moduleH=0x%x\n", moduleH);
		if (moduleH == 0)
		{
            printf("GetModuleHandleA Fail\n");
			return false;
        }

        currData.APIName = APIName;
        currData.DLLName = DLLName;
        currData.DLLAndAPIName = DLLName + APIName;

        currData.APIAddr = GetProcAddress(moduleH,APIName.c_str());
        currData.oriBytes = getPointerBytes((void*)currData.APIAddr,7);
        currData.callback = callBack;


		if (writeMemory(&currData))
		{
            currData.isHooked = true;
            hookData[index] = currData;
            return true;

		}
        else
        {
            hookData[index] = currData;
            return false;
        
        }
    }



    // 切换钩子状态
    // 钩子被安装成功后,自动启动钩子;
    // 通过调用该函数,可以切换钩子当前状态;停止挂钩 或者 启动挂钩
    static bool changeStatu(string DLLName, string APIName)
    {
        // 在我的钩子列表中,查找某个钩子;
        for (size_t i = 0; i < hookCount; i++)
        {
            if ((hookData[i].DLLAndAPIName).compare(DLLName + APIName) == 0)
            {
                if (writeMemory(&hookData[i]))
                {
                    return true;

                }
                else
                {
                    return false;

                }
            }
        }
    }



};
int APIHook::hookCount = 0;
StructAPIHook APIHook::hookData[1000];

// 这里的调用约定 要与WINAPI一致,否则会出现堆栈不平衡的错误
int __stdcall MyMessageBoxW(HWND hWnd, LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
{

    cout << "进入MyMessageBoxW" << endl;
    cout << "hWnd="<< hWnd << endl;
    cout << "lpText=" << lpText << endl;
    cout << "lpCaption=" << lpCaption << endl;
    cout << "uType=" << uType << endl;

    // 先取消钩子
    if (!APIHook::changeStatu("user32.dll", "MessageBoxW"))
    {
        return 0;
    }

    // 取消后,可正常调用函数
    int realReValue = MessageBoxW(0, L"hook success", L"hacked", 0);

    // 再启动钩子。
    if (!APIHook::changeStatu("user32.dll", "MessageBoxW"))
    {
        return 0;
    }
    return realReValue;
}

int main()
{
    cout << "程序启动" << endl;
    cout << "开始安装钩子" << endl;
   
    bool isInstallSuccess = APIHook::install("user32.dll", "MessageBoxW", MyMessageBoxW);
    cout << "钩子安装结束,安装结果="<<isInstallSuccess << endl;
    system("pause");

    MessageBoxW(0,  L"i am kangkang", L"hello", 0);

    cout << "demo end" << endl;
    getchar();
    //std::cout << APIHook::voidToBytes((void*)0x12345678);
}

APIHook类中,我们使用了静态的Hook数据表;

static StructAPIHook hookData[1000];

这样可方便我们进行 大量的API挂钩和卸载操作,也可继续扩展开发出钩子管理、扫描等功能。

 

使用方法:

我们使用函数都是对(-1)自身进程进行的操作,比如WriteProcessMemory;

这意味着,我们需要注入DLL。因此我们需要使用这份APIHOOK源码来编写一份DLL。

DLL的功能是对自身进程的一些API进行HOOK。而且我们的hookDLL也是进程的模块之一,也可以接收到Hook的callback(回调)。

那么如何把DLL注入到一个进程之中呢,请见上一篇“DLL注入器之线程注入”。

 

 

 

 

 

俺是大宝kaikaizhu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hook API (C++)
码莎拉蒂
07-04 5444
一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且 所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获 处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口 前,钩子程序就先
[Windows Hook]MinHook库的使用方式
CodeBowl的博客
10-16 6014
MinHook就是通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。 学习一个库,先学习怎么用,然后再阅读源码学习原理。
C++ Windows Hook 消息钩子 详解
白话机器学习
05-06 5184
本文完整测试工程的源码免积分下载地址:http://download.csdn.net/detail/zy_dreamer/5336484 我们先来简单的了解一下基本概念: HookWINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。 HOOK链  WINDOWS提供了几种不同类型的HOOKS;不同的HOOK可以处理不同的消息。
C++使用API Hooking(API钩子实现抓取打印数据
qq_57661075的博客
06-22 647
API Hooking(API钩子)是一种技术,允许你在程序调用特定API函数之前或之后插入自定义的代码,从而改变或监视其行为。在打印数据抓取的上下文中,你可以使用API钩子来捕捉应用程序发送给打印系统的原始数据。你的钩子函数应该复制或记录传入的数据,然后调用原始API以保证打印过程不受影响。以上是使用API Hooking技术抓取打印数据的一个基本框架,实际实现时可能需要根据具体的应用程序和操作系统版本做适当调整。在程序初始化时,使用Detours的API安装钩子,将你的钩子函数与目标API连接起来。
Detours Hook 工具源码阅读一
ramonji的博客
05-19 1067
拦截代码是在运行时动态应用的。Detours 将目标函数中前几条指令替换为跳转到用户提供的 替换函数(detour function) 的无条件跳转。来自目标函数的指令(被替换掉的指令)被放在来 蹦床(trampoline)。蹦床 的地址被放在了 目标指针(target pointer)。替换函数可以替换目标函数,也可以通过指向蹦床的目标指针将目标函数作为子程序调用来扩展其语义。拦截(Detour)一个函数有两个必要准备:1 一个指向目标函数的指针;2 一个替换函数。
Detours Hook 工具源码阅读二
ramonji的博客
05-21 578
Detours除了提供Hook API,还提供了一些Dll注入的API。文本详细介绍了Detours Create Process & Load Dll 相关的API是如何实现的。
c++驱动键鼠源码_学习hook,在网上看到一个鼠标键盘hook源码,但是出现一些无法解决的异常,请...
weixin_39895684的博客
12-20 477
当前位置:我的异常网» C++»学习hook,在网上看到一个鼠标键盘hook源码,但是出学习hook,在网上看到一个鼠标键盘hook源码,但是出现一些无法解决的异常,请www.myexceptions.net网友分享于:2013-03-30浏览:62次学习hook,在网上看到一个鼠标键盘hook源码,但是出现一些无法解决的错误,请高手指点网上原文如下:1,进入向导,新建MFC AppW...
C++ 钩子 Hook
07-15 2700
一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且 所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获 处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口 前,钩子程序就先
VEH hook
weixin_50217210的博客
10-16 234
终止当前程序的执行-->调试器(进程必须被调试,向调试器发送EXCEPTION_DEBUG_EVENT消息)-->执行VEH-->执行SEH-->TopLevelEH(进程调试时不会被执行)-->执行VEH-->交给调试器(上面的异常处理都说处理不了,就再次交给调试器)-->调用异常端口通知csrss.exe。思路就是不断改变某一块内存属性,当执行命令或者某些操作的时候,执行的内存属性是可执行的,当功能模块进入睡眠的时候将内存属性改为不可执行。然后就是注册异常函数,这个异常函数就是为了恢复可执行内存属性。
MouseTrace VC++鼠标Hook钩子,获取X,Y坐标
11-08
总结起来,"MouseTrace VC++鼠标Hook钩子"项目展示了如何利用VC++WinAPIC++编程技巧来实现鼠标位置的实时追踪。通过设置和处理鼠标Hook,我们可以获取鼠标的X、Y坐标并在窗体上显示。这个示例对于理解和应用...
基于C++&QT钩子实现屏蔽系统按键、任务管理器、任务栏的实例.zip
08-27
本资源提供的实例是一个基于C++和QT实现的系统钩子Hook)应用,它演示了如何屏蔽特定的系统按键、禁止任务管理器以及隐藏任务栏。这在某些特定场景下,例如开发安全软件或演示应用时,可能会很有用。 首先,让...
C++准星源码
04-21
【标题】"C++准星源码"涉及的是利用C++编程语言开发的一款穿越火线(CrossFire, 简称CF)的游戏辅助工具,主要功能是生成或修改游戏内的瞄准辅助,即准星。在游戏社区中,这类工具有时被称为“外挂”或“插件”,它们...
easyhook,方便科学上不了网的小伙伴下载。。。
05-15
在传统的Windows API中,Hook技术通常涉及C++WinAPI,而EasyHook则让C#开发者能够轻松实现同样的功能。它提供了用户模式和内核模式的Hook,涵盖了从低级别系统调用到高级别应用程序事件的广泛范围。 在描述中提到...
打印hook源码
01-11
在这个主题下,我们将深入探讨如何通过VC++实现打印hook源码,以及与之相关的NTProcDrv.sys驱动程序、HookTool工具和CtrlPrinterVC6项目。 首先,`NTProcDrv.sys`是一个内核模式驱动程序,它运行在操作系统的核心层...
Java 实现分页的几种方式详解
最新发布
fudaihb的博客
07-24 1165
在Web开发中,分页是一项非常常见的功能,特别是在处理大量数据时。分页不仅能提升系统性能,还能改善用户体验。本文将详细介绍Java实现分页的几种方式,帮助开发者选择最适合的方案。
数据结构——双向链表及其总结
2406_83392683的博客
07-23 428
1.概述链表根据是否带头、是否双向、是否循环可以分为八种,双向链表是典型的带头双向循环链表。2.双向链表的实现过程及其解析双向链表的实现依旧包含List.h,List.c,test.c2.1 链表初始化双向链表为空的情况:只有一个哨兵位。2.2插入数据。
2024.7.19 作业
qq_64434282的博客
07-19 2789
【代码】2024.7.19 作业。
【数据结构】——双链表的实现(赋源码
ZWW_zhangww的博客
07-24 697
它的结构示意图如下注意:这⾥的“带头”跟前⾯我们说的单链表的“头结点”是两个概念,实际前⾯的在单链表阶段称呼不严谨,但是为了读者们更好的理解就直接称为单链表的头结点。带头链表⾥的头结点,实际为“”,哨兵位结点不存储任何有效元素,只是站在这⾥“放哨的”也可以认为是用来占位置滴!!!
"Windows Win32 API英文版:WinAPI接口详解及使用方法
The Windows Win32 API, also known as WinAPI, is a set of functions and interfaces provided by Microsoft for developers to create applications that run on the Windows operating system. The API covers a...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值