WIN32 Inline HOOK

最新推荐文章于 2023-02-17 23:30:28 发布
最新推荐文章于 2023-02-17 23:30:28 发布
阅读量511 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/108002252
版权
本文介绍了WIN32 Inline Hook技术,这是一种类似于代码注入的原理,通过修改汇编指令实现在目标函数前插入自定义逻辑。在自定义函数内,需保持寄存器值和堆栈状态的一致性,通常使用裸函数来实现。文中还提到,如果被替换的代码不涉及堆栈修改,可以使用call和ret指令简化跳转。示例代码展示了如何设置和卸载HOOK,并验证其效果。
摘要由CSDN通过智能技术生成

Inline hook 和CE里面的代码注入很像(应该是一个东西),这个技术的原理是,修改汇编指令,让某个指令跳转到我们定义的函数,然后在函数内完成被替换的指令,然后再跳转回去。在我们定义的函数内,我们可以实时获取寄存器的值,从而可以完成对函数行为的监视和修改。

在我们定义的函数内,需要注意,寄存器的值和堆栈状态,执行前后必须完全一致,否则程序会出错。为了实现这个目的,我们需要用到裸函数。

下面是代码,要注意代码中使用的地址仅在我的机器上有效,如果你要编译这个程序,第一次运行会失败,请根据生成的汇编代码,找到Plus的地址,然后对SetInlineHook的参数1作相应修改。

另外补充一点,如果被替换的代码不含修改堆栈的指令(如push),则可以用call和ret的方式来实现跳转,这样写起来更方便些。

// InlineHook.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>
#include <STDIO.H>

int Plus(int x, int y);
void HookAddress();
void SetInlineHook(DWORD originalCodeAddr, DWORD originalSize, DWORD newCodeAddr);
void UnsetInlineHook(DWORD originalCodeAddr);

BYTE g_bOriginCode[64]; // 原始代码,卸载HOOK时用到
DWORD g_dwOriginCodeSize; // 原始代码的大小
DWORD g_ret; // HOOK函数内跳转到原函数的地址


int main(int argc, char* argv[])
{
最低0.47元/天 解锁文章
hambaga
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win32 InlineHook
lygl35的博客
03-15 113
内联HOOK函数内部 VirtualProtectEx内存地址改为可写属性 卸载HOOK函数 执行的汇编代码
WIN64位驱动 InLine_HOOK框架
12-28
在Win64环境中,由于寄存器数量增加,指令长度扩展,以及对指针大小的改变,InLine_HOOK的实现相比Win32需要更加精细。在32位系统中,InLine_HOOK通常只需要替换或扩展几条汇编指令,而在64位系统中,可能需要处理更...
Win32 Hooks
民工之家
12-17 2246
Windows User Interface Technical Articles  Win32 HooksKyle Marsh    Microsoft Developer Network Technology Group         Created: July 29, 1993Revised: February 1994Added exception for journal
Windows上的InlineHook学习
weixin_34232617的博客
10-30 259
简单Demo 原理介绍InlineHook 的原理非常简单,举个栗子方便阐述:函数 func1() 是原始函数,函数 func2() 是挂钩在 func1() 的函数!我们将函数 func1() 的前几个字节修改为 jmp func2,此时调用 func1() 的时候就会跳转到 func2(),简言之就是将被hook函数前五个字节修改为j...
Windows:32位Inline Hook
无名J0kзr的博客
03-13 584
文章目录什么是Inline Hook使用DLL实现对其他进程的Inline Hook 什么是Inline Hook Inline Hook,即内联钩子。 系统提供的API都保存在DLL文件中,当程序运行需要调用某个API时,它会隐式地将此API所在的DLL文件加载到其进程中。那么,如果我们使用一种方法,直接修改DLL中的API函数在内存中的映像,使API函数的首条代码为jmp MyFuncAddress这样就可以执行自己的函数了。 由于这种方法是直接在程序中嵌入jmp指令来实现Hook的,所以把它称为内联钩
学习windows 应用层 inline hook 原理总结
weixin_34354945的博客
04-08 117
inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转到我们自己设置的一个函数里,产生hook。 今天就拿MessageBoxA这个api函数来做实验。功能就是当程序调用MessageBoxA 时,我们打印出MessageBoxA的参数   大概代码结构应该是这样 typedef int (WINAPI *MessageBox_type) ( ...
inline hook ldasm
04-13
inline hook与LDasm:深入理解Windows钩子技术与汇编解析》 在Windows系统编程中,"inline hook"(内联钩子)是一种常见的技术,用于拦截和修改其他程序的功能调用。它允许开发者在运行时动态地插入代码到目标...
R3 WIN64下只修改1字节的Inline Hook完整代码(C/C++)
02-19
基于SEH的R3 WIN64下只修改1字节的Inline Hook完整代码 此代码在Visual Studio 2013编译通过,为了不链接到msvcr120.dll,我在工程中添加了链接至msvcrt.dll的静态库
WinHook.zip
01-09
HOOK代码,全部可编译成DLL并注入使用。实现挂钩卸钩。 Inline hook(5字节) Hotfix hook(7字节) IAT hook
win32拦截SwapContext函数
06-12
这里的"inlinehook.rar"可能是指使用了内联钩子(Inline Hook)来实现对SwapContext的拦截。 内联钩子是一种更加底层的hook方式,它涉及到对目标函数的机器码进行修改,以便在函数调用时插入自定义代码。内联钩子...
Win32 Hooks 钩子详细介绍
01-14
Win32 Hooks 钩子详细介绍
win32钩子编程指南
12-02
钩子编程实用指南,包含钩子编程概念、机制、函数、源码以及程序。解压Hook和hotKey.rar时,360会报警。里面是已经编译的C程序可执行文件,报警是当然,这是钩子的本质工作^_^。请斟酌使用!
简述hook,并且解释在Win32系统下,如何使用hook编程
04-22
hook指出了系统消息处理机制。利用hook,可以在应用程序中安装子程序监视系统和进程之间的消息传递,这个监视过程是在消息到达目的窗口过程之前
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
window消息机制和Hook介绍
04-29
WINDOWS的消息机制 hook介绍 HOOK链 钩子的作用范围 HOOK类型 回调函数(HOOK处理子过程) 钩子的安装/卸载
Winodws HOOK 之键盘钩子
firehood的专栏
07-21 1924
钩子(HOOK)是Windows消息处理机制的一个平台,应用程序以在上面设置子程以监视指定窗口的某种消息或键盘和鼠标事件等,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
Windows核心编程_inlineHook
17岁boy的博客
05-28 927
徐上一篇文章APIHOOK详解后,这篇文章我们写一个简单的Demo作为练习,一个Hook类,可以Hook当前进程下的所有API! 代码思路比上篇文章要清晰,简洁,这里就不做介绍了,因为上一篇文章已经介绍的很仔细了,本demo完全依照上一篇文章里的代码搬运而来 #include <windows.h> /* Hook类的实现 */ #define HOOK_THIS 0 //hoo...
WIN32钩子
weixin_33717298的博客
08-12 540
摘译自Win32 Hooks 作者:Kyle Marsh 本文描述钩子及其子MS Win32应用编程接口中的使用,讨论钩子函数、 过滤函数、以及以下类型的钩子: WH_CALLWNDPROC WH_CBT WH_DEBUG WH_FOREGROUNDIDLE WH_GETMESSAGE WH_JOURNALPLAYBA...
Windows下x86和x64平台的Inline Hook介绍
PeaZomboss的博客
02-17 1697
Windows下Inline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86和x64平台下Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
win32 inline hook
最新发布
07-31
Win32内联钩子是一种用于修改和拦截Windows操作系统API函数调用的技术。在计算机编程中,钩子是一种允许开发人员在特定事件发生时插入自定义代码的技术。 Win32内联钩子通过修改函数的原始代码,使其调用自定义代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值