【软件安全】API HOOK

最新推荐文章于 2024-06-22 16:45:39 发布
最新推荐文章于 2024-06-22 16:45:39 发布
阅读量821 收藏 1
点赞数
分类专栏: 软件安全 文章标签: 软件安全 api hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_Jiaqian/article/details/70232566
版权

API HOOK 顾名思义是挂钩API函数,拦截,控制某些API函数的调用,用于改变API执行结果的技术。


大致流程:

进入进程->获取相关权限->将我们写的dll写入进程内存->加载kernel32中的LoadLibrary()以调用我们写的dll。


http://blog.csdn.net/junbopengpeng/article/details/28142669一文中有更加详细的讲解,以下代码源自http://blog.chinaunix.net/uid-660282-id-2414901.html,对其做了修正,同时添加了详细注释,实现劫持源程序的MessageBox函数,改变其标题和内容,欢迎质询,一起学习。


源程序(我们劫持的程序):

#include
   
   
    
    
#include
    
    
     
     

int main(){
    printf("hello world!\n");
    while(1){
        getchar();
        MessageBoxA(NULL, "原函数", "yuan", 0);
    }
    return 0;
}

我们编写的dll: 
#include "windows.h"
#include "process.h"
#include "tlhelp32.h"
#include "stdio.h"

#pragma comment(lib,"th32.lib")

PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNTHeaders;
PIMAGE_OPTIONAL_HEADER    pOptHeader;
PIMAGE_IMPORT_DESCRIPTOR pImportDescriptor;
PIMAGE_THUNK_DATA        pThunkData;
PIMAGE_IMPORT_BY_NAME    pImportByName;
HMODULE hMod;


// 定义MessageBoxA函数原型
// MessageBox函数原型:int WINAPI MessageBox(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType);
typedef int (WINAPI *PFNMESSAGEBOX)(HWND, LPCSTR, LPCSTR, UINT uType);
int WINAPI MessageBoxProxy(IN HWND hWnd, IN LPCSTR lpText, IN LPCSTR lpCaption, IN UINT uType);

int * addr = (int *)MessageBoxA;     //保存函数的入口地址
int * myaddr = (int *)MessageBoxProxy;

void ThreadProc(void *param);//线程函数

//主函数:
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved){
    if(fdwReason==DLL_PROCESS_ATTACH) 
		//进程映射
	    //每个进程的第一次映射用DLL_PROCESS_ATTACH调用DLL的DllMain函数。
        _beginthread(ThreadProc,0,NULL);     
    return TRUE; 
}

//结束进程的函数:
void ThreadProc(void *param){
     //------------hook api----------------
     hMod = GetModuleHandle(NULL);
     //返回自身应用程序句柄
     pDosHeader = (PIMAGE_DOS_HEADER)hMod;
     pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hMod + pDosHeader->e_lfanew);
     pOptHeader = (PIMAGE_OPTIONAL_HEADER)&(pNTHeaders->OptionalHeader);
     //定位Dos头,NT头,可选头
     pImportDescriptor = (PIMAGE_IMPORT_DESCRIPTOR)((BYTE *)hMod + pOptHeader->DataDirectory[1].VirtualAddress);
     //导入表ID
    while(pImportDescriptor->FirstThunk){
		//IAT的RVA
        char * dllname = (char *)((BYTE *)hMod + pImportDescriptor->Name);
        //被导入的DLL 名称
        pThunkData = (PIMAGE_THUNK_DATA)((BYTE *)hMod + pImportDescriptor->OriginalFirstThunk);
		//IMAGE_THUNK_DATA的RVA
        int no = 1;
        while(pThunkData->u1.Function){
			//被输入的函数的内存地址
			char * funname = (char *)((BYTE *)hMod + (DWORD)pThunkData->u1.AddressOfData + 2);
			//AddressOfData指向IMAGE_IMPORT_BY_NAME(导入函数名称),
			//+hMod+2后,到导入的DLL(user32.dll)函数导出表中获取导入函数的地址
            PDWORD lpAddr = (DWORD *)((BYTE *)hMod + (DWORD)pImportDescriptor->FirstThunk) +(no-1);
			//为了下方VirtualQuery穷举每一块内存信息,no++
            //修改内存的部分---------------------------------
            if((*lpAddr) == (int)addr){
				//修改内存页的属性
                DWORD dwOLD;
                MEMORY_BASIC_INFORMATION mbi;
                VirtualQuery(lpAddr,&mbi,sizeof(mbi));
				//获取内存信息
                VirtualProtect(lpAddr,sizeof(DWORD),PAGE_READWRITE,&dwOLD);
                //在呼叫处理程序的虚拟位址空间里,变更认可页面区域上的保护,
				//请求PAGE_READWRITE,保存老的保护方式:dwOLD
                WriteProcessMemory(GetCurrentProcess(),lpAddr, &myaddr, sizeof(DWORD), NULL);
				//写入某一进程的内存区域
                //恢复内存页的属性----------------------------
                VirtualProtect(lpAddr,sizeof(DWORD),dwOLD,0);
			}
            no++;
            pThunkData++;
		}
        pImportDescriptor++;
    }
    //-------------------HOOK END-----------------
}

//new messagebox function
int WINAPI MessageBoxProxy(IN HWND hWnd, IN LPCSTR lpText, IN LPCSTR lpCaption, IN UINT uType)
{
    return   ((PFNMESSAGEBOX)addr)(NULL, "HOOK成功","success",0);
    //这个地方可以写出对这个API函数的处理代码
}

此处想补充一下dll文件的生成方式:在vc中新建工程Win32 Dynamic-Link Library,再在该工程中新建文件C++ Source File,代码完成后,compile->build即可,我们写的dll存放于该工程目录下的Debug文件夹中。

开始HOOK:

#include "windows.h"
#include "tlhelp32.h"
#include
    
    
     
      
#pragma comment(lib,"th32.lib")

const char *pkill="dll3.dll";//DLL文件的路径

//这个路径很有意思,这个路径是相对于目标进程的,而不是自身进程。
//所以要嘛写成绝对路径,要嘛写成相对于目标进程的相对路径。
//如果写成相对于自身的路径就要麻烦了,本程序就找不到DLL文件了。 

char *prosess="yuan.exe";//要注入的进程名(目标进程名)

int main(){
    HANDLE hSnap;//获取进程信息 
    HANDLE hkernel32;//被注入进程的句柄
    PROCESSENTRY32 pe;//存放进程信息和调用成员输出进程信息的结构体 
    BOOL bNext;//是否还有下一个进程 
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;//包括LUID和特权的属性的结构体 
    LUID Luid;//locally unique identifier,保证局部唯一 
    LPVOID p;
    FARPROC pfn;

    if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken)){
        //打开与进程相关联的访问令牌 
        return 1;
    }

    if (!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&Luid)){
    	//查看系统权限的特权值:SE_DEBUG_NAME,存在Luid中 
        return 1;
    }
    
	tp.PrivilegeCount = 1;
	//指定特权数组的个数:1 
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    //特权数组的类型:特权启用 
    tp.Privileges[0].Luid = Luid;
    //局部唯一 
    
    if (!AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL)){
    	//该函数启用或禁止指定访问令牌的特权
        return 1;
    }

    pe.dwSize = sizeof(pe);
    //结构体大小 
    hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    //通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照
    bNext=Process32First(hSnap, &pe); 
    //获得第一个进程的句柄
    while(bNext) {
        if(!stricmp(pe.szExeFile,prosess)){
        	//该进程的可执行文件名称是否是我们需要的 process 
            hkernel32=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_WRITE|PROCESS_VM_OPERATION,1,pe.th32ProcessID);
            //如果两者一样,打开该进程 
            break;
        }
        bNext=Process32Next(hSnap, &pe); 
		//不一样则寻找下一个 
    }

    CloseHandle(hSnap);

    p=VirtualAllocEx(hkernel32,NULL,strlen(pkill),MEM_COMMIT,PAGE_READWRITE);
    //在指定进程的虚拟空间保留或提交内存区域 
    WriteProcessMemory(hkernel32,p,pkill,strlen(pkill),NULL);
	//将我们的dll写入该进程内存 
    pfn=GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
    //获取 kernel32.dll中的 LoadLibraryA(),用以加载我们的dll 
    CreateRemoteThread(hkernel32,NULL,0,(LPTHREAD_START_ROUTINE)pfn,p,NULL,0); 
    //pfn在CreateRemoteThread类型为:LPTHREAD_START_ROUTINE
    return 0;
}

效果截图:

需要注意的是,在hook过程中,原函数不要关闭噢,否则就没有该进程了。

Li_JiaQian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++ WinApiHook注意调用方式!!!
HsOjo的博客
04-28 1239
前言 在前段时间使用易语言hook的方式,实现了《11月的阿卡迪亚》的部分汉化,当时只是抱着试一试的心态,不过既然成功了,就当然想要深入的理解和研究。 最近又发现了个有趣的エロ游戏,于是乎我又打算尝试汉化,不过机会渺茫,没有搞懂资源结构,但是修改程序使其支持中文显示,应该还是可以的。 然后在尝试Hook某些API的时候,程序崩溃了,研究了整整一天才发现原因,So,写篇文章记录下来。 ...
简述API HOOK技术及原理
bing1564的博客
05-01 2174
我们观察内核代码的时候,很多时候一些函数调用都初始化的时候设置成回调函数的,例如上一个例子读取文件目录,那么proc有自己独有的读取目录处理函数,相对于的ext4、ceph、hpfs等等文件系统都有自己的处理函数,那么getdents的时候如何能调用到正确的处理函数呢?而在应用程序建立套接字的时候选择了v4还是v6,都是同一个系统调用(sys_socket),只是传入的参数是不一样的,那么内核根据传参的差异,灵活的选择使用不同函数来初始化套接字,不同的函数又使用各自对应的结构体来初始化后续的调用函数。
使用MinHook进行APIHook
qq_38493448的博客
01-21 3831
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook库介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是HookHook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
C++使用API Hooking(API钩子)实现抓取打印数据
最新发布
qq_57661075的博客
06-22 643
API Hooking(API钩子)是一种技术,允许你在程序调用特定API函数之前或之后插入自定义的代码,从而改变或监视其行为。在打印数据抓取的上下文中,你可以使用API钩子来捕捉应用程序发送给打印系统的原始数据。你的钩子函数应该复制或记录传入的数据,然后调用原始API以保证打印过程不受影响。以上是使用API Hooking技术抓取打印数据的一个基本框架,实际实现时可能需要根据具体的应用程序和操作系统版本做适当调整。在程序初始化时,使用Detours的API安装钩子,将你的钩子函数与目标API连接起来。
API钩取技术研究(一)—— IAT Hook
m0_55220082的博客
07-12 678
通过修改IAT的方式实现对Notepad的WriteFile()函数钩取,使得保存的文件中所有小写字母变成大写字母。
aip hook实现
04-20
hook api 的简单DEMO vc实现
Windows下 WINAPI HOOK实现方法 及 C++源码
Kaller的博客
10-26 1525
C++代码 及Demo // APIHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include "string.h" #include "windows.h" using namespace std; struct StructAPIHook { string DLLName; string APIName; string DLLAnd...
apihook.rar_api hook
09-24
API Hook是一种技术,它允许开发者拦截并修改特定API(应用程序编程接口)的调用行为。在Windows操作系统中,API Hook...同时,API Hook也可能被恶意软件利用来进行攻击,因此在编写和使用Hook时应遵循安全编码原则。
ApiHook.rar_APIHOOK
09-14
APIHOOK相关的知识主要涉及到Windows API Hook技术,这是一种在软件开发中用于拦截系统调用或库函数的技术,通常用于调试、监控、注入代码或者修改程序行为。API Hook允许开发者在目标函数被调用前后插入自定义代码...
API Hook.7z
01-26
在逆向工程、调试、安全分析和系统监控等领域,API Hook有着广泛的应用。例如,它可以用来检测恶意软件的行为,因为很多恶意程序都会调用特定的API来完成其恶意操作。同时,Hook也常用于开发插件或扩展,允许第三方...
APIHook.rar_APIHOOK_hook
09-20
APIHook技术是软件开发中的一个高级技巧,常用于系统监控、调试、安全防护等领域。它通过改变函数调用流程,使得原本调用特定API的代码在执行时转向自定义的处理函数,即“钩子”函数。这个过程被称为API Hook,而...
VB如何拦截API调用.apihook钩子
03-28
总之,这个VB项目展示了如何在VB中利用API Hook技术来拦截系统API调用,这对于理解和学习系统级编程、调试、软件安全等方面非常有帮助。通过分析这些文件,开发者可以深入理解API Hook的工作原理,并将其应用到自己...
关于API HOOK(OpenProcess),根据网上文章改写
旺财
01-12 4375
 以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过#include #include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD  dwCurrentProcess
HOOKAPIhook(转)
WLINX
10-15 582
日常抄好友代码,原文链接:https://www.jianshu.com/p/1c8280bc88a4 最近分析一个样本,发现其是hook一个API函数,逻辑如下: hook函数 1.获取ZwWriteVirtualMemory的基址 HMODULE ntdll = LoadLibraryA("ntdll.dll"); byte * ZwBase =(byte *)GetProcAdd...
没有HOOK就没有病毒?详谈HOOK API技术(转)
cuankuangzhong6373的博客
03-25 682
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻...
hook 监控文件 c++_API监控+代码乱序的壳
weixin_39735005的博客
11-17 494
1. 前言在论坛一直混迹也不短时间了,看了很多人的技术文章,总想着自己有一天也能写些东西。遂把这几个月做的一款壳分享一下,若能指点一二,小生感激不尽。因为本人写壳经验不长,其中参考了论坛上不少人的文章,前期感觉发出来有点见不得人哈,后来想想总有人需要的,这里算是做一个整合和优化,并且提出了一些新的保护思路。2. 特点① 本系统提供了加壳 和 API 监控。② 加壳模块的基本功能包括压缩引擎(apl...
软件破解逆向安全(三)初识HOOK
weixin_43781139的博客
11-15 2786
什么是HOOK?这是逆向工程里的一个大块,我在这里几句话是一定说不清楚的,如果大家想深入了解,可以去学习一下。我这里简单说一下,hook,中文就是钩子的意思,简单理解为勾住一切事物,来实现我们想要的功能。 外挂中的体现:实时读取数据(例如坐标),修改数据,不执行某处代码,过检测等等。 HOOK的方式可以分为: 直接修改,间接修改(找到空白地址写入自己想要执行的数据,原地址的区域做跳转,空白地址出跳转),直接修改。 接下来我们还是请出植物大战僵尸作为今天的实例,我们要做的是种植物而不掉阳光。 首先我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值