inline hook内联汇编dll之屏蔽记事本粘贴功能

最新推荐文章于 2019-07-25 17:04:04 发布
最新推荐文章于 2019-07-25 17:04:04 发布
阅读量937 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qyuewei/article/details/37962739
版权

网上大把的inline hook MessageBox的例子,看得是在蛋疼,坑太多,看再多不如自己写一遍来的实际。顺便上传完整的代码上来。

inline hook完成主要分成以下几个部分:

1.定义要HOOK的真实API函数地址类型与声明。

typedef int (WINAPI *SetClipboardData_type)
(
 __in UINT uFormat,
 __in_opt HANDLE hMem
 );

SetClipboardData_type RealSetClipboardDate = NULL; 

上面这段的意思是:定义一个名字叫SetClipboardData_type的WINAPI类型返回值是int的函数指针。

2.定义要跳转到我们自己定义的API函数

_declspec(naked) void WINAPI mySetClipboardData(
__in UINT uFormat,
__in_opt HANDLE hMem
)
{
__asm
{
  PUSH ebp
  mov ebp,esp
  push esi


}
//要做的事
//....
//MessageBoxA(NULL,"xxxxxxxxxx!","提示",MB_ICONINFORMATION );

//结束
__asm
{
pop esi
//   mov ebx,RealSetClipboardDate
//   add ebx,5
//   jmp ebx    //调回原地址
pop ebx
pop edi
leave
ret 8


}
}

因为当我们调用真正的SetClipboardDate我们要将之前我们换掉的头部换回来,我们要内联汇编,里面不能含有编译器自动添加的代码,所以在mySetClipboardData头部要加上 _declspec(naked)

3.定义结构体,包含跳转命令和跳转地址。

#pragma pack(1)
typedef struct _JMPCODE
{
BYTE jmp;
DWORD addr;
}JMPCODE,*PJMPCODE;


4.HOOK函数

VOID HookSetClipboardDate()
{
JMPCODE jcode;
jcode.jmp = 0xe9;
jcode.addr = (DWORD)mySetClipboardData - (DWORD)RealSetClipboardDate - 5;
::ReadProcessMemory(GetCurrentProcess(),SetClipboardData,&oldjcode,5,NULL);::WriteProcessMemory(GetCurrentProcess(),SetClipboardData,&jcode,sizeof(JMPCODE),NULL);//写入跳转语句
}

ReadProcessMemory用于保存前5个字节内容,WriteProcessMemory写入跳转语句

5.卸载HOOK的函数钩子

VOID UnHookSetClipboardDate()
{
WriteProcessMemory(GetCurrentProcess(),SetClipboardData,&oldjcode,5,NULL);
}

将原来的5个字节写入源地址

6.DllMain部分

BOOL APIENTRY DllMain(HANDLE hModule, DWORD fdwReason, LPVOID lpReserved)
{
HMODULE hMod = LoadLibraryA("user32.dll");
RealSetClipboardDate = (SetClipboardData_type)GetProcAddress(hMod,"SetClipboardData");


switch (fdwReason)
{
case DLL_PROCESS_ATTACH:
{
hThread1 = CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)Fun1proc,NULL,0,NULL);
CloseHandle(hThread1);
}
break;
case DLL_PROCESS_DETACH:
{
UnHookSetClipboardDate();
//MessageBox(NULL,_T("卸载成功!"),_T("提示"),MB_ICONINFORMATION );
}
break;

}

return TRUE

}


源码下载地址:http://download.csdn.net/detail/qyuewei/7653317

carlZzzzzzz
关注
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
异彩的专栏
03-07 2546
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编Hook,成员函数
HOOK WH_GETMESSAGE实现剪切板数据的更换
reeves1576的专栏
02-20 2900
从用户的角度来说,我只要挂接剪贴板的黏贴消息就可以实现对剪贴板的控制,当然也可以研究其他的剪贴板消息以下是DLL代码的实现部分 // MessageHook.cpp : 定义 DLL 的初始化例程。//#include "stdafx.h"#include #include "hook.h"#ifdef _DEBUG#define new DEBUG_NEW#endifstat
windows下的内联hook实现
其疾如风 其徐如林 侵略如火 不动如山
05-19 6304
HOOK技术正如其名,就像是代码中放下的一个“钩子”,它在静静地等待捕获系统中的某个消息或动作。在编程技术中,钩子技术在DOS时代就已经存在了。在windows下,钩子按照实现技术的不同和挂钩位置的不同,其种类也是越来越多,但是设置钩子的本质却是始终不变的。 那么钩子究竟有什么用?它能干的事非常多,例如输入监控、API拦截、消息捕获、改变程序执行流程等。杀毒软件会用HOOK技术钩住一些API函数
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-DELPHI prepared HOOK API to a
最新发布
01-09
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-DELPHI prepared HOOK API to achieve the overall hook DLL procedures start Notepad
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
Inline Hook的核心是通过在原函数的代码中插入额外的指令来实现对函数调用的拦截,从而在不改变原有函数调用结构的情况下,动态改变函数的功能或行为。这种技术在系统监控、恶意软件分析、游戏修改以及性能优化等...
Delphi+内联汇编hookapi经典之作编译后7.5k
09-17
代码采用delphi内联汇编的编写方式,hookApi技术的经典之作,并且运用DELPHI mini编译技术,完整功能dll不超过8k,一切最精简最高效的delphi编程技术,展现delphi汇编编程的魅力。
Android_InlineHook:Android内联hook框架
04-15
自实现inline hook 因为以上的问题,目前/或者之前用过的一些hook框架或多或少都有些较大的bug(hookzz之前的某个版本应该是可以的),而对其进行修复成本较高,还不如自己写一个。 首先统一一些概念。把覆盖被hook...
游戏外挂编程二之C/C++内联汇编代码和DLL
weixin_30248399的博客
06-15 345
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 上一节我讲解了CE的使用,这一节我讲解一下windows下C/C++的在以后外挂编程中会用到的知识,内联汇编和C++MFC的DLL编写。这两个基本知识都是以后外挂中都会用到的,但是不一定是现在的高级语言编写者...
PyHook3监听任意窗口内键盘事件示例
MAILLIBIN的专栏
07-25 1832
#监听键盘 import pythoncom import PyHook3 import win32clipboard import os,sys print("键盘按下组合键Ctrl+M后,剪贴板内的内容就可以保存到本地文件") path=os.getcwd() file_save=path+os.path.sep+"keyboard.txt" def OnKeyboardE...
内联汇编调用MessageBox
qq_42577465的博客
06-06 1438
#include <windows.h> int main() { LoadLibraryA("user32.dll"); //载入指定的动态链接库,并将它映射到当前进程使用的地址空间。一旦载入,即可访问库内保存的资源 HMODULE hmd=GetModuleHandleW(L"user32.dll"); //hmd就是user32.dll在这个实例的内存基址 ULONG ...
第一课 记事本的WriteFile API HOOK
xuenixiang.com
11-01 3471
前面一直在写dll hook技术的学习心得,但是现在又来写API hook的体会,很多人都不理解,为什么要学习API hookdll hook已经那么强大,为什么还要把API hook单独拿出来学习?在我学习完这些内容之后,我深刻的认识到二者的差别,请听我说。 使用dll注入技术可以驱使目标进程强制加载用户指定的dll文件,使用该技术时,先在要注入的dll中创建hook代码和设置代码,然后在D...
C# Hook原理及EasyHook简易教程
weixin_30701521的博客
03-11 1180
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送给相应窗口...
notepad hook
40KO的博客
03-13 561
0x00前言 昨天花了半天写了个四不像的玩意儿,本来打算以恶意代码的方式去写,但今天不怎么想完 善功能了,所以全局hook和自删除之类的就没有了(其实是debug太麻烦。),结果就是这 个程序很沙雕,你必须先打开记事本再运行它才行。不过获取记事本信息是没什么问题的。 0x01行为 完全是想到什么写什么,所以有些功能完全没发挥作用呢。。 PS:这里所有生成的文件都存放在你的C:/User...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值