hook NtUserCreateWindowEx

最新推荐文章于 2022-12-07 16:03:47 发布
最新推荐文章于 2022-12-07 16:03:47 发布
阅读量2.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShellExecute/article/details/12776345
版权

1. 附加个有窗口的进程(确保会加载 user32.dll), 一开始还以为这个函数在 ntdll.dll 中

2. 查找函数地址

   0:012> x user32!NtUserCreateWindowEx
758aa948 USER32!NtUserCreateWindowEx = <no type information>
0:012> uf 758aa948
USER32!NtUserCreateWindowEx:
758aa948 b876100000      mov     eax,1076h
758aa94d b900000000      mov     ecx,0
758aa952 8d542404        lea     edx,[esp+4]
758aa956 64ff15c0000000  call    dword ptr fs:[0C0h]
758aa95d 83c404          add     esp,4
758aa960 c23c00          ret     3Ch


3. 看能不能按以前修改首部5字节跳转。。。


引用 http://bbs.csdn.net/topics/360133376 里 aiwnx的分析

CreateWindowExW -> _CreateWindowEx -> VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)
CreateWindowExA -> _CreateWindowEx -> VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)
DialogBoxParam -> DialogBoxIndirectParamAorW -> InternalDialogBox -> InternalCreateDialog -> VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)
CreateDialogParam -> CreateDialogIndirectParamAorW -> InternalCreateDialog ->  VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)


函数原型:

NtUserCreateWindowEx(DWORD dwExStyle,PUNICODE_STRING 
 UnsafeClassName,PUNICODE_STRING UnsafeWindowName,DWORD dwUnknown1,DWORD 
 dwStyle,LONG x, LONG y,LONG nWidth, LONG nHeight,HWND 
 hWndParent,HMENU hMenu,HINSTANCE hInstance,LPVOID lpParam,DWORD 
 dwShowMode,DWORD dwUnknown2)

ShellExecute
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg导出User32.dll里面的所有函数
fsjaky的专栏
04-20 5747
这里要用到一个 Windbg 命令:x user32!*  X [模块名] ![函数名/*] 解释: X  :表示查询的意识 x user32!MessageBXA  表示在User32 中查询函数MessageBoxA x user32!* 表示查询所有语句 和SQL 中 * 的意思一样的 如果一个函数名称不记得全部了 你也可以,用部分匹配的方式去查找,如: x user32!M
reactos操作系统实现(161)
anjichan4261的博客
12-16 115
NtUserCreateWindowEx函数主要用来创建一个窗口显示。在Win32k.sys里的代码如下: #001 HWND APIENTRY #002 NtUserCreateWindowEx(DWORD dwExStyle, #003 PUNICODE_STRING UnsafeClassName, #004...
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2505
CVE-2021-1732_Windows本地提权漏洞
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
最新发布
做自己喜欢的事,并将其发挥到极致!
12-07 4489
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞。
CreateWindowCreateWindowEx函数详解
chen7528592的博客
11-06 5289
这两个可算是Window编程中的基本函数,所有的窗口要创建都需要用到这两个函数。 先看下CreateWindow函数的定义: #define CreateWindowA(lpClassName, lpWindowName, dwStyle, x, y, nWidth, nHeight, hWndParent, hMenu, hInstance, lpParam) CreateWindowExA(0L, lpClassName, lpWindowName, dwStyle, x, y,nWidth, nH
易语言API hook CreateWindowExA
511遇见
05-28 5578
CreateWindowExA是创建窗口的一个API,我们本课对这个API进行HOOK.我们仍热采用前几课封装的APIhook类模块。两种方式,一个是在一个程序里通过载入新窗口继续hook,一个是通过注入进行hook,注入器我们采用了EIP注入和远程线程注入两种注入方式演示。 CreateWindowExA .版本 2 .DLL命令 创建窗口, 整数型, "user32.dll", "CreateWindowExA" .参数 扩展风格, 整数型 .参数 类名, 文本型 .参
HOOK入门
02-26
千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的...
hook支付宝源码
05-18
【标题】"hook支付宝源码"涉及到的主要技术领域是Android应用开发中的动态代码 Hook 技术,特别是针对支付宝这样的支付平台进行分析与调试。在Android系统中,Hook是一种常见的技术手段,它允许开发者在不修改原始...
cpuid_hook
01-03
`cpuid_hook`是一个涉及到计算机硬件交互和操作系统内核编程的技术主题,主要通过虚拟化技术中的VMX(Virtual Machine Extensions)来实现对CPUID指令的钩子(hook)。CPUID是一个在x86架构下的处理器指令,用于获取...
MessageBox深入研究
AcceZn的博客
01-22 6148
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以弹出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
windows 注入 之 SetWindowHookEx
weixin_30314631的博客
03-18 552
  前面的项目用到hook 还是在半年前,没想到最近有用到了,说实话,在项目组就提出,能用别的办法还是不要用这种,毕竟不太正道(感觉哈)。   最近又牵扯到第三方对接的任务,没办法我又回到了HOOK上了。与窗口有关系,想在第三方界面弹出窗口的时候通知我。所以第一时间想到了CreateWindow,能不能勾住这个API 不就大事解决了吗,但是这次这个的难度,超出了我的想象,windwos 的窗口并...
膜拜菊苣的LM2
a1875566250的专栏
01-10 2133
胡言乱语而已。 光那个Loader就看得我瞎眼了。那个LocaleEmulator.dll更搞得狗眼都睁不开了啊。。。 Loader就不多说了,也是改远程进程的EIP调用LdrLoadDll来载入LocaleEmulator.dll的,虽然我不懂为什么用上了Dbg相关的API,而且CreateProcess是用带有DBG标志来创建的。。 这个新的LM应该是不支持Win7以下系统的。 L
窗口的创建CreateWindow/CreateWindowEx函数使用说明
kaishang0713的专栏
11-24 4570
CreateWindow/CreateWindowEx      HWND CreateWindowEx(   DWORD dwExStyle,      // 窗口的扩展风格。   LPCTSTR lpClassName,  // 窗口类名。   LPCTSTR lpWindowName, // 窗口标题栏的文字信息   DWORD dwStyle,        // 窗口的基本风格
漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)
gjgj的博客
04-29 7394
1、漏洞简述 CVE-2021-1732: 权限提升 漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级 漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
内核模式到用户模式的回调函数----这篇文章是十年前国外大牛写的
商少
10-23 7938
内核模式到用户模式的回调函数http://www.nynaeve.net/?p=200        NTDLL 拥有一些特定的函数被内核用来代表用户模式执行特定的功能。尽管理解这些函数对于特定的功能(比如用户模式APC)的底层实现的理解是有用的,这些函数提供的功能非常的简单。        下面是一些NTDLL导出的,内核用于与用户模式通讯的函数: 1.KiUserExceptionDis
reactos操作系统实现(160)
anjichan4261的博客
12-15 89
CreateWindowExW函数主要用来根据已经注册窗口类来创建一个窗口。它在User32.dll实现代码如下: #001 HWND WINAPI #002 CreateWindowExW(DWORD dwExStyle, #003 LPCWSTR lpClassName, #004 LPCWSTR l...
卡巴斯基HOOK引擎分析
11-07
本文通过分析卡巴斯基PURE3.0 Total Security的HOOK引擎技术,针对操作系统为32位的Windows7专业版。本文将主要讨论用户空间进程、内联HOOK、IAT和EAT、虚拟地址描述符、隐藏注册表项、IDT、SSDT、MINI-FILTER、IRP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值