C++ hook

最新推荐文章于 2024-01-07 14:01:23 发布
最新推荐文章于 2024-01-07 14:01:23 发布
阅读量608 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Eyes/article/details/104054999
版权 
BOOL SetHook(HMODULE hMod);
FARPROC g_orgProc;
int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCation, UINT uType)
{
	return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函数", "HookDemo", uType);
}

int main()
{

	HMODULE hMod = LoadLibrary("user32.dll");
	g_orgProc = GetProcAddress(hMod, "MessageBoxA");

	MessageBox(NULL, "原函数", "HookDemo", 0);

	SetHook(GetModuleHandle(NULL));

	MessageBox(NULL, "原函数", "HookDemo", 0);

    return 0;
}

BOOL SetHook(HMODULE hMod) 
{
	IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
	IMAGE_OPTIONAL_HEADER* pOptHeader =
		(IMAGE_OPTIONAL_HEADER*)((BYTE*)hMod + pDosHeader->e_lfanew + 24);
	IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
		((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

	while (pImportDesc->FirstThunk)
	{
		char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);
		if (lstrcmpiA(pszDllName, "user32.dll") == 0) {
			break;
		}
		pImportDesc++;
	}

	if (pImportDesc->FirstThunk) {
		IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
			((BYTE*)hMod + pImportDesc->FirstThunk);

		while (pThunk->u1.Function)
		{
			DWORD* lpAddr = (DWORD*) & (pThunk->u1.Function);
			if (*lpAddr == (DWORD)g_orgProc) {
				
				DWORD* lpNewProc = (DWORD*)MyMessageBoxA;
				auto oldAddr = &MessageBoxA;
				auto odw = (DWORD)oldAddr;
				DWORD* oldDword= (DWORD*) & odw;
				
				DWORD dwOldProtect;
				MEMORY_BASIC_INFORMATION mbi;
				//VirtualQuery(lpAddr, &mbi, sizeof(mbi));
				VirtualProtect(lpAddr, sizeof(DWORD), PAGE_READWRITE, &dwOldProtect);
				//WriteProcessMemory(GetCurrentProcess(), lpAddr, &lpNewProc, sizeof(DWORD), NULL);
				*lpAddr = (DWORD)MyMessageBoxA;
				VirtualProtect(lpAddr, sizeof(DWORD), dwOldProtect, &dwOldProtect);
				return TRUE;
			}
		}
		pThunk++;
	}
	return FALSE;
}

 

魏无忌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++hook 暴力实现
12-31
Linux c++ 64 暴力hook,实现非常简单。如果你想尝试请下载编译试试
c++ hook 钩子的使用介绍
chao
05-16 5386
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
Hook API (C++)
jiangxinyu的专栏
03-16 4779
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
C++ HOOK 详解
MusicMan
05-02 1万+
一、Hook的概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。(此为百度百科的解释) 我个人的理解:就是在程序处理前,提前对程序进行一轮的处理。 二、Hook的使用(Wind...
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C++一行代码实现任意系统函数Hook
QcloudCommunity的博客
07-21 1345
导语|一句话实现系统API的Hook,参数记录以及数据过滤与修改,关注敏感数据本身而不是哪个API的哪个参数可能有敏感的需要处理的信息,写工具的时候想到上述能力可以借助模板实现,赶紧尝试了一下,也做个笔记分享供大家学习。一、AnyCall(一)背景一般来说所有ApiHook库都会需要提供一个与被HookApi相似/相同的Myxxx函数以实现参数访问,这里以BlackB...
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的
10-07
C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的...
浅谈c++ hook 钩子的使用介绍
08-28
本篇文章主要介绍了浅谈c++ hook 钩子的使用介绍,详细的介绍了c++ hook 钩子的原理和运行机制,有兴趣的可以了解一下
Hook自己程序的MessageBoxW_C++hook_
09-30
C++ 编写的Hook Demo
从零开始实现一个C++高性能服务器框架----Hook模块
qq_44778436的博客
04-04 1509
实现了一个基于协程的服务器框架,支持多线程、多协程协同调度;支持以异步处理的方式提高服务器性能;封装了网络相关的模块,包括socket、http、servlet等,支持快速搭建HTTP服务器或WebSokcet服务器。
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4314
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
【小沐学C++C++ 实现鼠标键盘钩子HOOK
最新发布
爱看书的小沐
01-07 1798
挂钩是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为 挂钩过程。挂钩过程可以对其接收的每个事件执行操作,然后修改或放弃该事件。挂钩是系统消息处理机制中的一个点,其中应用程序可以安装子例程来监视系统中的消息流量,并在某些类型的消息到达目标窗口过程之前对其进行处理。监视用于调试的消息支持录制和播放宏为帮助密钥 (F1) 提供支持模拟鼠标和键盘输入实现基于计算机的训练 (CBT) 应用程序╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//
基于C++Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5728
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 1501
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
C/C++ HOOK 全局 API
CSDN
07-16 6769
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4204
前言 先介绍下Windows中的Hook技术。Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
c++ hook send
11-12
c hook send是一个用于在C语言中发送钩子的函数。钩子是一种机制,允许程序在特定事件发生时插入自定义的代码,并采取相应的行动。c hook send函数可以用于发送不同类型的钩子,例如键盘钩子、鼠标钩子等,以便在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值