C++ hook

最新推荐文章于 2024-09-12 09:47:34 发布
最新推荐文章于 2024-09-12 09:47:34 发布
阅读量677 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Eyes/article/details/104054999
版权 
BOOL SetHook(HMODULE hMod);
FARPROC g_orgProc;
int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCation, UINT uType)
{
	return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函数", "HookDemo", uType);
}

int main()
{

	HMODULE hMod = LoadLibrary("user32.dll");
	g_orgProc = GetProcAddress(hMod, "MessageBoxA");

	MessageBox(NULL, "原函数", "HookDemo", 0);

	SetHook(GetModuleHandle(NULL));

	MessageBox(NULL, "原函数", "HookDemo", 0);

    return 0;
}

BOOL SetHook(HMODULE hMod) 
{
	IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
	IMAGE_OPTIONAL_HEADER* pOptHeader =
		(IMAGE_OPTIONAL_HEADER*)((BYTE*)hMod + pDosHeader->e_lfanew + 24);
	IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
		((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

	while (pImportDesc->FirstThunk)
	{
		char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);
		if (lstrcmpiA(pszDllName, "user32.dll") == 0) {
			break;
		}
		pImportDesc++;
	}

	if (pImportDesc->FirstThunk) {
		IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
			((BYTE*)hMod + pImportDesc->FirstThunk);

		while (pThunk->u1.Function)
		{
			DWORD* lpAddr = (DWORD*) & (pThunk->u1.Function);
			if (*lpAddr == (DWORD)g_orgProc) {
				
				DWORD* lpNewProc = (DWORD*)MyMessageBoxA;
				auto oldAddr = &MessageBoxA;
				auto odw = (DWORD)oldAddr;
				DWORD* oldDword= (DWORD*) & odw;
				
				DWORD dwOldProtect;
				MEMORY_BASIC_INFORMATION mbi;
				//VirtualQuery(lpAddr, &mbi, sizeof(mbi));
				VirtualProtect(lpAddr, sizeof(DWORD), PAGE_READWRITE, &dwOldProtect);
				//WriteProcessMemory(GetCurrentProcess(), lpAddr, &lpNewProc, sizeof(DWORD), NULL);
				*lpAddr = (DWORD)MyMessageBoxA;
				VirtualProtect(lpAddr, sizeof(DWORD), dwOldProtect, &dwOldProtect);
				return TRUE;
			}
		}
		pThunk++;
	}
	return FALSE;
}

 

魏无忌
关注
c++hook 暴力实现
12-31
Linux c++ 64 暴力hook,实现非常简单。如果你想尝试请下载编译试试
用.NET的思想讲述HOOK钩子
ddyycc1984的博客
10-17 295
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序自己编写函数来监视指定窗口的某种消息(如键盘事件,鼠标事件等),而且所监视的窗口可以是由其他进程创建的,当消息到达目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,系统自动将它加载到要监视的进程中。每当特定的消息发出,在没有到达...
Hook API (C++)
jiangxinyu的专栏
03-16 4935
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
学懂C++(五十九):C++ 系统HOOK编程开发技术详解
最新发布
martian665的专栏
09-12 1363
C++ 系统HOOK编程开发技术详解
C++ HOOK 详解
MusicMan
05-02 1万+
一、Hook的概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。(此为百度百科的解释) 我个人的理解:就是在程序处理前,提前对程序进行一轮的处理。 二、Hook的使用(Wind...
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
【小沐学C++C++ 实现鼠标键盘钩子HOOK
爱看书的小沐
01-07 3181
挂钩是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为 挂钩过程。挂钩过程可以对其接收的每个事件执行操作,然后修改或放弃该事件。挂钩是系统消息处理机制中的一个点,其中应用程序可以安装子例程来监视系统中的消息流量,并在某些类型的消息到达目标窗口过程之前对其进行处理。监视用于调试的消息支持录制和播放宏为帮助密钥 (F1) 提供支持模拟鼠标和键盘输入实现基于计算机的训练 (CBT) 应用程序╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
浅谈c++ hook 钩子的使用介绍
08-28
"浅谈c++ hook 钩子的使用介绍" 本篇文章主要介绍了c++ hook 钩子的使用介绍,详细的介绍了c++ hook 钩子的原理和运行机制。 一、基本概念: 钩子(Hook)是一个平台,应用程序可以在上面设置子程以监视指定窗口的...
C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的
10-07
C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的...
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)[收集].pdf
10-11
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数) 本文研究了C++ Hook(钩子)编程中,使类成员函数代替全局函数(静态函数)的技术。通过内联汇编,构造类对象独享的函数(委托),完成了类成员...
C++一行代码实现任意系统函数Hook
QcloudCommunity的博客
07-21 1546
导语|一句话实现系统API的Hook,参数记录以及数据过滤与修改,关注敏感数据本身而不是哪个API的哪个参数可能有敏感的需要处理的信息,写工具的时候想到上述能力可以借助模板实现,赶紧尝试了一下,也做个笔记分享供大家学习。一、AnyCall(一)背景一般来说所有ApiHook库都会需要提供一个与被HookApi相似/相同的Myxxx函数以实现参数访问,这里以BlackB...
从零开始实现一个C++高性能服务器框架----Hook模块
qq_44778436的博客
04-04 1766
实现了一个基于协程的服务器框架,支持多线程、多协程协同调度;支持以异步处理的方式提高服务器性能;封装了网络相关的模块,包括socket、http、servlet等,支持快速搭建HTTP服务器或WebSokcet服务器。
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 2072
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4982
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
基于C++Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5969
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
C++ Hook钩子技术(中)——Hook按键小精灵弹窗】从弹窗引发的Hook编程思考大爆炸,拨开表象寻求真实自我!突破常规思维,建立底层逻辑。
luoqiaoliang的博客
04-10 1175
挂钩弹窗的常规思维在这里将不再适用,如何层层抽丝剥茧发散思维,最终定位挂钩目标函数是Hook编程的高级思维。视频将向你展示透过现象看本质的原理流程,在这里不将只是无趣的“code”,还有更重要的“why”!本文将带你深入探索C++ Hook钩子技术的中级阶段,通过Hook按键小精灵弹窗,引发一场编程思维的大爆炸!我们将突破常规思维,不拘一格地建立底层逻辑,拨开表象,寻求编程世界的真实自我。跟随我们一起踏上这段挑战之旅,探索Hook编程的深邃奥秘,挖掘编程技术的无限可能性!
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值