c++ hook入门以system("notcpad")为例劫持

最新推荐文章于 2020-10-23 08:58:23 发布
最新推荐文章于 2020-10-23 08:58:23 发布
阅读量893 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a772336300/article/details/52742196
版权

实现过程:

一:下载、编译DetoursExpress3.0

二:找到detouurs安装目录下的include、lib.X86文件,把这三个.h的头文件和两个lib文件拷贝到vs2013信息项目源文件里面。

三:引用头文件、lib文件  (如#pragma comment(lib,"detours.lib")引用库文件为例)。

四:详细代码如下:

#include <stdio.h>
#include <Windows.h>
#include "detours.h"
#pragma comment(lib,"detours.lib")
int (*POldsystem)(const char * _Command) = system;
void NewSystem(const char * _Command)
{
	printf("你执行的是  %s\n", _Command);//打印
}
void hook()
{
	DetourRestoreAfterWith();//恢复之前的状态
	DetourTransactionBegin();//开始劫持;
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	DetourAttach((void **)&POldsystem, NewSystem);//劫持
	DetourTransactionCommit();//立即生效
}
int main()
{
	system("notepad");
	hook();
	system("劫持成功\n");
	system("pause");
	getchar();
	return 0;
}


每日一行代码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++劫持技术(函数劫持、dll注入、动态库注入、HOOK
墨痕诉清风的博客
03-15 2646
(1) 定义一个函数指针指向目标函数,这里目标函数是system例如:detour在realse模式生效(因为VS在Debug模式下已经把程序中的函数劫持了)//定义一个函数指针指向目标函数(2) 定义与目标函数原型相同的函数替代目标函数//3.定义新的函数替代目标函数,需要与目标函数的原型相同int result = MessageBoxA(0,"是否允许该程序调用system命令","提示",1);{//调用旧的函数}else{
C++:实现DNS劫持(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 1096
C++:实现DNS劫持(附完整源码)
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
Hook API (C++)
jiangxinyu的专栏
03-16 4852
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
C++ hook
The_Eyes的博客
01-20 637
BOOL SetHook(HMODULE hMod); FARPROC g_orgProc; int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCation, UINT uType) { return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函数", "HookDemo", uType); } ...
HOOK如何用C++调用detours劫持WindowsAPI?
05-11 792
00 detours detours是微软亚洲研究院出品的信息安全产品,用于劫持 可用Detours Express 3.0编译生成detours.lib 01 劫持MessageBoxW() vs2015创建空项目,源文件中添加msg.c 把detours.h、detours.lib、detver.h文件复制到msg.c同目录下 输入MessageBoxW()右键选择查看定...
exit_hook劫持
starssgo的博客
04-13 4782
更改exit()某一结构体,再调用exit()可以实现程序流程的劫持。 原理分析 首先查看exit()源代码,我的libc=2.27 调用__run_exit_handlers函数,查看源代码, exit.c 77行。 while (cur->idx > 0) { struct exit_function *const f = &cur->fns[-...
【C/C++劫持技术
CYRUS STUDIO
02-28 7960
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
hook_system
09-17
对system_server进程更近一步的注入和拦截ioctl函数
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL中定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数的劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
VC++驱动层HOOK系统调用
11-27
好不容易找到一个例子,和大家分享一下,希望对大家有所帮助,一起学习吧
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4390
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
C++Hook编程
HeroIsUseless的博客
10-23 3253
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
Visual C++ 8.0劫持C++标准?
孟岩
11-15 1万+
Danny Kalev是Informit.com网站C++板块的主持人,一个我比较欣赏的、死忠于C++的、略带有神经质的、敏感的blogger。今天他在informit上发表了一篇文章,题目吓死人:“Visual C++ 8.0劫持C++标准”。我赶忙跑来一看,原来是关于一个编译警告的。大致是这样的:VC++ 8.0对于std::copy算法的某种用法给出了这样的警告“此函数已经被废弃”。这还了得
c++ hook send
最新发布
11-12
c hook send是一个用于在C语言中发送钩子的函数。钩子是一种机制,允许程序在特定事件发生时插入自定义的代码,并采取相应的行动。c hook send函数可以用于发送不同类型的钩子,例如键盘钩子、鼠标钩子等,以便在特定事件发生时触发相应的操作。 c hook send函数的使用通常需要传入一些参数,例如事件类型、事件触发时执行的回调函数等。通过使用c hook send函数,程序员可以方便地拦截和处理各种事件,以实现特定的业务逻辑或功能。 值得注意的是,c hook send函数在使用时需要谨慎,因为不当的使用可能会导致安全漏洞或不良影响。特别是在涉及用户输入和系统操作的场景下,需要谨慎处理发送钩子的逻辑,以防止恶意行为或意外事件的发生。 总之,c hook send函数是C语言中用于发送钩子的一个重要函数,可以帮助程序员实现对特定事件的监控和处理,但在使用时需要注意安全和合理性,以确保程序的健壮性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值