关于API HOOK(OpenProcess),根据网上文章改写

最新推荐文章于 2024-08-16 11:40:42 发布
最新推荐文章于 2024-08-16 11:40:42 发布
阅读量4.4k 收藏
点赞数
分类专栏: VC++ 文章标签: hook api winapi null vc++ basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminlhb/article/details/577451
版权
在VC++6.0及Plat SDK 2003 SP1环境下,该博客展示了如何实现APIHOOK来拦截并自定义OpenProcess函数。通过挂接WH_GETMESSAGE钩子,实现了对指定进程ID的访问控制,当进程ID不匹配时调用原始OpenProcess函数。
摘要由CSDN通过智能技术生成

 以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过

#include <windows.h>
#include "APIHook.h"

extern CAPIHook g_OpenProcess;

// 自定义OpenProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD  dwCurrentProcessId=0;
#pragma data_seg()

HANDLE  WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle,  DWORD dwProcessId)
{
    typedef HANDLE  (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);
 
 if(dwProcessId != dwCurrentProcessId)
 {
   return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
 }
 return 0;
}

 

// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",
      (PROC)Hook_OpenProcess);


///

 

static HMODULE ModuleFromAddress(PVOID pv)

最低0.47元/天 解锁文章
早起旺财
关注
专栏目录
[驱动开发] 手写 r0 hook(NtOpenProcess 为例)
墨鱼菜鸡
11-09 292
inlineHook的原理: 为了方便好理解,一些变量名和函数名在这里使用中文命名,有些编译器不支持中文命名,在这里要注意(我的是VS2019) hook.h: #pragma once #include<nt...
API HOOK 全局钩子, 防止进程被杀
03-22
API拦截 防止进程被控制台杀死. 用的是全局钩子 通过修改进程的导入表修改OpenProcess的地址指向我们自定义的函数
APIHOOK之拦截TerminateProcess
sanshao27的专栏
05-18 2472
用SetWindowsHooKEx加载修改进程IAT的DLL实现OpenProcess拦截,导致Explorer或taskmgr出错? [ 来源:ITWENKU 时间:2006-11-16 17:52:10 | 浏览:1人次 ]
6个伪原创API,让你的文章轻松升级
最新发布
2401_86114424的博客
08-16 605
选择API:找到一个能够生成高质量文章摘要的API。发送文章:将你的文章发送给API。接收摘要:API会返回文章的摘要,你可以根据需要将摘要用于文章开头、结尾或作为独立内容发布。通过这6个伪原创API,你可以在不改变文章主要思想的前提下,对文章进行改写、词汇替换、句子重组、段落合并与拆分、生成摘要以及语义分析等操作,从而提升文章的质量和独特性。然而,需要注意的是,伪原创技术虽然可以提高创作效率,但也可能带来版权和原创性方面的问题。
重写OpenProcess功能
ChinaPrc
02-25 431
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenProcess( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES ObjectAttributes, PCLIENT_ID ClientId ); voi...
hook openprocess
05-26
好东西,hook openprocess ring0级
C++ API HOOK (OpenProcess)
資料為我做事
03-09 1393
#include &lt;windows.h&gt;#include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD dwCurrentProcessId=0;#pragma data_seg()HANDLE ...
Windows Hook经验总结之一:API Hook方法汇总
ITer之家
11-17 5232
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。 静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动。 动态HOOK:挂钩系统进程(如服务)时要动态挂钩 本文介绍常见的hook方法和实现机制。
HOOK钩子技术4 SSDT HOOK
Catch me if you can
05-13 2516
API 调用过程以一个demo测试为例,本测试查看OpenProcess 在R3-R0 下的调用。// test.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <windows.h> #include <stdio.h> int main(int argc, char
Windows 远程注入Dll Hook Api
qq_40447664的博客
06-08 591
Windows 远程注入Dll Hook Api
进程防杀 Hook OpenProcess
03-25
进程防杀 Hook OpenProcess 支持xp,server2003,不支持NT2000
进程防杀hook openprocess[C]
06-01
进程防杀 hook openprocess hook openprocess
hook openprocess进程免杀
04-29
hook openprocess进程免杀
利用hook OpenProcess实现进程防杀的DLL源码
08-06
hook openprocess 实现进程防杀的DLL源码
API 通过HOOK OpenProcess() 实现进程防杀
热门推荐
jiht594的专栏
04-11 1万+
在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗?                         设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一
进程保护原理Hook函数Openprocess
Fly20141201. 的专栏
11-10 7653
Win32子系统:                                                                                                                                                                Win32是Windows的一个子系统,还有另外的子系统
vc++ hook 拦截自己进程指定的api函数_游戏辅助原理:过用户层HOOK 驱动层SSDT HOOK (之进程保护篇)...
weixin_39726873的博客
11-28 350
一、进程自我保护: HOOK windows 用户层api (用户层保护) 内核层api(驱动层保护) 1:用户层hook(简单例子) Hook OpenProcess(....,....,DWORD dwProcessId) 拦截函数 DWORD MyOpenProcess(...,....,DWORD dwProcessId) { // MydwProcessId 被保护进程id If(dwP...
百度文心一言api接口调用使用教程,自媒体/网站优化批量改写文章可用
IT技术博客
03-01 1万+
网址:https://console.bce.baidu.com/qianfan/ais/console/applicationConsole/application。年前就有老客户需要写一个百度文心一言改写的软件,但是过年直接躺平了,年后抓紧给写出来了,通过百度文心一言可以改写文章,自媒体的洗稿可用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值