2017/4/22inlinehook学习

最新推荐文章于 2021-08-27 20:30:06 发布
最新推荐文章于 2021-08-27 20:30:06 发布
阅读量384 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluestar628/article/details/70346644
版权
http://www.cnblogs.com/zhangdongsheng/archive/2013/04/08/3007154.html

学习这部分,不要被复杂的Windows编程类型所困扰

首先说明大概原理,我们既然要hook某一个函数P,让其首先执行我们的函数Q就是达到这样一个过程的话,本来是P,现在我们让它先P->Q->P那么只要修改P的前几行指令,让其跳转到我们的Q函数地址上,一般采用的是JMP指令,也看到有人说可以用push ret 和call的。

         那么我们为什么一般会修改进程的前5个字节呢,这是根据需求得到的,就是我们要jmp的时候,一般是jmp(0xe9)加上一个四字节偏移,正好是5个字节的内容。所以要修改前5个字节。

         那么下一个问题,加入P的地址是&P,Q的地址是&Q,好像直接jmp &Q-&P就好了但是要注意jmp的时候是使得EIP的值增加,跳转到增加后的EIP指针的位置执行,而EIP指向的并不是我们正在执行的jmp的地址,或者说不是已经被修改了的P的人口处的地址,而是它的下一条指令。下一条指令显然距离入口5个字节。所以jmp的是&Q-&P-5。所以我们修改被覆盖的函数的地址的时候,要修改它的前5个字节为jmp &Q-&P-5,数值要提前计算出来再写进去。

         需要注意的是,在执行完我们自己的函数以后,要加上已经被覆盖的原来的函数的5个字节的指令,使得他们能够继续执行,好像什么都没有发生一样。然后至于我们的函数想要做什么,那就全凭自己控制了!

         最后一个,也是困扰了我好久的一个难题,就是,如何修改人家函数的指令。。。我总不能直接把内存条打开手写进去吧。。。

         在大神的源码里发现了这个神奇地函数:

BOOL WriteProcessMemory(

HANDLE hProcess,

LPVOID lpBaseAddress,

LPVOID lpBuffer,

DWORD nSize,

LPDWORD lpNumberOfBytesWritten

);

         所以windows的API真是功能强大啊,了解了一下几个参数的作用,以后备用:

         hProcess,就是打开的进程句柄,要写入某个进程的内存

         IpBaseAddress,指向要写入的地址开始处的指针,要hook某函数,就填写函数运行时.text段的地址,要hook其他进程的什么地方就随便填写啦!

         lpBuffer,要写入内存地址空间的内容的缓冲区的指针。

         nSize就是要写入函数地址的内容的大小。类型是整型。

         lpNumberOfBytesWritten最后一个是一个整型指针,看意思是指向的是写入的字节数,,好像就是前一个参数的指针,大神的源码里把这个设为了NULL。

附上大神链接和源码,以备后面的学习:http://www.cnblogs.com/zhangdongsheng/archive/2013/04/08/3007154.html

// hook_blog_writer.cpp : 定义控制台应用程序的入口点。
//
#include <stdafx.h>
#include <windows.h>
#include <stdio.h>

typedef int (WINAPI
	*MessageBox_type) (
		__in_opt HWND hWnd,
		__in_opt LPCSTR lpText,
		__in_opt LPCSTR lpCaption,
		__in UINT uType);	

MessageBox_type RealMessageBox = MessageBoxA;

//我们自己的MessageBox,每调用MessageBox都要跳到myMessageBox来处理
_declspec(naked)  void WINAPI
myMessageBox(
	__in_opt HWND hWnd,
	__in_opt LPCSTR lpText,
	__in_opt LPCSTR lpCaption,
	__in UINT uType)
{
	__asm
	{
		PUSH ebp
		mov ebp, esp

		/*
		vs2010 debug 编译后的代码由于要cmp esi esp来比较堆栈。
		所以这里在调用非__asm函数前push一下esi
		*/
		push esi
	}
	//下面打印MessageBox参数
	printf("hwnd:%8X lpText:%s lpCaption:%s,uType:%8X", hWnd, lpText, lpCaption, uType);

	__asm
	{
		/*
		vs2010 debug 编译后的代码由于要cmp esi esp来比较堆栈。
		所以这里在调用非__asm函数前push一下esi
		*/
		pop esi

		mov ebx, RealMessageBox
		add ebx, 5
		jmp ebx
	}
}


#pragma pack(1)
typedef struct _JMPCODE
{
	BYTE jmp;
	DWORD addr;
}JMPCODE, *PJMPCODE;

VOID HookMessageBoxA()
{
	JMPCODE jcode;
	jcode.jmp = 0xe9;//jmp
	jcode.addr = (DWORD)myMessageBox - (DWORD)RealMessageBox - 5;

	RealMessageBox = MessageBoxA;
	::WriteProcessMemory(GetCurrentProcess(), MessageBoxA, &jcode, sizeof(JMPCODE), NULL);
}

int _tmain(int argc, TCHAR* argv[])
{
	HookMessageBoxA();  //hook操作
	::MessageBoxA(NULL, "hook test", "tip", MB_OK); //执行api MessageBox
	return 0;
}




bluestar628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习InlineHOOK
fsjaky的专栏
05-22 825
其实InlineHook 不像想象的那么复杂。如果你慢慢的学习研究还是很好理解的。 我在看雪http://bbs.pediy.com/showthread.php?t=98493 看了这篇文章,做了一下修改。这里说说我的心得体会吧! 我们看到很多文章都说是修改前五个字节,其实这是不完全正确的说法,如果你熟悉InlineHook的话,可以换成这个函数地址范围内的任意五个字节, 但是要确保这个五
稳定多线程中的inline hook
qq_31507523的博客
06-19 1260
优化inline hook 实验平台:WIN10 实验工具:VS2017,OD 我所说的是windows下的inline hook,总所周知inline hook是windows平台下很灵活好用的一种hook方式, 但inline hook是非线程稳定的,也就是说在多线程的程序中,频繁的进行inline hook有可能会导致程序崩溃,不稳定。 之前在为了解决这个问题,只找到了Hook七个字节的...
Inline Hook 钩子编写技巧
热门推荐
CSDN
10-17 1万+
有时候我们需要自定义Hook对象,这时候我们就可以使用本方法,直接在最后写上我们需要Hook的地址即可。Inline Hook 钩子编写技巧
AllHookInOne 中的hook基本流程
云守护的专栏
06-08 2833
一、导入表(GOT 表 HOOK) 熟悉 ELF 结构的读者都知道,SO引用外部函数的时候,在编译时会将外部函数的地址以 Stub 的形式存放在.GOT 表中,加载时 linker 再进行重定位,即将真实的外部函数写到此 stub 中。 HOOK 的思路就是:替换GOT表中的外部函数地址。可以理解为hook导入函数。 具体流程: 1.注入进程 2.可能有读者想到马上就是读取并解
inline hook原理简单剖析和实现(dll)
tosim的博客
12-05 3375
inline hook简单原理剖析及实现(dll)
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
4. **兼容性**:由于不同版本的操作系统和处理器可能有不同的内存保护机制和执行模型,因此Inline Hook需要考虑跨平台的兼容性。 5. **性能影响**:Inline Hook可能会对程序性能产生影响,因为额外的指令会增加CPU...
代码实例分析android中inline hook
08-28
通过学习和掌握 Inline Hook 技术,我们可以更好地控制和修改应用程序的行为。 知识点 1. Inline Hook 技术是 Android 操作系统中的一种 Hook 技术。 2. Inline Hook 技术可以用来拦截和修改应用程序的行为。 3. ...
inline hook 源码
11-14
**inline hook**是一种在程序运行时修改代码行为的技术,它涉及到计算机...cpp-stub-master这个库可能是学习和研究这一技术的一个好起点,通过阅读和分析源码,我们可以更深入地了解如何在实际项目中应用inline hook
使用内核三步实现InlineHook的详细分析
07-06
Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook的时候做得很深,来躲避inlineHook的检测。...
C++实现inline hook的原理及应用实例
09-04
【C++ Inline Hook原理】 Inline Hook是Windows编程中一种高级技术,主要用于监控或修改系统调用的行为。在C++中实现inline hook,主要是通过在目标函数的内存空间中插入跳转指令,使得当函数被调用时,控制流会...
c++注入思路inlink hook,ring3和ring 0
qq_35490522的博客
08-27 1670
注入DLL的思路步骤: 1. 在目标进程中申请一块内存空间(使用VirtualAllocEx函数) 存放DLL的路径,方便后续执行LoadLibraryA 2. 将DLL路线写入到目标进程(使用WriteProcessMemory函数) 3. 获取LoadLibraryA函数地址(使用GetProcAddress),将其做为线程的回调函数 4. 在目标进程 创建线程并执行(使用CreateRemoteThread) std::string temp = W2Astring(strDllPath); in
奇怪的群名片
bluestar628的博客
08-09 1万+
今天在某QQ群看到一个有趣的现象,! 就是我@了这个人以后无论我怎么弄,只要我在后面说话,内容就会跑到引号里面去。这不禁让我大吃一惊。有种找到了QQ漏洞的感觉,似乎分析一下可以从里面做文章。但是后来证实我想多了。 好的,既然有这么牛逼的事情,我自然要亲自尝试一下。将我的群备注在另一个群里改成了“printf(“”);”。结果。。。。。。 经过多次在群里@自己,发现还是
配置sublimetext3 C++环境 配置文件
bluestar628的博客
06-27 1080
关于配置sublinetext3C++开发环境,尝试了好多次终于成功配置成功,Mark一下配置成功的文件。中间遇到了好多错误,要么就是pause不能顺利执行,程序直接一闪而过很不舒服,后来莫名奇妙正确了以后,怎么改都pause成功了,至今不知道问题出在哪里。要么根本无法编译,提示 No Build System 虽然自建的NewC++就摆在那里。最后解决办法是先把原来的删除,再放一遍就莫名奇妙的好
一道华为简单算法题记录-汽水瓶
bluestar628的博客
01-20 1001
一道华为简单算法题记录背景解法描述进一步思考推广 背景 今天公司同事提到了面试一位新人的时候提出的问题,感觉有点意思,记录下吧。 假设一瓶汽水售价一元,三个瓶盖可以换一瓶汽水,两个瓶子可以换一瓶汽水,问20元可以喝多少汽水。 解法描述 看到这个题目,最直接的做法,就是写个程序,模拟买汽水-换汽水的过程,直到剩余的瓶盖或者瓶体买不到汽水。 然而这样写似乎有点太麻烦了,依稀记得这种换汽水问题是小学的必...
2017/4/23学习python笔记
bluestar628的博客
04-23 446
Python  的 str()函数和repr()函数都是将任意对象转化成一个字符串来输出,但是repr比较友好一些。一般情况先eval函数可以将repr函数转化成的字符串再恢复成原来的对象,但是str所产生的字符串就不能被恢复。 关于eval函数功能可以说是十分强大,官方解释为:将字符串str当成有效的表达式来求值并返回计算结果。可以直接把传入的字符串翻译成可以解释的形式然后直接得出值,所以可以
2017/4/20
bluestar628的博客
04-20 415
Python code object的逆向: 生成codeobject的方法是可以通过compile生成: code_str = """def hello():\n print"hello,world\\n"\nimport hashlib\nhashlib.sha1()\nhello()""" code_obj = compile(code_str, '', 'exec') di
函数参数传递笔记 2017-7-2
bluestar628的博客
07-02 409
调试函数参数的有一个较好的办法,在call函数调用之前查看ESP指向的内容,也就是栈顶,此时的栈顶存放的就是函数参数了。 在Windows下从栈顶向下依次是函数从左到右的参数。 在Linux下通过寄存器传参。从左向右的顺序是rdi rsi ,rdx,rcx,r8,r9,对于超出6个以上的函数参数,被放置在栈中,放置方式和Windows中一样,从调用前的栈顶向下看即可。函数开始执行的时候是压入返
揭秘Native+Hook技术:GOT/PLT、Trap与Inline Hook的原理与对比
Native+Hook技术是一种强大的编程手段,用于截获程序对特定API函数的调用,并通过改变其执行流程来实现特定功能,如监控、修复漏洞...学习和掌握这些Hook技术有助于提高程序调试和优化能力,但必须谨慎操作,以免滥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值