[C#]利用EasyHook创建安装本地钩子[教程翻译+理解]

最新推荐文章于 2024-08-09 07:13:22 发布
最新推荐文章于 2024-08-09 07:13:22 发布
阅读量804 收藏 1
点赞数

本地钩子只能钩住你代码运行的所在的进程

导入EasyHook:

1.用新建/打开一个C#项目

2.右键你的项目解决方案-—>管理解决方案的NuGet程序包..——>浏览——>搜索EasyHook——>安装

3.新建hook.cs源代码文件

使用EasyHook的local Hook简要步骤如下:

1.得到你想要钩住的原生函数的地址:

使用LocalHook.GetProcAddress

 EasyHook.LocalHook.GetProcAddress("user32.dll", "MessageBeep")  //MessageBeep为要钩住的参数名 user32.dll


2.定义一个delegate类型,它必须与你想钩住的原生函数的调用惯例 和参数个数相同:

(调用惯例就是:__stdcall/__cdecl/__pascal/__fastcall/等等)

可去MSDN查阅MessageBeep()相关信息

  1. [ UnmanagedFunctionPointer(CallingConvention.StdCall, SetLastError = true)]
  2. [ return: MarshalAs(UnmanagedType.Bool)]
  3. delegate bool MessageBeepDelegate(uint uType);


3.写一个你想要代替原生函数的新的处理方法:

  1. static bool MessageBeepHook(uint uType)
  2. {
  3. Console.Write( "NoBeep!");
  4. return false;
  5. }

4.建立和安装钩子:

1.建立本地钩子事例调用LocalHook.Create,传入原生函数地址与连接了新的处理方法的委任函数

  1. var hook = EasyHook.LocalHook.Create(
  2. EasyHook.LocalHook.GetProcAddress( "user32.dll", "MessageBeep"),
  3. new MessageBeepDelegate(MessageBeepHook),
  4. null);

2.在当前线程上安装钩子(0表示当前线程)

hook.ThreadACL.SetInclusiveACL(new int[] { 0 });

5.卸载钩子

  1. hook.ThreadACL.SetExclusiveACL( new int[] { 0 });
  2. hook.Dispose();
  3. EasyHook.LocalHook.Release();
BruceEditCode
关注
EasyHook 2.7 c#非常简单的HOOK处理类库
06-06
c#非常简单的HOOK处理类库,可用于托管和非托管的hooK技术
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
EasyHook 开源项目教程
最新发布
gitblog_00168的博客
08-09 850
EasyHook 开源项目教程 EasyHookEasyHook - The reinvention of Windows API Hooking项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook 项目介绍 EasyHook 是一个开源项目,旨在简化 Windows API 的钩子Hooking)过程。它允许开发者在 32 位或 64 位 Windo...
C#使用EasyHook学习第一弹
qq_41708056的博客
02-05 2971
喜欢用C#开发,但API这块是弱项。 EasyHook能在C#语言下Hook系统API,值得学习。 今天第一课,照抄官方例子: 1,建立控制台工程 2,工程导入EasyHook(需要装Nuget,过程略) 搜索EasyHook安装即可 3,把官方例子粘到代码里 http://easyhook.github.io/tutorials/createlocalhook
Easyhook示例教程
06-08
EasyHook的使用教程网上几乎没有,找了好久最后只好自己爬官网了,本教程含两部份示例源码,收集来源官方网站。
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
在标题和描述提到的"EasyHook-2.7.6270.0.zip"是一个EasyHook库版本2.7.6270.0的压缩,适用于C#开发者和其他.NET环境下的语言。"EasyHook"这个名字本身就代表了其核心功能——简化挂钩过程,使得开发者能够...
C# easyHook 实例 源码 拿去参考
03-01
通过分析这些代码,开发者可以深入理解如何在C#环境下利用easyHook库实现高效且可靠的钩子功能,这对于系统监控、调试或者自定义行为注入等场景非常有用。 总的来说,这个压缩提供了学习C# easyHook的宝贵资源,...
c# easyhook 极简示例 messageboxw
09-28
EasyHook的工作原理是利用Windows API函数来创建本地或远程的钩子,这些钩子可以在特定事件发生时执行自定义的处理代码。在"messageboxw"示例,目标可能是要在其他进程显示一个消息框,以证明注入成功。 在32位...
EasyHook-2.7.6684.0.zip_c# easyhook_easyhook_hook_hook c# 触摸屏
09-15
EasyHook库使得.NET开发者能够方便地创建本地和远程钩子,无需深入理解底层的WinAPI函数和C语言的实现。 EasyHook的核心是它的Interceptor类,它是C#实现hook的关键。这个类提供了定义钩子方法、安装和卸载钩子的...
C#easyHook使用demo
08-14
C#EasyHook使用demo,拦截其它程序方法的神器,向其它程序注入自己的代码。。。dll程序集需要签名,否则会注入失败。
C#EasyHook_easyhook_
10-03
Easyhook demo 供大家学习和参考
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
C# 钩子程序
07-16
记录用户的键盘操作,可进行存储。程序用途很广。 安装钩子: [DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)] private static extern IntPtr SetWindowsHookEx(int idHook, LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId);调用API 具体参数可以百度,LowLevelKeyboardProc lpfn:这个参数实际上是一个回调函数,如下 处理函数 private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam) { //键盘按下时 if (nCode >= 0 && wParam == (IntPtr)WM_KEYDOWN) { int vkCode = Marshal.ReadInt32(lParam); Keys key = (Keys)vkCode; MessageBox.Show(key.ToString()); } return CallNextHookEx(_hookID, nCode, wParam, lParam); } 当钩子安装后,自动写如钩子链表,挂入系统,监视指定的事件,这里是键盘事件,当事件发生时先通过钩子
EasyHook
01-06
EasyHook
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
C# EasyHook MessageBox 示例(极简而全)
weixin_30631587的博客
11-05 167
完整代码,原创无藏私,绝对实用。Windows10 X64 下调试通过,对 w3wp.exe, sqlserver.exe,notepad.exe,iexporer.exe 注入后,长时间运行稳定,未见异常。 要注入的全局dll(需强命名): using System; using System.Collections.Generic; using System.Linq; usin...
C# EasyHook2.5 翻译
bruce135lee的专栏
07-07 1246
 在网上找到一遍英文的教程(但是很多地方文没翻译好),现在也正需要学习它,看英文资料有时候会更实在,所以边学边继续帮忙翻译吧。由于本人水平有限,如果翻译有问题请及时指出以方便其他英文不太好的朋友学习。谢谢部分翻译来自:http://blog.cuile.com/blog/archives/98原文:http://code.google.com/p/easyhook-continuing-det...
c#使用easyhook库进行API钩取
weixin_30316097的博客
05-21 551
目标:使calc程序输入的数自动加1  (当别人使用时,总会得不到正确的结果,哈哈) 编写注入程序       ————————————————————————————————— class Program的方法,注入dll到目标进程 ——————————————————————-—————————— static String Chan...
C#使用低级Windows API实现键盘钩子教程
- 此函数用于安装钩子,参数钩子类型(idHook),钩子回调函数指针(lpfn),模块句柄(hInstance),以及钩子应作用的线程ID(threadId)。钩子回调函数通常在C#定义为委托类型。 6. **HookProc回调函数** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值