HOOK钩子技术2 内联钩子Inline HOOK 通过DLL注入

最新推荐文章于 2022-08-24 22:56:15 发布
最新推荐文章于 2022-08-24 22:56:15 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: hook windows 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/45443157
版权
本文介绍了使用CILHook类进行DLL注入,以实现对宿主程序,如explorer.exe,的内存空间访问。通过创建Windows动态链接库并用DLL注入器注入到目标进程,演示了如何间接操作目标程序。实验中遇到DLL版本问题及字符类型转换错误,揭示了微软编译器在不同版本间的差异。最后,文章揭示了explorer.exe在启动程序时的角色。
摘要由CSDN通过智能技术生成

dll注入很有意思,它最大的优势在于一旦这个dll被注入,就可以访问宿主程序整个内存空间。因此直接的操作dll是可以达到间接操作目标宿主程序的作用。

这次继续使用CILHook类,不过这次是在目标程序内使用,而不是像1一样自己跟自己玩。创建一个windows dynamic library。源码如下:

// inlineDLL.cpp : Defines the entry point for the DLL application.
//
#include "ILHook.h"

CILHook hooker;

BOOL WINAPI myCreateProcess(
                            LPCWSTR               lpApplicationName,
                            LPWSTR                lpCommandLine,
                            LPSECURITY_ATTRIBUTES lpProcessAttributes,
                            LPSECURITY_ATTRIBUTES lpThreadAttributes,
                            BOOL                  bInheritHandles,
                            DWORD                 dwCreationFlags,
最低0.47元/天 解锁文章
BugMeOut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于dll注入方式的学习(全局钩子注入
2201_75856701的博客
02-11 968
如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加较到发生事体的进程地址空间中,使它能够调用钩子函数进行处理。在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全局钩子DLL文件就会由操作系统自动或强行地加载到该进程中。一般钩子分局部钩子与全局钩子,局部钩子一般用于某个线程,而全局钩子一般通过dll文件实现相应的钩子函数。这个api,主要是第一个参数,这里传入钩子的句柄的话,就会把当前钩子传递给下一个钩子,若参数传入0则对钩子进行拦截。类型的全局钩子DLL
内存注入之IAT HookInline Hook综合程序
enjoy5512的博客
06-02 8369
内存注入综合程序 1) 进程列表获取 2) IAT表项获取 3) IAT Hook 4) Inline Hook
DLL注入——使用全局钩子
最新发布
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 2379
因为进程的地址空间是独立的,发生对应事件的进程不能调用其他进程地址空间的钩子函数。如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加载到发生事件的进程地址空间中,使它可以调用钩子函数进行处理。所以只要在系统中安装了全局钩子,那么只要进程接收到可以发出钩子的消息,全局钩子DLL就会被系统自动或者强行加载到进程空间中,这就可以实现DLL注入。);参数1:表示要安装的挂钩类型。参数2:表示的是钩子的回调函数。参数3:包含由lpfn参数执行的钩子过程的DLL句柄。
inline hook原理和例子
weixin_44600099的博客
04-20 1290
inline hook原理和例子
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
翻肚鱼儿的博客
07-27 1780
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。 最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperating接口实现)。所以学习了API hook。这里是对自己的学习做个简单的总结,希望和hook新手们共同探讨和进.
HOOK钩子技术1 inline HOOK内联钩子
Catch me if you can
05-02 4407
内联钩子改变函数的第一条指令,通过跳板跳到伪造的函数上。 函数在使用过程中有时候要执行本身已经挂钩的函数,这样就需要先解钩。
inline hook
07-30
除了inline hook,另一种常见的钩子技术是iat(Import Address Table)钩子,它主要针对动态链接库(DLL)的函数调用。iat钩子通过修改导入地址表,使得函数调用时间接跳转到我们定义的处理函数,然后再转发到原始...
inline hook ldasm
04-13
在Windows系统编程中,"inline hook"(内联钩子)是一种常见的技术,用于拦截和修改其他程序的功能调用。它允许开发者在运行时动态地插入代码到目标函数中,以监控或改变其行为。本篇文章将详细介绍inline hook的...
API hook(inline)超简入门代码
07-20
API Hook是一种技术,用于在程序运行时替换或监控特定函数的行为。在Windows环境中,API Hook经常被用来拦截系统调用,以便在特定函数被调用前后执行自定义代码。本篇将详细介绍API Hook中的inline hook,并通过一个...
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
c# dll注入钩子(全局钩子
06-21
c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用从c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现。
伪任意地址HOOK
10-10
代码HOOK技术不管在安全领域还是在木马病毒方面都运用很广泛,因为他可以改变程序执行流程,悄无声息执行我们自己的代码。 之前我也用过一些hook类,如mhook等,但很多都局限于API HOOK,有的时候无法满足实际应用。也因此,我自己的hook类就诞生了。 详细说明: http://blog.csdn.net/sunflover454/article/details/49029615
detours hook 完整代码
08-18
win7 x64 可用于64位进程 ring3 级detours钩子ntquerysysteminformation
补丁模块(带源码)InlinePatch,Hook,内存DLL注入
08-01
下面这个模块是我使用易语言时写补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
X64 inline hook CreateProcessInternalW
11-24
本文将深入探讨一个具体的技术——X64内联钩子Inline Hook),以及如何利用它来监视Windows系统中的进程创建。我们将以"CreateProcessInternalW"这个API函数为例,阐述其在64位Windows 7环境下(如VC2008)的实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值