Inline Hook示例

最新推荐文章于 2023-06-16 19:49:24 发布
最新推荐文章于 2023-06-16 19:49:24 发布
阅读量387 收藏
点赞数
分类专栏: Windows原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capnik/article/details/58999763
版权

//以下是InlineHook.Dll文件示例代码:

#include "stdafx.h"
#include <windows.h>

char g_OldAddress[0x5] = {};
char g_NewAddress[0x5] = { 0xE9 };

//开启Hook
void HookMessageBox()
{
	OutputDebugString(L"进入Hook");
	DWORD dwOldProtect = 0;
	memcpy(g_OldAddress, MessageBoxW, 5);
	VirtualProtect(MessageBoxW, 5, PAGE_EXECUTE_READWRITE, &dwOldProtect);
	memcpy(MessageBoxW, g_NewAddress, 5);
	VirtualProtect(MessageBoxW, 5, dwOldProtect, &dwOldProtect);
	OutputDebugString(L"Hook成功");
}
//取消Hook
void unHookMessageHook()
{
	DWORD dwOldProtect = 0;
	OutputDebugString(L"取消Hook");
	VirtualProtect(MessageBoxW, 5, PAGE_EXECUTE_READWRITE, &dwOldProtect);
	memcpy(MessageBoxW, g_OldAddress, 5);
	VirtualProtect(MessageBoxW, 5, dwOldProtect, &dwOldProtect);
	OutputDebugString(L"取消Hook成功");
}

int WINAPI  MyMessageBoxW(
	_In_opt_ HWND hWnd,
	_In_opt_ LPCWSTR lpText,
	_In_opt_ LPCWSTR lpCaption,
	_In_ UINT uType
	)
{
	OutputDebugString(L"进入自己MessageBox");
	lpText = L"哈哈Hook成功!";
	int  nResault = 0;
	unHookMessageHook();
	nResault = MessageBoxW(hWnd, lpText, lpCaption, uType);
	HookMessageBox();
	OutputDebugString(L"退出自己MessageBox");
	return nResault;
}

//计算hook,要跳转的位置
void Init()
{
	DWORD *pOffect = (DWORD*)(g_NewAddress + 1);

	*pOffect = (DWORD)MyMessageBoxW -
		(DWORD)MessageBoxW -
		5;
}


BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
	{
		OutputDebugString(L"开始初始化");
		Init();
		OutputDebugString(L"初始化完毕");
		HookMessageBox();
	}break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

随便用什么方法注入到程序,可以在有弹框的时候,弹出如下:


capnik
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多线程inline hook
hambaga的博客
09-12 593
当要hook的代码不停地被其他线程调用时,直接memset改代码是不行的,程序会崩,这时有一种简单的办法来解决这个问题,就是使用 InterlockedExchange64 宏。 https://docs.microsoft.com/en-us/windows/win32/api/winnt/nf-winnt-interlockedexchange64 这个宏做的事情就是复制,但是它是“原子赋值”,因此不用担心线程互斥问题。我猜这个宏底层实现原理可能是给要写的内存设置了一个互斥体之类的东西,或者是把其他访问
EasyHook应用层inline hook实例
XboxMicro
02-26 4654
大名鼎鼎的detour想必大家都知道,可以detour x64微软居然售价9999美刀...(此处省略吐槽一万字) 在此本菜向大家介绍一款美帝的免费开源库EasyHookinline hook),下面是下载地址 http://easyhook.codeplex.com/releases/view/24401 把头文件 lib文件全拷贝在工程文件夹中,把dll拷贝在%system32%
C++实现inline hook的原理及应用实例
09-04
主要介绍了C++实现inline hook的原理及应用,需要的朋友可以参考下
VC写的一个简单的InlineHook小例子
01-04
一个vc写的inlineHook MessageBox小例子,希望对大家有帮助。
Inline hook的例子
05-31
Inline hook的例程,可以说填写以下就可以用了。
Hook攻防之InlineHook
最新发布
xf555er的博客
06-16 1752
Inline Hook,又称为超级Hook,是一种强大而又灵活的Hook技术。Inline Hook的主要思想就是直接修改目标函数的代码,通常是在目标函数的开头插入一个跳转指令(jmp)。这个跳转指令会将程序的执行流跳转到我们自定义的函数中。在我们的自定义函数中,我们可以执行任意的代码,然后再跳回目标函数的剩余部分。这样,我们就可以在不改变目标函数原有逻辑的基础上,添加自己的功能。
驱动InLine HOOK实例
crkres9527
10-08 788
   A、选取HOOK地址    B、分析等HOOK函数参数    C、构建HOOK 代码    D、实现HOOK    E、测试效果    32 ssdt hook   eb ba52c07e 90 u nt!NtOpenProcess u nt!NtOpenProcess l 100 jmp //0xE9 //jmp my_NtOpenProcess // NtOp...
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
在提供的"InlineHook"压缩包中,应该包含了32位和64位的示例代码,这些代码可以让你直接运行并理解Inline Hook的工作原理。建议仔细阅读和分析这些代码,以便更好地理解和应用Inline Hook技术。 总之,Inline Hook...
thumb32inlinehook
06-11
在"thumb32inlinehook-master"这个项目中,很可能包含了实现这些概念的源代码示例。通过研究这些代码,我们可以深入理解如何在Thumb-2模式下进行函数内联挂钩,以及如何在实践中应用这些技术。这有助于开发者在逆向...
精选_实现32位和64位系统的Inline Hook API_源码打包
03-09
源码打包(如"inlinehookapi-test")可能包含了示例代码,这些代码可能展示了如何在实际项目中实现和测试Inline Hook API。通过分析和学习这些源码,你可以深入理解Inline Hook的工作原理,并将其应用到自己的项目中...
VC inline hook实例
03-13
VC inline hook实例,只要修改一点点代码就能完全支持你的程序。
内联函数inline使用实例
03-09
本项目是控制台调用内联函数inline 使用实例
InlineHOOK
10-10
功能实现inlinehook保护.原理上很简单的东西,但我想很多新手都苦于找不到完整的示例 代码,下面就是一份完整的代码 inline hook原理大概如下: 修改被HOOK函数A的头5个字节,使其跳转到我们自定义的函数B,函数B的类型与函数A要相同。因为我们是使用JMP直接跳转到函数B, 而不是使用正常的CALL指令。在函数B内,我们可以检查函数参数,然后可以直接返回。也可以再调用函数A的一个副本。这个副本在HOOK动作发生的同时,就保存下来了。
SSDT 对抗 ring0 inline hook, 通过SSDT绕过inline Hook.zip
01-24
在本文中,我们将深入探讨如何利用SSDT来对抗ring0级别的inline hook,并通过这种方式绕过这种类型的hook。 首先,我们要理解ring0 inline hook的概念。在x86/x64架构的CPU中,操作系统运行在ring0特权级别,这是...
Windows API Inline Hook示例(api钩子)
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-10 195
【代码】windows下的inlinehook小例子。
Inline Hook
walker的博客
02-21 133
所谓 InlineHook 的本质就是添加或修改程序函数中的汇编指令(如 jmp、call 指令),以实现程序逻辑改变造成跳转,即 Shellcode 注入。当执行完目标函数后,在将程序 EIP 跳转后原代码处,以避免影响原程序的正常功能。 需要注意的是,当程序开始在操作系统中加载运行时,其不同段的属性已经被设置,如代码段为可读可执行但不可写,而数据段则只允许读写而不允许执行等。需要通过 API 函数 VirtualProtect 将目标代码段的属性设置为可读可写可执行,才能实现修改进程代码段,否则写命令将
深入解析内核 Inline Hook 实现
"详谈内核的Inline Hook实现" 本文深入探讨了内核级Inline Hook的原理和实现,Inline Hook是一种强大的技术,它允许我们在函数执行过程中插入自定义的行为,以达到控制或过滤函数操作的目的。在理解Inline Hook之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值