[Windows Hook]MinHook库的使用方式

最新推荐文章于 2024-06-02 11:20:34 发布
最新推荐文章于 2024-06-02 11:20:34 发布
阅读量6.3k 收藏 12
点赞数 6
分类专栏: Windows开发及安全攻防 文章标签: windows c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codebowl/article/details/120802315
版权
本文介绍了如何使用MinHook库进行API Hook,详细讲解了MinHook的文件结构和解决方案,通过一个实例展示了如何Hook Windows弹窗函数MessageBoxA,包括初始化、创建hook、启动和卸载Hook的步骤,并分享了实验效果。
摘要由CSDN通过智能技术生成

MinHook库的使用方式


MinHook的GitHub地址: https://github.com/TsudaKageyu/minhook

官方文档说明:MinHook - The Minimalistic x86/x64 API Hooking Library

MinHook就是通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。

学习一个库,先学习怎么用,然后再阅读源码学习原理。

1.Hook

简单引入:

“Hook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控拦截即为Hook技术。

这里可以看我之前的文章:《Windows Hook的简单介绍——此树是我栽,此路是我开》

2.MinHook

极简主义的x86/x64API挂钩库.

MinHook通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。

2.1文件结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DqeOSf22-1634385579059)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211014224154089.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传下上传(i2Xz9guPZKbw-1634380852832)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211014224154089.png)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211014224154089.png)]

build目录:包含各种版本解决方案,可以选择对应的

最低0.47元/天 解锁文章
CodeBowl
关注
专栏目录
基于minhookWindows HOOK
小龙在线
06-18 582
MinHook是一个基于微软Detours技术的可移植Hook,它允许开发者在运行时更改函数定义,而无需修改原始函数代码。
MinHook 项目教程
最新发布
gitblog_00927的博客
10-11 351
MinHook 项目教程 minhook 项目地址: https://gitcode.com/gh_mirrors/minho/minhook 1. 项目目录结构及介绍 M...
注入Explorer.exe 并Hook CreateProcessW (MinHook)
Care
01-21 3371
记录下学习的经历.. win10系统 被某杀毒给挂钩了.. 直接用虚拟机来操作 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #include "MinHook.h" #include #if defined _M_X64 #pragma comment(lib, "libMinHoo
MinHook - 最小化的 x86/x64 API 钩子
whatday的专栏
08-03 4973
背景 对windows API钩子感兴趣的人都知道有一个优秀的被微软命名为'Detours'。它真的很有用,但是它的免费版本(Express)是不支持X64。它的收费版本(Professional)支持x64,但是对我来说太昂贵了。微软说它值一万美元。 因此我决定从零开始写我自己的。但是我没有将Detours的功能完美的复制到我的中,它仅有API钩子功能,因为这就是我想要的。
RenHook:Windows的开源x86 x86-64挂钩
05-05
人钩 Windows的开源x86 / x86-64挂钩。 特征 支持x86和x86-64(使用作为 ) 完全用C ++ 11编写 安全易用 挂钩方法 内联钩子-修补函数的序言以重定向其代码流,还为该函数分配一个蹦床,以用于执行原始函数。 快速范例 通过地址挂机 # include < Windows> # include < renhook> void func_detour (); using func_t = void (*)(); renhook::inline_hook< func> func_hook ( 0x14000000 , &func_detour); void func_detour () { OutputDebugStringA ( " Hello from the hook! \n " ); func_ho
使用minhook
kangkangailin的博客
08-09 902
minhook使用
MinHook使用 64位下,过滤LoadLibraryExW
weixin_30815427的博客
05-03 445
目录 一丶简介 1.minHook的下载以及安装. 二丶使用MinHook,过滤LoadLibraryExW 2.1编写X64测试程序. 2.2使用MinHook 2.3完整HOOK代码 Mi...
使用MinHook进行APIHook
qq_38493448的博客
01-21 4604
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是HookHook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
32/64 MinHook 使用方式
CSDN
09-11 7499
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不高效,真正的生产环境中我们必须使用现成的Hook,常用的Hook有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数,该Hook是完全开源免费的,使用起来也非常的简单.函数,我们可以Hook这个函数来拦截程序创建文件,此方法可用于对抗恶意代码,一些杀软也会通过挂钩该函数实现监控系统文件的创建.进程中,即可监控系统的进程创建,在其中可以做查杀检测等,即可实现简单的主动防御.
Windows miniHook hookapi demo
09-14
"Windows miniHook hookapi demo" 是一个展示如何使用小型钩子MiniHook)来实现Windows钩子API的示例项目。在这个项目中,我们将探讨Win32钩子的基本概念,MiniHook使用,以及如何创建和测试一个简单的钩子...
MinHook-简约的x86 / x64 API挂钩
04-11
为x64 / x86环境提供Microsoft Detours功能的基本部分。
MinHook - 在简约的x86/x64 API挂接
06-20
这个软件的基本概念是一样的微软的Detours和丹尼尔Pistelli的钩引擎。它取代了使用x86的JMP(无条件跳转)指令到迂回功能目标函数的序幕。它的安全,稳定和行之有效的方法。
MinHook_133_bin_MinHook_
09-29
MinHook是一个广泛使用的开源,尤其在Windows平台上,它提供了钩子(Hook)技术的实现,支持x86和x64架构。钩子技术在IT领域中扮演着重要角色,尤其是在系统级调试、插件开发、性能分析以及应用程序监控等场景。...
4.5 MinHook 挂钩技术
CSDN
09-18 4754
MinHook是一个轻量级的Hooking,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常小。
[C++调试技巧] MinHook 介绍|文档|例子
八宝咸鱼
12-22 3705
MinHook是一个基于微软Detours的一个可移植Hook,它使用了内存污染和跳转技术来实现Hook.通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义.这对于调试,测试,以及在其他程序中注入自己的代码都非常有用.使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook.这使得MinHook特别适合用于对受保护函数进行Hook但是它也有一些限制。
MinHook 介绍
顺其自然~专栏
06-02 380
MinHook是一个基于微软Detours的一个可移植Hook,它使用了内存污染和跳转技术来实现Hook。通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义。这对于调试、测试、以及在其他程序中注入自己的代码都非常有用。使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook。这使得MinHook特别适合用于但是它也有一些限制当然,MinHook毕竟是,你只需要稍微处理一下,便可以保证兼容与稳定性。
运用 WindowsHook 淦极域 && MinHook 入门教程
ZhangMuZhi_Anhao的博客
11-22 738
因为 NTD 的某 UDP 重放攻击被机房的同学们大肆滥用(诸如乱关机),加上我们的 Tad 的一些坑人行为,于是就阅读并参考 JiyuTrainer 的源码,然后在 NoTopDomain 加上了拦截远程命令、杀进程和置顶功能。C/C++ 的语言基础能够简单使用 Windows API如果您缺少一部分,建议先学习之后再过来。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
Windows Hook技术与消息机制详解
"本文深入探讨了Windows操作系统的HOOK技术和消息机制,揭示了它们在软件开发中的重要作用。" 在Windows编程中,HOOK技术与消息系统是两个至关重要的概念,它们构成了应用程序与用户交互的基础。Hook技术允许程序员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值