[Windows Hook]MinHook库的使用方式

最新推荐文章于 2024-06-28 19:06:59 发布
最新推荐文章于 2024-06-28 19:06:59 发布
阅读量6.2k 收藏 12
点赞数 6
分类专栏: Windows开发及安全攻防 文章标签: windows c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codebowl/article/details/120802315
版权
本文介绍了如何使用MinHook库进行API Hook,详细讲解了MinHook的文件结构和解决方案,通过一个实例展示了如何Hook Windows弹窗函数MessageBoxA,包括初始化、创建hook、启动和卸载Hook的步骤,并分享了实验效果。
摘要由CSDN通过智能技术生成

MinHook库的使用方式


MinHook的GitHub地址: https://github.com/TsudaKageyu/minhook

官方文档说明:MinHook - The Minimalistic x86/x64 API Hooking Library

MinHook就是通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。

学习一个库,先学习怎么用,然后再阅读源码学习原理。

1.Hook

简单引入:

“Hook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控拦截即为Hook技术。

这里可以看我之前的文章:《Windows Hook的简单介绍——此树是我栽,此路是我开》

2.MinHook

极简主义的x86/x64API挂钩库.

MinHook通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。

2.1文件结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DqeOSf22-1634385579059)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211014224154089.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传下上传(i2Xz9guPZKbw-1634380852832)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211014224154089.png)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211014224154089.png)]

build目录:包含各种版本解决方案,可以选择对应的

最低0.47元/天 解锁文章
CodeBowl
关注
专栏目录
基于minhookWindows HOOK
小龙在线
06-18 545
MinHook是一个基于微软Detours技术的可移植Hook,它允许开发者在运行时更改函数定义,而无需修改原始函数代码。
RenHook:Windows的开源x86 x86-64挂钩
05-05
人钩 Windows的开源x86 / x86-64挂钩。 特征 支持x86和x86-64(使用作为 ) 完全用C ++ 11编写 安全易用 挂钩方法 内联钩子-修补函数的序言以重定向其代码流,还为该函数分配一个蹦床,以用于执行原始函数。 快速范例 通过地址挂机 # include < Windows> # include < renhook> void func_detour (); using func_t = void (*)(); renhook::inline_hook< func> func_hook ( 0x14000000 , &func_detour); void func_detour () { OutputDebugStringA ( " Hello from the hook! \n " ); func_ho
浅谈红队攻防之道-DLL注入上线cs
最新发布
自强不息,厚德载物
06-28 476
等我熬过这一段狼狈,一个人尝尽孤独的滋味,我会笑着与这个世界和解
[C++调试技巧] MinHook 介绍|文档|例子
八宝咸鱼
12-22 3497
MinHook是一个基于微软Detours的一个可移植Hook,它使用了内存污染和跳转技术来实现Hook.通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义.这对于调试,测试,以及在其他程序中注入自己的代码都非常有用.使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook.这使得MinHook特别适合用于对受保护函数进行Hook但是它也有一些限制。
使用minhook
kangkangailin的博客
08-09 833
minhook使用
MinHook使用 64位下,过滤LoadLibraryExW
weixin_30815427的博客
05-03 420
目录 一丶简介 1.minHook的下载以及安装. 二丶使用MinHook,过滤LoadLibraryExW 2.1编写X64测试程序. 2.2使用MinHook 2.3完整HOOK代码 Mi...
4.5 MinHook 挂钩技术
CSDN
09-18 4684
MinHook是一个轻量级的Hooking,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常小。
32/64 MinHook 使用方式
CSDN
09-11 7465
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不高效,真正的生产环境中我们必须使用现成的Hook,常用的Hook有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数,该Hook是完全开源免费的,使用起来也非常的简单.函数,我们可以Hook这个函数来拦截程序创建文件,此方法可用于对抗恶意代码,一些杀软也会通过挂钩该函数实现监控系统文件的创建.进程中,即可监控系统的进程创建,在其中可以做查杀检测等,即可实现简单的主动防御.
使用MinHook进行APIHook
qq_38493448的博客
01-21 4428
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是HookHook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
Windows miniHook hookapi demo
09-14
"Windows miniHook hookapi demo" 是一个展示如何使用小型钩子MiniHook)来实现Windows钩子API的示例项目。在这个项目中,我们将探讨Win32钩子的基本概念,MiniHook使用,以及如何创建和测试一个简单的钩子...
MinHook-简约的x86 / x64 API挂钩
04-11
为x64 / x86环境提供Microsoft Detours功能的基本部分。
MinHook - 在简约的x86/x64 API挂接
06-20
这个软件的基本概念是一样的微软的Detours和丹尼尔Pistelli的钩引擎。它取代了使用x86的JMP(无条件跳转)指令到迂回功能目标函数的序幕。它的安全,稳定和行之有效的方法。
MinHook_133_bin_MinHook_
09-29
MinHook是一个广泛使用的开源,尤其在Windows平台上,它提供了钩子(Hook)技术的实现,支持x86和x64架构。钩子技术在IT领域中扮演着重要角色,尤其是在系统级调试、插件开发、性能分析以及应用程序监控等场景。...
注入Explorer.exe 并Hook CreateProcessW (MinHook)
Care
01-21 3333
记录下学习的经历.. win10系统 被某杀毒给挂钩了.. 直接用虚拟机来操作 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #include "MinHook.h" #include #if defined _M_X64 #pragma comment(lib, "libMinHoo
MinHook 介绍
顺其自然~专栏
06-02 253
MinHook是一个基于微软Detours的一个可移植Hook,它使用了内存污染和跳转技术来实现Hook。通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义。这对于调试、测试、以及在其他程序中注入自己的代码都非常有用。使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook。这使得MinHook特别适合用于但是它也有一些限制当然,MinHook毕竟是,你只需要稍微处理一下,便可以保证兼容与稳定性。
运用 WindowsHook 淦极域 && MinHook 入门教程
ZhangMuZhi_Anhao的博客
11-22 620
因为 NTD 的某 UDP 重放攻击被机房的同学们大肆滥用(诸如乱关机),加上我们的 Tad 的一些坑人行为,于是就阅读并参考 JiyuTrainer 的源码,然后在 NoTopDomain 加上了拦截远程命令、杀进程和置顶功能。C/C++ 的语言基础能够简单使用 Windows API如果您缺少一部分,建议先学习之后再过来。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
自定义Hook
qq_49661519的博客
10-18 836
定义 自定义hook是一个函数,函数内部调用了其他hook函数,且以use开头命名,从而可称为自定义hook 其主要,是让代码拥有更好的重用性,依旧是函数式思维 基础使用 如计数器 import React, { useState } from "react" export default function App() { const [count, setCount] = useState(0) return ( <div> <p>当前数值:{cou
c钩子Minhook使用
一只懒虫的博客
07-01 5503
简述 最近在学习钩子,逛了一下gay hub,发现了一个项目minhook,纯钩子,甚合我意,就研究了一下,写了2个例子。 后续打算研究一下这个钩子的源代码,了解一下具体怎么实现的。 例子 例子就不贴到这上面了,给出github地址:minhook钩子使用示例 例子vs2008编译通过,使用的dll,lib文件都是从minhook项目编译而来。 minhook项目github地址 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值