一个API拦截的例子

最新推荐文章于 2016-07-28 20:57:39 发布
最新推荐文章于 2016-07-28 20:57:39 发布
阅读量749 收藏
点赞数
分类专栏: C/C++ 文章标签: api dll exe windows 编程 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajjnan/article/details/7944669
版权

闲来无事,做一个API拦截的简单程序,目标是拦截exploer.exe的CreateProcess.当打开桌面程序时,执行自定义的代码。

首先需要确认的是,explorer.exe创建进程是用了什么函数,创建进程自然想到用CreateProcess(CreateProcessA,CreateProcessW).

这里我拦截的是CreateProcessW。

执行以下命令:

dumpbin /imports explorer.exe | findstr CreateProcess

会发现explorer.exe只引用了CreateProcessW,这就是要拦截的API,我的试验机器是xp

大致过程如下,需开发一个exe,一个dll。

该exe查找explorer.exe的PID,调用CreateRemoteThread,让explorer.exe加载我们的dll,代码在《Windows核心编程》一书中可以找到。

该dll在被加载时执行API的地址替换,将CreateProcessW替换为我们自己的函数,函数原型和CreateProcessW一样,里面先执行我们自己的代码,

再return CreateProcessW即可。

(需要关闭360,不然会失败)

freelancer_ex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API拦截 API拦截
03-18
API拦截 API拦截API拦截API拦截API拦截API拦截
API拦截技术总结
zz_strive_2012的专栏
03-03 2086
自接触计算机技术以来,就听到和了解了API Hook的相关知识,但是总是浅尝辄止,深感惭愧。今日痛定思痛,决意走技术流派,努力学习,不求问答于诸侯,但求能养家糊口,聊以自慰。It is never to late to learn.         API拦截技术,顾名思义,其实就是拦截对某API的调用,拦截后改变程序流程,执行自己的代码,最后回归原调用函数的过程。         现有手段大
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2075
  写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
API拦截 一个完整的例子 源码
01-04
一个完整的例子全局拦截API,十分强大,
API函数拦截例子 skykernel.rar_API拦截_api 拦截_拦截 API_拦截sky
09-23
api函数拦截
API函数拦截例子VC源代码
03-15
这是lornwolf写的skykernel.c,拦截ZwQuerySystemInformation这个API函数,请读者自己把我写的拦截ZwQueryDirectoryFile的核心代码添加进项目文件中! 该项目的source文件的内容是: TARGETNAME=skykernel TARGET...
API.rar_API拦截_api 拦截_拦截_拦截 API
09-24
一个实现API拦截的具体例子。欢迎大家 多提宝贵意见。
HookAPI例子
08-29
下面我们将深入探讨HookAPI的概念、工作原理以及如何在实际项目中实现一个简单的HookAPI例子。 首先,理解HookAPI的基本概念是至关重要的。Hook一词在编程中通常表示设置一个“钩子”,这个钩子可以监听或捕获系统...
hook一个实现API拦截的具体例子学习钩子的实例
03-07
hook一个实现API拦截的具体例子学习钩子的实例,新手可以快速上手哦 解压密码:http://www.99616.net/
API的HOOK拦截
05-19
API的HOOK拦截实用型
API函数拦截范例
09-10
有详尽的描述和标注,用最易懂的语言阐述API拦截的基本原理以及相关应用。
WINDOWS API拦截技术与实现
10-26
WINDOWS API拦截技术与实现,拦截WINDOW 的消息。钩子实现。
hook例子源码-拦截API
11-11
VC写的拦截API的简单实例,对理解hook的原理有很大益处。
pinterest-mini-api:被黑的api,用于提取Pinterest.com中任何板子或页面的最后一个钉子URL
05-10
pinterest-mini-api 被黑的api,用于提取Pinterest.com中任何板子或页面的最后一个钉子URL 用法 这个迷你api托管一个HTTP服务器,您可以将get请求发送到该服务器。 首先,您需要像这样启动它: git clone https://github.com/ImanMh/pinterest-mini-api.git cd pinterest-mini-api node main.js 这将启动服务器。 下一步是向该服务器发出获取请求。 使用Postman(chrome扩展名)或简单的Javascript xhr请求。 这是发出请求所需的参数: 描述 基本网址 /针脚 路径服务器正在侦听请求(http:// localhost:30000 / pins) 范围 目标 指定您要获取图钉页面的网址
DLL注入和API拦截
jaken99的专栏
07-28 1120
在 Windows中,每个进程有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间中的一个内存地址。进程不能创建一个指针来引用属于其它进程的内存。因此,如果进程有一个缺陷会覆盖随机地址处的内存,那么这个缺陷不会影响到其它进程所使用的内存。      独立的地址空间对开发人员和用户都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读/写。对用户来说,操作系
后端api接口通过拦截器解密例子
最新发布
06-11
好的,下面是一个简单的Java代码示例,演示如何通过拦截器来实现后端API接口的解密。 1. 创建一个拦截器类,实现Spring框架中的HandlerInterceptor接口。在preHandle方法中,对HTTP请求进行解密处理,然后将解密后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值