VC Hook

最新推荐文章于 2018-12-25 08:46:55 发布
最新推荐文章于 2018-12-25 08:46:55 发布
阅读量847 收藏
点赞数
分类专栏: VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/23185935
版权 
#ifndef __ILHOOK_H__F47BF581_8D85_49ef_923D_895DCC9E4471_
#define __ILHOOK_H__F47BF581_8D85_49ef_923D_895DCC9E4471_

#include <Windows.h>

class CILHook
{
public:
    CILHook();      // 构造
    ~CILHook();     // 析构

    // HOOK函数
    BOOL Hook(LPSTR pszModuleName, LPSTR pszFuncName, PROC pfnHookFunc);
    // 取消HOOK函数
    VOID UnHook();
    // 重新进行HOOK函数
    BOOL ReHook();

private:
    PROC m_pfnOrig; // 函数地址
    BYTE m_bOldBytes[5];    // 函数入口代码
    BYTE m_bNewBytes[5];    // Inline代码
};

#endif
#include "ILHook.h"

CILHook::CILHook()
{
    // 对成员变量的初始化
    m_pfnOrig = NULL;
    ZeroMemory(m_bOldBytes, 5);
    ZeroMemory(m_bNewBytes, 5);
}

CILHook::~CILHook()
{
    // 取消HOOK
    UnHook();
}

/*
函数名称:Hook
函数功能:对指定模块中的函数进行挂钩
参数说明:
    pszModuleName:模块名称
    pszFuncName:  函数名称
    pfnHookFunc:  钩子函数
*/
BOOL CILHook::Hook(LPSTR pszModuleName, LPSTR pszFuncName, PROC pfnHookFunc)
{
    BOOL bRet = FALSE;
    
    // 获取指定模块中函数的地址
    m_pfnOrig = (PROC)GetProcAddress(GetModuleHandle(pszModuleName), pszFuncName);

    if ( m_pfnOrig != NULL )
    {

        // 保存该地址处5个字节的内容
        DWORD dwNum = 0;
		//不仅仅可以hook自身进程的api,还可以hook其他进程的api
        ReadProcessMemory(GetCurrentProcess(), m_pfnOrig, m_bOldBytes, 5, &dwNum);

        // 构造JMP指令
        m_bNewBytes[0] = '\xe9';    // jmp Opcode
        // pfnHookFunc是我们HOOK后的目标地址
        // m_pfnOrig是原来的地址
        // 5是指令长度
        *(DWORD *)(m_bNewBytes + 1) = (DWORD)pfnHookFunc - (DWORD)m_pfnOrig - 5;

        // 将构造好的地址写入该地址处
        WriteProcessMemory(GetCurrentProcess(), m_pfnOrig, m_bNewBytes, 5, &dwNum);

        bRet = TRUE;
    }
    
    return bRet;
}

/*
函数名称:UnHook
函数功能:取消函数的挂钩
*/
VOID CILHook::UnHook()
{
    if ( m_pfnOrig != 0 )
    {
        DWORD dwNum = 0;
        WriteProcessMemory(GetCurrentProcess(), m_pfnOrig, m_bOldBytes, 5, &dwNum);
    }
}

/*
函数名称:ReHook
函数功能:重新对函数进行挂钩
*/
BOOL CILHook::ReHook()
{
    BOOL bRet = FALSE;

    if ( m_pfnOrig != 0 )
    {
        DWORD dwNum = 0;
        WriteProcessMemory(GetCurrentProcess(), m_pfnOrig, m_bNewBytes, 5, &dwNum);

        bRet = TRUE;
    }

    return bRet;
}

#include "ILHook.h"
#include <tchar.h>
CILHook CreateProcessHook;

// 我们实现的Hook函数
BOOL
WINAPI
MyCreateProcessW(
    LPCWSTR lpApplicationName,
    LPWSTR lpCommandLine,
    LPSECURITY_ATTRIBUTES lpProcessAttributes,
    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles,
    DWORD dwCreationFlags,
    LPVOID lpEnvironment,
    LPCWSTR lpCurrentDirectory,
    LPSTARTUPINFOW lpStartupInfo,
    LPPROCESS_INFORMATION lpProcessInformation
    )
{
    BOOL bRet = FALSE;

    if ( MessageBoxA(NULL, ("成功拦截API CreateProcess"), ("系统提示"), MB_YESNO) == IDYES )
    {
        CreateProcessHook.UnHook();
        bRet = CreateProcessW(lpApplicationName,
                        lpCommandLine,
                        lpProcessAttributes,
                        lpThreadAttributes,
                        bInheritHandles,
                        dwCreationFlags,
                        lpEnvironment,
                        lpCurrentDirectory,
                        lpStartupInfo,
                        lpProcessInformation);
         CreateProcessHook.ReHook();
    } 
    else
    {
        MessageBox(NULL, "您启动的程序被拦截", "提示", MB_OK);
    }
    
//     CreateProcessHook.UnHook();
//     // 弹出被创建进程的进程名
//     MessageBoxW(NULL, lpApplicationName, lpCommandLine, MB_OK);
// 
//     // 创建进程
//     bRet = CreateProcessW(lpApplicationName,
//                     lpCommandLine,
//                     lpProcessAttributes,
//                     lpThreadAttributes,
//                     bInheritHandles,
//                     dwCreationFlags,
//                     lpEnvironment,
//                     lpCurrentDirectory,
//                     lpStartupInfo,
//                     lpProcessInformation);
// 
//     CreateProcessHook.ReHook();

    return bRet;
}

BOOL APIENTRY DllMain( HANDLE hModule, 
                      DWORD  ul_reason_for_call, 
                      LPVOID lpReserved
                      )
{
    switch ( ul_reason_for_call )
    {
    case DLL_PROCESS_ATTACH:
        {
            // Hook CreateProcessW()函数
            CreateProcessHook.Hook("kernel32.dll",
                "CreateProcessW",
                (PROC)MyCreateProcessW);
            break;
        }
    case DLL_PROCESS_DETACH:
        {
            CreateProcessHook.UnHook();
            break;
        }
    }
    
    return TRUE;
}


yunshouhu
关注
专栏目录
VC HOOK编程大全
12-22
详细介绍钩子函数,一册在手,解答全有,可以当工具书查哦!
vc++ HOOK 技术 (API钩子)
07-13
vc++ HOOK 技术 (API钩子)
vc++HOOK详细讲解
独旅天涯
08-21 8716
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
浅谈HOOK技术在VC编程中的应用
成长之路
04-16 598
Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进 程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK(钩子)的技术。钩子是Windows 操作系统中非常重要的一种系统接口,用它可以轻 松截获并处理在其他应用程序之间传递的消息,并由此可以完成一些普通
VC:Hook(钩子)编程
wmnmtm的专栏
04-02 150
SetWindowsHookEx
VC中钩子(Hook)使用技巧
pjl1119的专栏
01-14 6132
<br />钩子(Hook)是Windows消息处理机制的一个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成一个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现时,Windows首先将其送到调用链表中所指向的第一个钩子函数中,钩子函数将根据其各自的功能对消息进行监视、修改和控制,并在处理完成后把消息传递给下一钩子函数直至到达钩子链表的末尾。在钩子函数交出控制权后,被
VC-hook.rar_ vc hook click_Vc Hook_hook_hook vc_vc hook
09-21
"VC-hook.rar_ vc hook click_Vc Hook_hook_hook vc_vc hook" 提到的资源是一个使用Visual C++(VC)编写的钩子程序,专门用于捕获鼠标经过的窗口的标题。下面我们将详细讨论相关的知识点。 1. **钩子机制**:钩子...
vc_hook.rar_hook_hook vc++_hook键盘记录_vc hook
09-20
本资源“vc_hook.rar_hook_hook_vc++_hook键盘记录_vc hook”显然是一个使用VC++(Visual C++)开发的,涉及到Windows API Hook技术的项目,其主要目标是记录键盘输入。下面我们将详细探讨相关的知识点。 1. **Hook...
hook-api.zip_VC hook api_hook api_hook vc_钩子 api
09-20
这个【标题】"hook-api.zip_VC hook api_hook api_hook vc_钩子 api"暗示了资源是一个关于VC++ 2008(Visual C++ 2008)实现的钩子API的源代码库。 【描述】提到"VC++ 2008编译的钩子源代码,编译通过,没错误",...
int3-Hook.rar_INT3HOOK.cpp_hook_int3_vc hook INT3_visual c
09-24
【标题】"int3-Hook.rar_INT3HOOK.cpp_hook_int3_vc hook INT3_visual c" 涉及的是一个关于Windows编程中的钩子技术,特别是使用INT3指令进行钩子实现的相关内容。在这个项目中,开发者可能使用了C++语言(vc即...
vc HOOKAPI大全(强烈推荐)
10-27
HOOKAPI 几个源码事例,很详细 很好的学习资源。由浅入深。从这里起步。
vc各种Hook API的使用示例代码
12-26
visual c++各种windows钩子 Hook API的使用示例代码 包括: hook file hook game hook internet hook reg注册表 hook socket hook textout字典的屏幕取词功能 hook 加载dll事件 hook cmd命令行
【140816】VC HOOK编程技巧(教程) pdf
资源小站
08-15 1624
HOOK 编程 pdf,涉及的内容有:    VC++实现Ring3全局HOOK    VC获取鼠标HOOK的做法    VC利用Globalhook进行后台监控的视频运用    通过HOOK获取QQ游戏登录密码    钩子概述、消息功能的使用初步    VC实现MSN Message钩子程序    Windows下的函数HOOK钩子    API HOOK基本原理和实现    
VC:钩子(HOOK)参考程序
gaoyuanLinkconcept的专栏
02-02 436
钩子程序 HHOOK g_hKeyboard=NULL; HHOOK g_hMouse; HWND g_hWnd=NULL; LRESULT CALLBACK MouseProc(   int nCode,      // hook code   WPARAM wParam,  // message identifier   LPARAM lParam   // mouse coor
【181225】VC++ HOOK和数据库访问实例源代码
资源小站
12-25 179
源码下载简介 VC++ HOOK和数据库访问实例源代码,内含了VB和VC++综合的实例,有兴趣的朋友可以下载参考这些实例源代码。 源码下载地址:点击下载 备用下载地址:点击下载 ...
JMP方法HOOK
gezi322的专栏
04-14 1694
 JMP  HOOK  IAT  detours Win9x   系统中,系统DLL被装入实际的物理存储器,然后映射到每个进程的0x80000000~0xBFFFFFFF共享内存区,如果修改这段区域的DLL代码,则对于所有进程都有效(实际Win98对主要的系统DLL作了保护,除非进入ring0才能修改)。        Win2000/NT   的进程空间不存在共享内存区,尽管DLL被装入
JMP、Hook
why_up的专栏
11-06 1969
#include "stdio.h" #include "tchar.h" #include "windows.h" //offset=目标地址-(jmp指令起始地址+5) //跳转指令解码:[0xe9][offset] // offset:有符号整型,四字节.它等于jmp指令的下一指令地址到目标地址的相对距离 // 计算公式: // offset=目标地址-(jmp指令起始地址+5)
JMP法劫持dll函数
cracker_zhou的博客
11-26 898
通过WriteProcessMemory动态修改函数入口地址机器码(5个字节),使之强制跳转到另一个函数。
WINAPI HOOK (修改前五个字节,JMP跳转法)
03-18 4397
本文一介绍用修改API头五个字节的方法在Win2k下的使用。利用Win2k为我们提供了一个强大的内存Api操作函数---VirtualProtectEx,WriteProcessMemeory,ReadProcessMemeory,有了它们我们就能在内存中动态修改代码了,其原型为: BOOL VirtualProtectEx( HANDLE hProcess, // 要修改内存的进程句柄 LPVO
vc hook拦截文件复制
最新发布
05-16
VC Hook是一种Windows操作系统下的编程技术,可以拦截、监测和处理特定的系统事件,如文件操作、窗口消息等。在这里,VC Hook可以用于拦截文件复制行为,以实现对文件复制的监测和控制。 具体来说,VC Hook通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值