ASM实现Hook API

最新推荐文章于 2024-04-06 09:58:56 发布
最新推荐文章于 2024-04-06 09:58:56 发布
阅读量673 收藏
点赞数
分类专栏: asm 文章标签: hook api null function dll module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan_mvp/article/details/6198111
版权

;在此文档的文档工具栏项目上单击右键->参数属性

.386
.model flat, stdcall
option casemap :none
Include windows.inc
Include user32.inc
Include kernel32.inc
Include gdi32.inc
include Ws2_32.inc


includelib gdi32.lib
IncludeLib user32.lib
IncludeLib kernel32.lib
includeLib Ws2_32.lib
include macro.asm
ApiHook struct
_mov_eax BYTE ?
hookFunction DWORD ?
_jmp BYTE ?
_jmp_eax BYTE ?
ApiHook ends


.data



.data?
hInstance dd ?
oldFunctionAddr db 10 dup(?)
oldFunction dd ?
api ApiHook<>
cds COPYDATASTRUCT<>
hProcess dd ?
hHook dd ?
copyBuffer db 1024 dup(?)
hPid dd ?
.CODE

HookApi proto
UnHookApi proto
ChangeFunction proto :DWORD,:DWORD,:DWORD
FindFunctionAddr proto :DWORD ,:DWORD
Init proto :DWORD ,:DWORD ,:DWORD
SetFunctionAddr proto
UnSetFunctionAddr proto
GetMsgProc proto :DWORD,:DWORD,:DWORD
MySend proto :DWORD,:DWORD ,:DWORD,:DWORD



;MyMessageBox proto :DWORD,:DWORD,:DWORD,:DWORD

;入口.如果DLL需要加载资源,需要保存hIinstDLL这个句柄到全局变量.它才是模块句柄
;使用GetModuleHandle获得的永远是主程序的句柄
LibMain proc hInstDLL:DWORD, reason:DWORD, unused:DWORD
.if reason == DLL_PROCESS_ATTACH ;动态库被加载时调用,返回0加载失败!
mov eax,hInstDLL
mov hInstance,eax
invoke Init,CTXT("Ws2_32.dll"),CTXT("send"),offset MySend
;-------------------------------------------------
mov eax,TRUE
ret
.elseif reason == DLL_PROCESS_DETACH

.elseif reason == DLL_THREAD_ATTACH

.elseif reason == DLL_THREAD_DETACH
;添加处理代码
invoke UnSetFunctionAddr
.endif
ret
LibMain Endp



MySend proc s:DWORD ,buf:DWORD ,len:DWORD,flags:DWORD
invoke GetCurrentProcessId
mov cds.dwData ,eax
mov eax,len
mov cds.cbData,eax
mov eax,buf
mov cds.lpData,eax
invoke FindWindow,NULL,CTXT("Form1")
invoke SendMessage,eax,WM_COPYDATA,NULL,addr cds

;--------------------------------------------------
invoke UnSetFunctionAddr
invoke send,s,buf,len,flags
invoke SetFunctionAddr
ret
MySend endp




;MyMessageBox proc hwnd:DWORD ,t:DWORD ,content:DWORD,m_type:DWORD
;invoke UnSetFunctionAddr
;
;
;invoke MessageBoxA,NULL,t,CTXT("HOOk"),m_type
; mov cds.dwData ,100
;
; invoke GetCurrentProcessId
; invoke wsprintf,addr copyBuffer,CTXT("%d"),eax
; mov cds.cbData,eax
; mov cds.lpData,offset copyBuffer
; invoke FindWindow,NULL,CTXT("Form1")
; invoke SendMessage,eax,WM_COPYDATA,NULL,addr cds
;
;
;
;
;invoke SetFunctionAddr
;
;
;ret
;MyMessageBox endp







;------------------------------------------
Init proc module:DWORD ,functionName:DWORD,function:DWORD

mov api._mov_eax,0B8h
mov eax,function
mov api.hookFunction,eax
mov api._jmp,0FFh
mov api._jmp_eax,0E0h
;-------------------------------------------------
invoke GetCurrentProcess
mov hProcess,eax
invoke FindFunctionAddr,module,functionName
mov oldFunction,eax
invoke ReadProcessMemory,hProcess,oldFunction,addr oldFunctionAddr,8h,NULL
invoke SetFunctionAddr
ret
Init endp

FindFunctionAddr proc module:DWORD,functionName:DWORD
invoke LoadLibrary,module
invoke GetProcAddress,eax,functionName
ret
FindFunctionAddr endp


SetFunctionAddr proc

invoke ChangeFunction,oldFunction,addr api,size ApiHook
ret
SetFunctionAddr endp


UnSetFunctionAddr proc
invoke ChangeFunction,oldFunction,addr oldFunctionAddr,8
ret
UnSetFunctionAddr endp


ChangeFunction proc function_addr:DWORD,new_addr:DWORD,write_size:DWORD
LOCAL mbi:MEMORY_BASIC_INFORMATION
LOCAL msize:DWORD

;返回页面虚拟信息
invoke VirtualQueryEx,hProcess, function_addr,addr mbi,SIZEOF MEMORY_BASIC_INFORMATION

;修改为可读写模式

invoke VirtualProtectEx,hProcess, mbi.BaseAddress,8h,PAGE_EXECUTE_READWRITE,addr mbi.Protect

;开始写内存

invoke WriteProcessMemory,hProcess, function_addr, new_addr, write_size ,NULL

PUSH eax

;改回只读模式

invoke VirtualProtectEx,hProcess,mbi.BaseAddress,8h,PAGE_EXECUTE_READ,addr mbi.Protect
pop eax
ret
ChangeFunction endp




GetMsgProc proc nCode:DWORD,wParam:DWORD,lParam:DWORD
invoke CallNextHookEx,hHook,nCode,wParam,lParam
mov eax,TRUE

ret
GetMsgProc endp


;安装hook
HookApi proc
.if hHook ==0
invoke SetWindowsHookEx,WH_GETMESSAGE,addr GetMsgProc,hInstance,NULL
mov hHook,eax
.endif

ret
HookApi endp


;卸载Hook
UnHookApi proc
invoke UnhookWindowsHookEx,hHook
invoke UnSetFunctionAddr
mov hHook,0
ret
UnHookApi endp

End LibMain

fan_mvp
关注
专栏目录
asm的本地Apihook(IAT)
大鹌鹑咕咕咕
04-26 709
.386 .model flat, stdcall option casemap: none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib IAT_OPCODE_LEN equ 6 ;JMPOPCODE struct
ASM 实现 Hook Lambda 和方法引用 | 数据采集
weixin_42496221的博客
08-13 361
一、前言 本文是前作「Lambda 设计参考」的实战部分,具体将介绍如何使用 ASM 对 Java 8 Lambda 表达式和方法引用进行 Hook 操作。 在此之前会介绍一些基础概念和字节码相关的知识方便大家对这块内容的理解,最后会给出一个完整的代码供大家参考。 二、脱糖 2.1 概念介绍 Java 脱糖(Desugar):简单地说,就是在编译阶段将语法层面一些底层字节码不支持的特性转换为底层支持的结构。例如:可以在 Android 中使用 Java 8 的 Lambda ..
Hook API监视驱动的加载_ASM
09-06 1609
;**************************************************************************************************;Author:dge/D哥;Date  :2006.7.20;*********************************************************************
ASM Hook: 动态代码修改与调试利器
最新发布
gitblog_00046的博客
04-06 318
ASM Hook: 动态代码修改与调试利器 asm_hookhook system by asm项目地址:https://gitcode.com/gh_mirrors/as/asm_hook 是一个基于 Java ASM 库的动态代码插桩工具,它使得开发者能够在程序运行时对字节码进行注入或修改,从而实现诸如性能监控、日志记录、功能增强等功能。本文将深入探讨 ASM Hook 的原理、应用场景及其...
ASM对匿名内部类、Lambda及方法引用的Hook研究
BigBoySunshine的专栏
08-03 1153
ASM对匿名内部类、Lambda及方法引用的Hook研究
【我的ASM学习进阶之旅】ASM 实现 Hook Lambda 和方法引用
字节卷动
04-06 1149
ASM 实现 Hook Lambda 和方法引用 | 数据采集 PS: 本文转载于:ASM 实现 Hook Lambda 和方法引用 | 数据采集 1. 前言 本文是前作「Lambda 设计参考」的实战部分,具体将介绍如何使用 ASM 对 Java 8 Lambda 表达式和方法引用进行 Hook 操作。在此之前会介绍一些基础概念和字节码相关的知识方便大家对这块内容的理解,最后会给出一个完整的代码供大家参考。 2. 脱糖 2.1. 概念介绍 Java 脱糖(Desugar):简单地说,就是在编译阶段将语
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
在这个名为"HOOKAPI.rar"的压缩包中,很可能包含了一系列用于实现ASM HOOK的源代码、示例、文档或库文件。 API(应用程序编程接口)是操作系统或其他软件提供给开发者用于交互的接口,如Windows API、Linux API等。...
用SEH技术实现APIHook钩子
03-28
在提供的文件列表中,`SEH_APIHook.asm`是一个汇编语言源文件,它将包含实现API Hook的具体代码。汇编语言允许我们精确地控制处理器的指令,这对于设置和操作SEH链至关重要。汇编代码可能包括以下几个关键部分: 1....
Hook Api VC 实现
11-12
- **兼容性**:不同版本的操作系统可能有不同的API实现,需要确保Hook代码的兼容性。 - **反Hook策略**:某些安全软件和防病毒程序可能会检测并阻止Hook行为,因此在实际应用中可能需要考虑如何规避这些限制。 总的...
VB实现HOOK API技术详解
1. HOOKAPI函数的编写:如何在VB中构建能够拦截并处理API调用的函数。 2. 远程注入代码:理解如何使用CreateRemoteThread API将VB代码注入到其他进程中。 3. OD分析调试:学习使用OllyDbg等调试工具分析和调试自己的...
QQ飞车ASM HOOK瞬移源码
12-24
QQ飞车罕见ASM HOOK自绘瞬移源码 纯API
ASM函数监听实现(三)拦截注入函数的参数值 (函数执行前)
04-10
NULL 博文链接:https://xkorey.iteye.com/blog/1670257
ASM 字节码插桩:隐私合规方法检测!
方志朋的博客
08-20 201
点击关注公众号,Java干货及时送达????作者:season_y链接:https://juejin.cn/post/71287241626458521681.前言近两年来工信部对于应用的隐私合规安全问题愈加重视,对 Android 平台的管控程度也要比 IOS 平台严格很多,很多不合规的应用也先后被下架要求整改。笔者就曾遇到过加班整改隐私合规的问题,隐私合规问题主要针对两个方面。在用户同意隐私协议之前...
Android 插件化原理解析——Hook机制之AMS&PMS
parallelyk的专栏
06-29 3145
在前面的文章中我们介绍了DroidPlugin的Hook机制,也就是代理方式和Binder Hook;插件框架通过AOP实现了插件使用和开发的透明性。在讲述DroidPlugin如何实现四大组件的插件化之前,有必要说明一下它对ActivityManagerServiche以及PackageManagerService的Hook方式(以下简称AMS,PMS)。 ActivityManagerS
汇编proto、proc、invoke伪指令与函数声明、函数定义、函数调用
VSavitar的博客
09-09 9462
汇编中与函数调用有关的几个伪指令
一种Android应用耗电定位方案
Gaga246的博客
12-27 954
Keep}!) {}}}!) {}}}}!) {}}}同时我们把需要记录的数据放在一个map中,为了不产生内存泄漏,我们可以直接存入对象的hashcode作为key,同时value为我们自定义的需要采集的数据。// acquire 方法调用次数// 释放次数// 最终持有唤醒的时间 = 最后release - startHoldTime// 开始唤醒的时间// 是否采用了引用计数// 针对调用acquire(long timeout)却不调用release 的场景。
asm基础】asm函数和c++函数之间的相互调用
jiangwei0512的博客
02-02 8165
asm基础】asm函数和c++函数之间的相互调用。
string 引用没有设置为 string 的实例。 参数名: s_ASM 实现 Hook Lambda 和方法引用 | 数据采集...
weixin_39924179的博客
11-27 781
1. 前言本文是前作「Lambda 设计参考」的实战部分,具体将介绍如何使用 ASM 对 Java 8 Lambda 表达式和方法引用进行 Hook 操作。在此之前会介绍一些基础概念和字节码相关的知识方便大家对这块内容的理解,最后会给出一个完整的代码供大家参考。2. 脱糖2.1. 概念介绍Java 脱糖(Desugar):简单地说,就是在编译阶段将语法层面一些底层字节码不支持的特性转换为底层支持的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值