hook api (push xxxx/retn)

最新推荐文章于 2022-04-11 15:44:10 发布
最新推荐文章于 2022-04-11 15:44:10 发布
阅读量787 收藏
点赞数
分类专栏: windows api 学习心得 文章标签: api hook null dll byte user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanpeii/article/details/6171718
版权

#include<windows.h>
#include"LDasm.c"

int   (_stdcall * pMessageBox)(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType);


int _stdcall myMessageBox(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType)
{
    lpText="hello";
    return  ( *pMessageBox)(hWnd,lpText,lpCaption,uType);
}

bool hookapi_p(
             LPCTSTR dll,//dll的名称
             LPCSTR api,//API的名称
             DWORD *lpfunc,//自己函数的地址
             LPVOID *NextHook//NextHook的地址
             )
{
    FARPROC handle;
    PBYTE bytec;
    PDWORD dwordc;
    int pSize;
    unsigned long oldpoint;
   
    handle=GetProcAddress(LoadLibrary(dll),api);
    if(!handle) return 0;
    if (*((PUCHAR)handle)==0xe8) return 0;
    pSize = SizeOfHook_push(handle);

    if (VirtualProtect(handle,pSize,PAGE_EXECUTE_READWRITE,&oldpoint))//开启可写属性
    {
        *NextHook = VirtualAlloc(NULL,0x1000, MEM_COMMIT,PAGE_EXECUTE_READWRITE);    //'申请内存空间
        //将原函数 前pSize个字节复制到NextHook中
        CopyMemory ((PVOID)*NextHook,handle,pSize);                               //读取n字节保存
       
        //再已复制的字节后添加 跳转至 原函数+pSize
        bytec=(PBYTE)(*NextHook);
        *(bytec+pSize)=0xe9;
        dwordc=(PDWORD)((DWORD)*NextHook+pSize+1);
        *(dwordc)=(DWORD)handle-(DWORD)*NextHook-5;
   
        // '保存被Hook API函数的地址
        dwordc=(PDWORD)((DWORD)*NextHook+pSize+5);
        *(dwordc)=(DWORD)handle;  
       
        //将原函数修改为跳转 到指定的函数
        bytec=(PBYTE)(handle);
        *(bytec)=0x68;
        dwordc=(PDWORD)((DWORD)handle+1);
        *(dwordc)=(DWORD)lpfunc;
        *(bytec+5)=0xc3;

        FlushInstructionCache(GetCurrentProcess(), handle, pSize);                 //'确保执行更改
        VirtualProtect(handle, pSize, oldpoint, &oldpoint);                    // '恢复原来的属性
    }
    else
        return 0;
    return 1;
}

bool unhookapi_p(LPVOID *NextHook)//NextHook的地址
{
    BYTE bytec;
    LPVOID lOldAddrs;
    int pSize;
    unsigned long oldpoint;
   

    pSize = SizeOfHook_push(*NextHook);
    if (NextHook)
    {
        bytec=(BYTE)*((PBYTE)*NextHook+pSize);
        if (bytec==0xe9)
        {
            lOldAddrs=(LPVOID)*(PDWORD)((DWORD)*NextHook+pSize+5);
            VirtualProtect(lOldAddrs, pSize, PAGE_EXECUTE_READWRITE, &oldpoint);         // '修改内存属性页为可写
            CopyMemory ((PVOID)lOldAddrs,*NextHook,pSize);
            FlushInstructionCache(GetCurrentProcess(), lOldAddrs, pSize);                 //'确保执行更改
            VirtualProtect(*NextHook, pSize, oldpoint, &oldpoint);                    // '恢复原来的属性
            if(VirtualFree(*NextHook, NULL, MEM_RELEASE))                  // '释放内存空间
               *NextHook = NULL;                                                      //  '把自己函数地址设为NULL    
        }
        else
            return 0;
    }
    else
        return 0;
    return 1;
}


void main()
{
    MessageBoxA(NULL,"1","2",MB_OK);
    hookapi_p("user32.dll","MessageBoxA",(PDWORD)myMessageBox,(LPVOID*)&pMessageBox);
    MessageBoxA(NULL,"4","3",MB_OK);
    unhookapi_p((LPVOID*)&pMessageBox);
    MessageBoxA(NULL,"4","3",MB_OK);
}

/**********************************
连城制作 注意版权哦。
QQ:173661967
**********************************/

fanpeii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个关于push ret HOOK的问题随记一下。
创造神话,实现梦想!
02-11 2565
在学习内核HOOK的问题,发现自已的基础就是XX,记录一下! 曾经的问题: //加入pushad 及popad 这样会不会影响到JMP地址各个寄存器, //因为以上代码和JMP到的地址代码为同一个函数。会吗? //以上汇编代码处理后蓝屏,应该是堆栈不平问题。 问题:如何保证破坏后堆栈平衡?   //正常 lkd> u ObCheckObjectAccess l10 nt!ObCh
HOOKAPI.rar
03-25
在IT领域,API Hook是一种非常重要的技术,尤其在软件开发和调试过程中,它允许程序员拦截和修改特定函数的调用行为。"HOOKAPI.rar"这个压缩包文件显然提供了关于C++ API Hook的全面资料,包括各种示例,如网络、...
C++ 用户层下的用Push+Ret API HOOK
clubthree的专栏
03-19 1117
说道API HOOK ,这已经是老掉牙的技术了,但是它的实用性却是不能忽视的。虽然在网上这类的文章很多,但大多数的实现方法是将一个函数的前5字节直接改为 jmp XXXX 。这种方法虽然简单可行,但是不通用,因为一些特殊函数的前5字节不是完整的,如果直接修改,就会截断指令,导致出错。以前在一个论坛上看到过一个用反汇编引擎实现的通用例子,感觉想法很好,于是自己也写了一个。其中用到了一个头文件LDas
Hooks使用push和splice
qq_45853974的博客
04-11 278
Hooks使用push和splice
git pre-push hook
weixin_30721899的博客
04-24 581
This article introduces git pre-pushhook. Problem InLeanproject, we use amodified versionofGoogle’s C++ style checker. I want toautomaticallyrun the checker over the changed filesbeforeI p...
push 0x******* retn 的应用
weixin_39791043的博客
09-18 802
转自  http://blog.sina.com.cn/s/blog_679b38460100xhbj.html 在破解的时候,我想在一个call的头部直接返回,如何判断到底是使用retn、retn 4还是retn 0C...... 是看call头部的代码吗?? 我知道的只是retn xx的结果是在ESP上+xx,可似乎有时候我都用retn也没什么关系,这是为什么?
Hook_DLL.rar_api hook_hook dll_hook/dll_keyboard dll
09-20
标题中的"Hook_DLL.rar_api hook_hook dll_hook/dll_keyboard dll"揭示了我们即将探讨的主题——API钩子(Hook)技术,特别是与DLL(动态链接库)相关的键盘输入挂钩。在这个场景下,描述指出我们将关注“Hook ...
apihook.rar_hook api
最新发布
09-24
在本案例中,"apihook.rar_hook api" 提供了一个使用C++实现的API Hook示例,这对于理解和实践Hook编程具有很高的学习价值。 首先,让我们深入理解API Hook的概念。API(Application Programming Interface)是操作...
HOOKAPI.rar_hookapi_visual c
09-23
本资源"HOOKAPI.rar_hookapi_visual c"显然是关于如何在Visual C++环境下使用HookAPI进行程序调试、监控或者功能扩展的教程或示例代码。 HookAPI的核心在于系统钩子(System Hooks)和应用程序钩子(Application ...
HookApi_HookApi_MFC开发_
10-03
"HookApi_HookApi_MFC开发_"这个标题暗示了我们将深入探讨如何在MFC(Microsoft Foundation Classes)框架下实现Hook API。MFC是微软提供的一套C++类库,用于简化Windows应用程序的开发,而Hook API则是Windows操作...
git不同分支push之后通过hook自动部署到服务器不同路径
weixin_34237596的博客
08-22 422
我想做的是这么一件事:git 每创建一个新分支,push之后自动部署的服务器的不同路径,然后根据不同端口访问不同分支的代码,以方便进行该分支的测试。 并且我正在学习 thinkphp 5 呢,正好测试一下。 举个栗子来说就是:当我新建了一个分支为 8081_opqnext_test,然后完成了某个功能。git add、git commit...
HOOK api ret address
落笔飞花笑百生的博客
04-27 503
 include 'win32ax.inc' use32 entry start section '.text' code readable executable start: invoke loadlib,dll invoke  getfunc,eax,   fuc mov dword [funcaddress],eax invoke VirtualProtect,dwor
[汇编]汇编学习笔记(1):push,pop,call,jmp,retn
学习之路
08-16 5399
不知道为啥,学啥后面都会碰到汇编指令┑( ̄Д  ̄)┍,看书学习DirectX引擎开发(才第4章)也要碰到,怒了,开始刚汇编,记录一些学习上的问题,好回头看看。ESP:栈指针寄存器(extended stack pointer),永远指向系统栈最上面一个栈帧的栈顶 EIP:指令寄存器,存放当前指令的下一条指令的地址(就是CPU从这边开始执行) push指令:把值压入栈中,ESP栈指...
inline hook KiFastCallEntry
Sunny_wwc的专栏
10-14 4500
#include "ntddk.h"#include "sysenterhook.h"#if DBG#define dprintf DbgPrint#else#define dprintf(x)#endif#define BYTE unsigned char #define MEM_TAG 'CQ'#define NT_DEVICE_NAME L"//Device//sysenterhook"#define DOS_DEVICE_NAME L"//DosDevices//sysenterhook"NTSTA
Gitlab使用Webhook实现Push代码自动部署
weixin_34019144的博客
08-20 269
1.Jenkins 安装完成以后,首先我们在Jenkins中需要安装一下,Gitlab Hook Plugin插件;2.插件安装完成我们创建任务,在任务重构建触发器下获取回调URL;注意:1注意:     默认Jjenkins自带的变量不包含Jenkins这层目录,尤其采用tomcat部署的同学注意,直接把Jenkins.war放在tomcat的webapps目录回调的ur...
挂钩Windows API
justaseeker的专栏
09-11 897
转自安焦=====[ 1. 内容 ]=============================================1. 内容2. 介绍3. 挂钩方法  3.1 运行前挂钩  3.2 运行时挂钩    3.2.1 使用IAT挂钩本进程     3.2.2 改写入口点挂钩本进程    3.2.3 保存原始函数    3.2.4 挂钩其它进程      3.2.4.1 DLL注入    
伪任意地址HOOK
sunflover454的专栏
10-10 5631
代码HOOK技术不管在安全领域还是在木马病毒方面都运用很广泛,因为他可以改变程序执行流程,悄无声息执行我们自己的代码。 之前我也用过一些hook类,如mhook等,但很多都局限于API HOOK,有的时候无法满足实际应用。也因此,我自己的hook类就诞生了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值