HOOK Windows API

原创 于 2020-04-26 22:47:00 发布 · 626 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了HOOK Windows API的步骤,包括定义假API函数、获取API函数入口、保存和恢复API入口的前5个字节,适用于学习API HOOK技术。

HOOK Windows API

只能HOOK 本地的API,适用于入门学习

HOOK API的一般步骤:

1.定义假API函数

假API函数,除了函数名称和真API不一样之外,其它的都要跟真API的定义相同,如参数类型和返回值、调用形式等。

int WINAPI MyMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
{
//定义假API时,具体的函数体代码暂时可不写…
return 0;
}

2.定义API函数类型

定义API函数类型,来定义一个变量保存获取到的真API函数的地址

//原函数类型定义
typedef int (WINAPI* MsgBoxW)(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType);
原函数类型定义中的函数返回值和参数类型要跟MessageBoxW的定义相同。

定义一个变量保存获取到的真API函数的地址

MsgBoxW OldMsgBoxW=NULL;//指向原函数的指针

因为系统API是在dll文件中的,有了API函数类型后,还需要一个远指针类型的变量

FARPROC pfOldMsgBoxW; //指向函数的远指针

3.获取API函数入口

有了保存原API函数地址的变量OldMsgBox和指向原API函数的远指针,就可以获取真API的地址了

//获取原API入口地址
HMODULE hmod=::LoadLibrary(_T(“User32.dll”));
OldMsgBoxW=(MsgBoxW)::GetProcAddress(hmod,“MessageBoxW”);
pfOldMsgBoxW=

最低0.47元/天 解锁文章
windows-API劫持(API-HOOK
天使也掉毛
08-14 2万+
API劫持,windows-API劫持(API-HOOK
Hook Windows API
03-14
修改API函数前5个字节为一条jmp指令,跳转到自己写的Hook_api,实现hook系统api函数
hook Windows系统API
11-19
Windows系统API,包括RegCreateKeyEx、RegSetValueEx、RegDeleteKey、RegDeleteValue、CreateFile等进行hook,并将相关信息记录下来,适宜初学者学习使用。
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
WindowsHook API技术
08-20 2331
WindowsHook API技术     什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统
API-HOOK.rar_Hook windows api
09-24
API Hook是一种在Windows操作系统中广泛使用的编程技术,它允许开发者拦截和修改系统API(应用程序编程接口)调用的行为。在“API-HOOK.rar_Hook windows api”这个压缩包中,包含了一个关于如何在Visual C++ 6环境...
windows_hook.rar_Hook windows api_hook 系统api_windows hook_wind
09-24
windows hookHOOK API是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。Windows下的应用程序都建立在API函数至上,所以截获API是一项相当有用的技术,它使得用户有机会干预其它应用...
hook windows api小测试
07-28
这个“hook Windows API小测试”是通过Win32汇编语言实现的,专注于hook MessageBox函数,用于展示如何在底层捕获和修改消息框的显示行为。 首先,我们来理解一下Hook的基本概念。在Windows编程中,Hook是一种事件...
Windows API HOOK
Utopia的专栏
07-30 1100
HOOK技术是当前用于Windows API拦截的主要技术,许多应用程序的功能都以HOOK技术为基础核心技术进行扩展实现。 以屏幕取词为例,通过安装鼠标钩子,拦截TextOut()、ExtTextOut()等函数,当应用程序收到WM_PAINT消息后,正常系统函数被拦截,跳转至钩子函数完成取词翻译等工作。 Intel的CPU制定Ring0、Ring1、Ring2、Ring3四个特权级别,Window
WindowsHook API 技术
04-15
windows hook技术,讲解如何在系统调用API之前植入自己的代码,完成自己设计的相关功能,外挂,木马,侦听监测程序都用到该技术,此技术仅用于技术交流。
如何Hook Windows API
Daniel Ding 的专栏
07-31 800
<br />相信大家一定经常碰到内存泄漏的问题,在诊断过程中常用的一个工具就是LeakDiag,该工具可以让用户制定要查看哪些堆中的内存分配情况。碰巧我在项目中也需要类似的功能,但是由于当时不知道有LeakDiag这个工具,所以自己开发了一个。这里把方法拿出来和大家分享一下,希望能对大家有所帮助。<br /> <br />其实此类工具都是将负责内存分配的API进行Hook,让相应的函数调用先到自己的函数中,在那里完成一些统计信息的记录,然后在把调用转到真正的内存分配函数,再把结果返回给原始调用者。<br /
Windows Hook Api
是我
12-14 451
今天在写Hook ws2_32 的函数send的时候,发现总是让程序崩溃, 崩溃的时候程序的崩溃点总是在ws2_32的模块中,最后发现在调用Hook函数时候,我进行了还原, 还原的保护代码是PAGE_READWRITE,这样子导致其他线程在执行对应的地址代码产生了一个执行错误的代码! 哎,太久没有使用逆向了,导致就生疏了! 具体原因是: VirtualProtect ( pOld
WindowsHook API 技术(HOOK SEND)
weixin_33749242的博客
11-10 634
WindowsHookAPI技术 什么叫HookAPI?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是...
WindowsAPI Hook 技术
weixin_30298497的博客
01-16 403
1 前言 在Micrisoft Windows中, 每个进程都有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的自制空间的一个内存地址。进程不能创建一个指针来引用属于其他进程的内存。 独立的地址控件对开发人员和用户来说都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读\写。对用户而言, 操作系统变得更加健...
WinAPI Hook
yinhaijing123的专栏
11-15 635
1、抢先load 需要hook的dll,替换需要hook的函数的地址,
挂钩Windows API
justaseeker的专栏
09-11 1005
转自安焦=====[ 1. 内容 ]=============================================1. 内容2. 介绍3. 挂钩方法  3.1 运行前挂钩  3.2 运行时挂钩    3.2.1 使用IAT挂钩本进程     3.2.2 改写入口点挂钩本进程    3.2.3 保存原始函数    3.2.4 挂钩其它进程      3.2.4.1 DLL注入    
windows api hook
reaL's Blog
04-26 1083
windows api hook
Windows Hook经验总结之一:API Hook方法汇总
ITer之家
11-17 5559
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。 静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动。 动态HOOK:挂钩系统进程(如服务)时要动态挂钩 本文介绍常见的hook方法和实现机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值