API Hook

最新推荐文章于 2021-03-30 16:15:36 发布
最新推荐文章于 2021-03-30 16:15:36 发布
阅读量325 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxismonk/article/details/78064305
版权

两种方法:

一、覆盖代码

1. 找到要拦截的函数地址

2. 保存起始的几个字节

3. 使用JUMP命令覆盖这几个字节,跳转到替代函数地址

4. 执行替代函数

5. 用第2步保存的字节恢复函数开始的几个字节

6. 正常调用被拦截函数

7. 再次循环2,3步调用替代函数

这种方法对于x86,x64,IA-64要分别编程,因为CPU JUMP指令不同。另外在抢占式的多线程环境中,不能工作,因为一个线程在覆盖地址时,另一个线程可能会调用同一个函数,导致灾难后果。


二、修改模块导入段(IAT表)

首先调用ImageDirectoryEntryToData,设置参数IMAGE_DIRECTORY_ENTRY获得导入段IMAGE_IMPORT_DESCRIPTOR

循环查找name属性是否和要hook的dll名称相同

如果相同,则获得其FirstThunk成员,循环查找成员的Function名称,如果是要hook的函数,则调用WriteProcessMemory替换为我们的函数


此方法需要对loadlibrary相关函数做处理,因为有可能hook后,程序又调用loadlibrary加载新dll,导致新dll中的没有被拦截


参考:windows核心编程

fxismonk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x64 APIHOOK
04-17
64位系统的apihook类,方便使用apihook,64位asm很麻烦的..
MinHook - 最小化的 x86/x64 API 钩子库
whatday的专栏
08-03 4932
背景 对windows API钩子感兴趣的人都知道有一个优秀的库被微软命名为'Detours'。它真的很有用,但是它的免费版本(Express)是不支持X64。它的收费版本(Professional)支持x64,但是对我来说太昂贵了。微软说它值一万美元。 因此我决定从零开始写我自己的库。但是我没有将Detours的功能完美的复制到我的库中,它仅有API钩子功能,因为这就是我想要的。
x64 APIHook
04-17
x64 APIHook类,用在x64位操作系统下的apihook
HOOK API 完美支持 x86 x64
05-24
完美支持 x86、x64 HOOK,有多种选项,x64 下支持 5字节跳转,12字节跳转和14字节跳转,另有内核版本。
一个比较稳定的API劫持代码APIHookX86X64.rar
09-11
一个比较稳定的API劫持代码APIHookX86X64
apihook钩子 api函数拦截.zip
03-28
API Hook是一种技术,它允许程序员拦截和修改操作系统或其他软件组件中的特定函数调用。这种技术在系统监控、调试、安全分析以及恶意软件中都得到广泛应用。API Hook通过将原本的函数地址替换为自定义的处理代码,...
APIHook钩子文件监控 监控指定目录下文件的读写和修改.zip
03-28
APIHook技术是一种高级的系统编程技术,主要用于监视和控制应用程序的行为。在本压缩包中,包含的文件主要是C++源代码及相关项目配置文件,用于实现一个APIHook钩子文件监控系统,该系统能够监控指定目录下的文件...
VB如何拦截API调用.apihook钩子
03-28
在这个“VB如何拦截API调用.apihook钩子”的项目中,我们可以看到一系列的VB文件,它们共同实现了一个API Hook的示例。 1. **Module1.bas** 和 **Module2.bas**: 这两个模块可能包含了VB代码,用于实现API Hook的...
apihook键盘钩子捕获键盘按键.zip
04-04
在本案例中,"apihook键盘钩子捕获键盘按键.zip"是一个包含两个文件(KeyHook、LaunchDLL)的压缩包,其核心目标是演示如何通过API Hook技术来捕获并记录用户在键盘上按下按键的事件。 首先,我们要理解API Hook的...
API Hook 相关demo
01-16
API Hook是一种技术,它允许开发者拦截和修改特定的系统调用或者函数调用,以便在原始函数执行前后插入自定义代码。这种技术广泛应用于软件调试、监控、性能分析以及恶意软件中。本示例主要探讨如何通过Windows挂钩...
C# 优雅的 APIHOOK 支持X86+X64源码
09-21
using System; using System.Runtime.InteropServices; namespace NativeHook.Test { public delegate Int32 MessageBoxW(IntPtr hWnd, [MarshalAs(UnmanagedType.LPWStr)] string lpText, [MarshalAs(UnmanagedType.LPWStr)] string lpCaption, UInt32 uType); public class MessageBoxHook : NtAPIHook { [DllHook("user32", EntryPoint = "MessageBoxW")] public Int32 MessageBox(IntPtr owner, string text, string caption, UInt32 options) { //拦截信息 Console.Title = caption; Console.WriteLine(text); //调用源函数 return Origin.Invoke(owner, text, caption, options); } } } [STAThread] static void Main(string[] args) { using (var hook = new MessageBoxHook()) { //绕过Hook直接调用源函数 hook.Origin(IntPtr.Zero, "111", "222", 0); //调用ApiHook MessageBox.Show("Hello world", "666", MessageBoxButtons.YesNoCancel); } //Hook解除拦截不到 MessageBox.Show("Hello world", "666", MessageBoxButtons.YesNoCancel); }
API hook详解
01-24
API Hook钩子技术的原理讲解以及应用,赋有核心代码。
64/32 hook api 实现
11-23
原理说明地址 http://www.codeproject.com/KB/winsdk/LibMinHook.aspx
API HOOK 64位 VS2008 可编译
04-22
用于windows 64位工程的 通用API hook 代示例工程
易语言使用APIhook进行拦截文件读写
09-02
易语言使用APIhook进行拦截文件读写,拦截文件读写,使用apihook
[Win32] API Hook(2)在64位系统上的实现
热门推荐
zuishikonghuan的博客
08-25 1万+
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47979603 本文是对上一篇的补充。关于apihook的原理,效果动画,代码分析,实现细节和32位hook的源码请见上一篇:[Win32] API Hook(1)在32
Windows 7 64位 HookApi例子
weixin_30767921的博客
04-04 357
转载请注明来源:http://www.cnblogs.com/xuesongshu/   本程序HOOKAPI是DispatchMessageA和DispatchMessageW。在HOOK的方法内会还原ESP,调用user32.DispathMessage(A或W)之后再修改ESP,实现的功能是记录消息的详细日志,记录哪个窗口处理过哪些消息。   1、新建一个win32 console项目...
易语言X64远程HOOK+X64注入框架
m0_55125269的博客
03-30 2233
1.核心作者是好友 “树上的鱼儿”开发,基于eWOW64Ext作者的64位支持库,本人也根据安卓模拟器情况进行二次开发更新 2.本公开课教程征求好友原作者同意发布,视频和源码直接外群发布。请尊重原作者劳动成果,使用请署名作者。 3.想要类人猿其他更加完美稳定框架和工具,直接报名我VIP会员即可 源码下载链接: 链接:https://pan.baidu.com/s/1A-xmIXBmDPV3AJCOrhNz6w 提取码:vj1p 复制这段内容后打开百度网盘手机App,操作更方便哦 技术交流群:104448
API HOOK易语言IP端口拦截转向源码
04-20
API HOOK易语言IP端口拦截转向源码 按照源码把IP端口改成你想要的就行了 然后注入DLL
api hook 拦截 复制
最新发布
08-04
API Hook是一种用于拦截应用程序的API调用的技术。拦截复制API的目的是为了在复制操作发生之前或之后对其进行自定义处理。 通过API Hook,我们可以修改或扩展应用程序的行为。当拦截复制API时,可以在复制操作执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值