mini hook拦截connect函数(全局钩子)

最新推荐文章于 2023-08-15 10:00:00 发布
最新推荐文章于 2023-08-15 10:00:00 发布
阅读量7.9k 收藏 4
点赞数
分类专栏: c++ 文章标签: hook winapi dll null socket struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g710710/article/details/7411354
版权
1.将NtHookEngine.dll和NtHookEngine.lib放入相应工程的位置


2.代码如下:EST_DLL.cpp

// TEST_DLL.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "TEST_DLL.H"
#include <Winsock2.h>
#include "NtHookEngine_Test.h"
#include <windows.h>

#include <tchar.h>
#ifndef ULONG_PTR
#define ULONG_PTR unsigned long* 
#endif
#pragma comment(lib, "Ws2_32.lib") 
#pragma comment(lib,"NtHookEngine.lib")
//#pragma comment(lib, "User32.lib")

#pragma data_seg("MySec")
HANDLE m_hModule=NULL;
HHOOK g_HHOOK=NULL;
HMODULE hHookEngineDll;

// BOOL (__cdecl *HookFunction)(ULONG_PTR OriginalFunction, ULONG_PTR NewFunction);
// VOID (__cdecl *UnhookFunction)(ULONG_PTR Function);
// ULONG_PTR (__cdecl *GetOriginalFunction)(ULONG_PTR Hook);
#pragma data_seg()


int WINAPI MyMessageBoxW(SOCKET s,                          
						 const struct sockaddr FAR *name,  
  int namelen);

LRESULT CALLBACK CBTProc(
						 int nCode,      // hook code
						 WPARAM wParam,  // depends on hook code
						 LPARAM lParam   // depends on hook code
						 ){
	//MessageBox(NULL,"CBTProc","CBTProc",MB_OK);
	return CallNextHookEx(g_HHOOK,nCode,wParam,lParam);
}

VOID gjl_Hook(HWND hwnd){
		g_HHOOK=SetWindowsHookEx(WH_CBT,(HOOKPROC)CBTProc,(HINSTANCE)m_hModule,0);
}
VOID gjl_UnHook(){
	UnhookWindowsHookEx(g_HHOOK);
}

//HMODULE dllModule=LoadLibrary(_T("User32.dll"));
//FARPROC messageboxAddr=GetProcAddress(dllModule,"MessageBoxW");


#include <stdio.h>

extern "C"_declspec(dllimport) BOOL HookFunction(ULONG_PTR OriginalFunction, ULONG_PTR NewFunction);
extern "C"_declspec(dllimport) VOID UnhookFunction(ULONG_PTR Function);
extern "C"_declspec(dllimport) ULONG_PTR GetOriginalFunction(ULONG_PTR Hook);

BOOL APIENTRY DllMain( HANDLE hModule, 
					  DWORD  ul_reason_for_call, 
					  LPVOID lpReserved
					  )
{
    switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:	
		
		m_hModule=hModule;
		//hHookEngineDll= LoadLibrary(_T("C:\\mailchecker\\backup\\TEST_dll_minihook\\TEST_MFC_HOOK\\Debug\\NtHookEngine.dll"));
		//hHookEngineDll= LoadLibrary(_T("C:\\NtHookEngine.dll"));
		CHAR szBuf[80];
	//hHookEngineDll = LoadLibrary(_T("C:\\mailchecker\backup\\TEST_dll_minihook\\TEST_DLL\\Debug\\NtHookEngine.dll"));
		//Hook();	
// 		if (NULL==hHookEngineDll)
// 		{
// 			DWORD dw=GetLastError();
// 			sprintf(szBuf, "failed: GetLastError returned %u\n", 
// 				 dw);
// 			MessageBox(NULL, szBuf, "Error", MB_OK); 
// 			MessageBox(NULL,"hHookEngineDll fail ","hHookEngineDll fail ",MB_OK);
// 			//126
// 			//MessageBox(NULL,(const char *)error,(const char *)error,MB_OK);
// 		}
		
// 		HookFunction = (BOOL (__cdecl *)(ULONG_PTR, ULONG_PTR))
// 			GetProcAddress(hHookEngineDll, "HookFunction");
// 		
// 		
// 		UnhookFunction = (VOID (__cdecl *)(ULONG_PTR))
// 			GetProcAddress(hHookEngineDll, "UnhookFunction");
// 		
// 		GetOriginalFunction = (ULONG_PTR (__cdecl *)(ULONG_PTR))
// 			GetProcAddress(hHookEngineDll, "GetOriginalFunction");
		
		if (HookFunction == NULL || UnhookFunction == NULL || 
			GetOriginalFunction == NULL)
		{
			MessageBox(NULL,"MINI hook init fail","MINI hook init fail",MB_OK);
			return 0;
		}
		
		
		
		HookFunction((ULONG_PTR)connect,
		(ULONG_PTR) &MyMessageBoxW);
		
		break;
	case DLL_THREAD_ATTACH:		
		
		break;
	case DLL_THREAD_DETACH:		

		break;
	case DLL_PROCESS_DETACH:			

	
		break;
    }
	
    return TRUE;
}

int WINAPI MyMessageBoxW(SOCKET s,                          
						 const struct sockaddr FAR *name,  
  int namelen)
{
	int (WINAPI *pMessageBoxW)(SOCKET s,                          
		const struct sockaddr FAR *name,  
  int namelen);
	
	pMessageBoxW = (int (WINAPI *)(SOCKET s,                          
		const struct sockaddr FAR *name,  
  int namelen))
		GetOriginalFunction((ULONG_PTR) MyMessageBoxW);
	
	MessageBox(NULL,"success","success",MB_OK);
	return pMessageBoxW(s,                          
		name,  
  namelen);
}

3.mydll.def 

LIBRARY "TEST_DLL"
EXPORTS
gjl_Hook @1
gjl_UnHook @2
SEGMENTS
MySec read write shared

4.TEST_DLL.h 

#ifndef TestDll_H_
#define TestDll_H_
#ifdef MYLIBDLL
#define MYLIBDLL extern "C" _declspec(dllimport) 
#else
#define MYLIBDLL extern "C" _declspec(dllexport) 
#endif
MYLIBDLL void gjl_Hook(HWND hwnd);
MYLIBDLL void gjl_UnHook();
//You can also write like this:
//extern "C" {
//_declspec(dllexport) int Add(int plus1, int plus2);
//};
#endif

5.在所需需要的地方调用connect函数即可

g710710
关注
专栏目录
易语言通过HOOK进行IP转发/拦截源码
06-02
通过HOOK进行IP转发/拦截源码,源码调用了超级模块。@№逝去。Tags:HOOK
Mini Hook 主要代码理解
lif12345的专栏
06-15 6068
Mini Hook是一个小巧的支持32位 64位的Hook 引擎,而且是开源的,http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra 本文对mini hook的核心部分代码进行阅读并给出讲解,希望新手们能学习一些知识, //--------------------
[32/64]关于DLL注入与Hookminihook)的简单介绍与使用
热门推荐
chenzy945的记录
07-17 1万+
因为工作有时候用到,简单的介绍下相关的知识,都是很基础的,部分在网上收集整理。 0x01关于DLL注入 DLL注入技术的用途是很广泛的,这主要体现在: - 假如你要操纵的对象涉及的数据不在进程内; - 你想对目标进程中的函数进行拦截或者修改(API)。 - 你想编写一些函数用于增强或增加目标进程功能,比如可以给目标进程的某个窗口插入个消息循环增加其响应能力。(Mfc Windows程
ConnectHOOK[ip拦截转向软件]
05-01
ip拦截转向软件 使用说明:   要拦截的IP:端口→转到的IP:端口   转到的IP:端口 是必需有的   拦截的IP:端口 2个参数可以写0   写0就代表拦截任何IP和任何端口
react-redux两种实现方式(connectHooks)以及TS+Hooks
weixin_42662753的博客
01-28 2387
react-redux两种实现方式(connectHooks)以及TS+Hooks
API HOOK易语言IP端口拦截转向源码
04-20
5. **安装Hook**:在DLL中使用API如`SetWindowsHookEx`或`DetourAttach`来设置钩子,确保目标进程在调用特定API时会先执行我们的Hook函数。 6. **处理IP和端口**:在Hook函数中,一旦检测到目标IP和端口,可以根据...
hook 拦截 socket数据
07-07
总的来说,hook拦截socket数据是一种强大的调试和分析工具,但同时也需要谨慎对待,合理运用。在iOS开发中,理解并掌握这一技术能帮助我们更好地理解和控制应用的网络行为,提高软件的安全性和性能。
APIHOOK拦截进程访问指定IP-易语言
06-12
APIHOOK的基本原理是通过动态链接库(DLL)或系统钩子Hook)来拦截函数调用。当目标进程调用特定API函数时,我们的钩子函数会先被调用,这样我们就可以在原函数执行前或执行后插入自定义的代码逻辑。在本案例中,...
apihook钩子 网络抓包,想知道是哪个进程发出来的这些数据
03-28
1. **安装钩子**:在目标进程中安装API钩子,通常是全局钩子,这样可以捕获所有进程的Winsock API调用。 2. **钩子处理函数**:当有进程调用Winsock API时,钩子处理函数会被触发。在这个函数中,工具会记录调用的...
Hook技术拦截IP包Pack
07-08
Ip包拦截,截获包,相当理想 程序改变Revc,Send的函数头部,指向自己
易语言socket取网站IP
08-19
socket取网站IP系统结构:取IP地址_,gethostbyname,WSAStartup,inet_addr,socket,getpeername,Connect,GetDateFormat,GetLocalTime,GetTimeFormat,recv,closesocket,WSACleanup,CreateThread,CloseHandle,RtlMoveMemory_HOSTENT,RtlMoveMemory_整数
socket编程获取IP地址
06-03
socket写的获取本地IP地址,里面已经具有生成器
一款改自IPHook的IP数据包监控过滤程序
06-13
一款改自IPHook的IP数据包监控过滤程序 By ccc 2009-6-13 完成(ch2zh1@tom.com) IP包过滤程序采用IPHook驱动器程序,在内核层用钩子回调函数(IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值(PF_DROP、PF_FORWARD、PF_PASS),指示滤波驱动器对包的处理,是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装,或使用系统的服务控制器(ServiceControl)直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即,仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理,有几个设置命令: START_IP_HOOK :启动钩子过滤命令,建立连接IP滤波器的回调函数(原始命令) STOP_IP_HOOK :停止钩子过滤命令,撤销IP滤波器回调函数(原始命令) ADD_IP_HOOKADDR :添加过滤IP地址,回调函数判断IP包,以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR :删除过滤IP地址(新命令) ADD_IP_HOOKPORT :添加过滤端口号(新命令) DEL_IP_HOOKPORT :删除过滤端口号(新命令) ADD_IP_OVER_HOOK :添加置换的IP地址,用于对指定目的的IP包置换源地址和端口号(New) DEL_IP_OVER_HOOK :取消IP地址置换。(New) 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置,IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明windows2000驱动程序编程过程,及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中,要想正确编译,必须安装windows2000 DDK,并在VS2003下设置包含目录指向DDK的目录,库目录也要指向DDK的库目录: C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名:DrvChecked.sys。使用时应该改为:iphook.sys。delphi下的应用程序为:IPPacketMonitor.exe,它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序,使之能够按照一定的方式运行,这里给出的只是本人的一个想法,希望能给各位带来一点帮助。任何应用程序都可以想打开文件一样使用这个驱动程序,关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮:ch2zh1@tom.com
Windows miniHook hookapi demo
09-14
Windows miniHook hookapi demo
拦截其它程序的网络数据封包
代码人生
11-10 1816
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,第三种方
使用MinHook进行APIHook
qq_38493448的博客
01-21 4435
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook库介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是HookHook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
MFC_Button_Prog_Day-21/8/26
T h a t 的博客
08-26 218
// CVSLearn_wubDlg.h : 头文件 // #pragma once // CCVSLearn_wubDlg 对话框 class CCVSLearn_wubDlg : public CDialogEx { // 构造 public: CCVSLearn_wubDlg(CWnd* pParent = NULL); // 标准构造函数 // 对话框数据 enum { IDD = IDD_CVSLEARN_WUB_DIALOG }; CButton m_button[12];
DirectX Hook - 优雅的实现游戏辅助窗口
Karka_的博客
08-15 2944
DirectX 是 Windows 中的一组组件,允许软件(主要且尤其是游戏)直接与视频和音频硬件结合使用。使用 DirectX的游戏可以更有效地使用内置于硬件的多媒体加速器功能,从而改善你的整体多媒体体验。实际上关于DirectX还有很多有意思的地方,比如说经典的WalkHack,通过钩取函数实现获取人物模型编号,以及修改Z轴深度缓存来达到想要的目的。还有对于imgui,也是有很多可以学习的地方,对比古老的Mfc窗口,或者自定义窗口,imgui的窗口简单而美观,并且实现起来也很方便。
hook进程创建函数 监控 拦截 进程
最新发布
09-01
例如,某些恶意程序会通过创建新进程的方式进行传播,我们可以通过hook进程创建函数拦截这些进程的创建,从而保护系统的安全。 3. 修改进程创建参数:通过hook进程创建函数,我们可以修改进程的创建参数,例如修改...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

g710710

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值