mini hook拦截connect函数(全局钩子)

最新推荐文章于 2024-06-02 11:20:34 发布
最新推荐文章于 2024-06-02 11:20:34 发布
阅读量7.8k 收藏 4
点赞数
分类专栏: c++ 文章标签: hook winapi dll null socket struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g710710/article/details/7411354
版权
1.将NtHookEngine.dll和NtHookEngine.lib放入相应工程的位置


2.代码如下:EST_DLL.cpp

// TEST_DLL.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "TEST_DLL.H"
#include <Winsock2.h>
#include "NtHookEngine_Test.h"
#include <windows.h>

#include <tchar.h>
#ifndef ULONG_PTR
#define ULONG_PTR unsigned long* 
#endif
#pragma comment(lib, "Ws2_32.lib") 
#pragma comment(lib,"NtHookEngine.lib")
//#pragma comment(lib, "User32.lib")

#pragma data_seg("MySec")
HANDLE m_hModule=NULL;
HHOOK g_HHOOK=NULL;
HMODULE hHookEngineDll;

// BOOL (__cdecl *HookFunction)(ULONG_PTR OriginalFunction, ULONG_PTR NewFunction);
// VOID (__cdecl *UnhookFunction)(ULONG_PTR Function);
// ULONG_PTR (__cdecl *GetOriginalFunction)(ULONG_PTR Hook);
#pragma data_seg()


int WINAPI MyMessageBoxW(SOCKET s,                          
						 const struct sockaddr FAR *name,  
  int namelen);

LRESULT CALLBACK CBTProc(
						 int nCode,      // hook code
						 WPARAM wParam,  // depends on hook code
						 LPARAM lParam   // depends on hook code
						 ){
	//MessageBox(NULL,"CBTProc","CBTProc",MB_OK);
	return CallNextHookEx(g_HHOOK,nCode,wParam,lParam);
}

VOID gjl_Hook(HWND hwnd){
		g_HHOOK=SetWindowsHookEx(WH_CBT,(HOOKPROC)CBTProc,(HINSTANCE)m_hModule,0);
}
VOID gjl_UnHook(){
	UnhookWindowsHookEx(g_HHOOK);
}

//HMODULE dllModule=LoadLibrary(_T("User32.dll"));
//FARPROC messageboxAddr=GetProcAddress(dllModule,"MessageBoxW");


#include <stdio.h>

extern "C"_declspec(dllimport) BOOL HookFunction(ULONG_PTR OriginalFunction, ULONG_PTR NewFunction);
extern "C"_declspec(dllimport) VOID UnhookFunction(ULONG_PTR Function);
extern "C"_declspec(dllimport) ULONG_PTR GetOriginalFunction(ULONG_PTR Hook);

BOOL APIENTRY DllMain( HANDLE hModule, 
					  DWORD  ul_reason_for_call, 
					  LPVOID lpReserved
					  )
{
    switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:	
		
		m_hModule=hModule;
		//hHookEngineDll= LoadLibrary(_T("C:\\mailchecker\\backup\\TEST_dll_minihook\\TEST_MFC_HOOK\\Debug\\NtHookEngine.dll"));
		//hHookEngineDll= LoadLibrary(_T("C:\\NtHookEngine.dll"));
		CHAR szBuf[80];
	//hHookEngineDll = LoadLibrary(_T("C:\\mailchecker\backup\\TEST_dll_minihook\\TEST_DLL\\Debug\\NtHookEngine.dll"));
		//Hook();	
// 		if (NULL==hHookEngineDll)
// 		{
// 			DWORD dw=GetLastError();
// 			sprintf(szBuf, "failed: GetLastError returned %u\n", 
// 				 dw);
// 			MessageBox(NULL, szBuf, "Error", MB_OK); 
// 			MessageBox(NULL,"hHookEngineDll fail ","hHookEngineDll fail ",MB_OK);
// 			//126
// 			//MessageBox(NULL,(const char *)error,(const char *)error,MB_OK);
// 		}
		
// 		HookFunction = (BOOL (__cdecl *)(ULONG_PTR, ULONG_PTR))
// 			GetProcAddress(hHookEngineDll, "HookFunction");
// 		
// 		
// 		UnhookFunction = (VOID (__cdecl *)(ULONG_PTR))
// 			GetProcAddress(hHookEngineDll, "UnhookFunction");
// 		
// 		GetOriginalFunction = (ULONG_PTR (__cdecl *)(ULONG_PTR))
// 			GetProcAddress(hHookEngineDll, "GetOriginalFunction");
		
		if (HookFunction == NULL || UnhookFunction == NULL || 
			GetOriginalFunction == NULL)
		{
			MessageBox(NULL,"MINI hook init fail","MINI hook init fail",MB_OK);
			return 0;
		}
		
		
		
		HookFunction((ULONG_PTR)connect,
		(ULONG_PTR) &MyMessageBoxW);
		
		break;
	case DLL_THREAD_ATTACH:		
		
		break;
	case DLL_THREAD_DETACH:		

		break;
	case DLL_PROCESS_DETACH:			

	
		break;
    }
	
    return TRUE;
}

int WINAPI MyMessageBoxW(SOCKET s,                          
						 const struct sockaddr FAR *name,  
  int namelen)
{
	int (WINAPI *pMessageBoxW)(SOCKET s,                          
		const struct sockaddr FAR *name,  
  int namelen);
	
	pMessageBoxW = (int (WINAPI *)(SOCKET s,                          
		const struct sockaddr FAR *name,  
  int namelen))
		GetOriginalFunction((ULONG_PTR) MyMessageBoxW);
	
	MessageBox(NULL,"success","success",MB_OK);
	return pMessageBoxW(s,                          
		name,  
  namelen);
}

3.mydll.def 

LIBRARY "TEST_DLL"
EXPORTS
gjl_Hook @1
gjl_UnHook @2
SEGMENTS
MySec read write shared

4.TEST_DLL.h 

#ifndef TestDll_H_
#define TestDll_H_
#ifdef MYLIBDLL
#define MYLIBDLL extern "C" _declspec(dllimport) 
#else
#define MYLIBDLL extern "C" _declspec(dllexport) 
#endif
MYLIBDLL void gjl_Hook(HWND hwnd);
MYLIBDLL void gjl_UnHook();
//You can also write like this:
//extern "C" {
//_declspec(dllexport) int Add(int plus1, int plus2);
//};
#endif

5.在所需需要的地方调用connect函数即可

g710710
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HOOK Engine (nthookengine.mhook)
zhuhuibeishadiao
04-16 3256
可选引擎: nthookengine //支持x64 开源 mhook //支持x64 开源 Detour//x64收费 方法: 本进程HOOK,直接调用HOOK函数; 否则,写成一个DLL,在DLLHOOK每个函数 然后将该DLL注入到目标进程,达到HOOK目标进程中的函数的目的 MHOOK //需要直接获取原始函数地址 #include mhook.h typed
APIHOOK拦截进程访问指定IP-易语言
06-12
APIHOOK的基本原理是通过动态链接库(DLL)或系统钩子Hook)来拦截函数调用。当目标进程调用特定API函数时,我们的钩子函数会先被调用,这样我们就可以在原函数执行前或执行后插入自定义的代码逻辑。在本案例中,...
API钩子APIHOOK 2.0 源代码(91KB)
02-23
API钩子APIHOOK 2.0 源代码(91KB)
API HOOK易语言IP端口拦截转向源码
04-20
API HOOK易语言IP端口拦截转向源码 按照源码把IP端口改成你想要的就行了 然后注入DLL
MinHook 介绍
最新发布
顺其自然~专栏
06-02 70
MinHook是一个基于微软Detours的一个可移植Hook库,它使用了内存污染和跳转技术来实现Hook。通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义。这对于调试、测试、以及在其他程序中注入自己的代码都非常有用。使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook。这使得MinHook特别适合用于但是它也有一些限制当然,MinHook毕竟是,你只需要稍微处理一下,便可以保证兼容与稳定性。
ConnectHOOK[ip拦截转向软件]
05-01
ip拦截转向软件 使用说明:   要拦截的IP:端口→转到的IP:端口   转到的IP:端口 是必需有的   拦截的IP:端口 2个参数可以写0   写0就代表拦截任何IP和任何端口
Mini Hook 主要代码理解
lif12345的专栏
06-15 5967
Mini Hook是一个小巧的支持32位 64位的Hook 引擎,而且是开源的,http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra 本文对mini hook的核心部分代码进行阅读并给出讲解,希望新手们能学习一些知识, //--------------------
android connect函数,Android connect函数hook
weixin_36325615的博客
05-25 318
在android系统中,可以使用iptables控制单个应用网络访问。在google code上有一个开源项目-droidwall就是基于iptables实现的。除了iptables可以实现控制单个应用网络访问外,还可以通过拦截应用中的connect函数,达到控制应用访问网络的目的。下面从几个方面分析android应用中connect调用流程为例来实现拦截connect实现网络禁用和ip过滤。(以...
HOOK原理详解
10-26
对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐怖,不过这是事实)。 当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较稳健的机制来使得各个进程的内存地址空间之间是相互独立,也就是说一个进程中的某个有效的内存地址对另一个进程来说是无意义的,这种内存保护措施大大增加了系统的稳定性。不过,这也使得进行系统级的API拦截的工作的难度也大大加大了。 当然,我这里所指的是比较文雅的拦截方式,通过修改可执行文件在内存中的映像中有关代码,实现对API调用的动态拦截;而不是采用比较暴力的方式,直接对可执行文件的磁盘存储中机器代码进行改写。
minihook 源码
09-24
MinHook - The Minimalistic API Hooking Library for x64/x86
MinHook - 在简约的x86/x64 API挂接库
06-20
这个软件的基本概念是一样的微软的Detours和丹尼尔Pistelli的钩引擎。它取代了使用x86的JMP(无条件跳转)指令到迂回功能目标函数的序幕。它的安全,稳定和行之有效的方法。
MiniHookEngineForX86X64.7z
07-01
1、编译成.dll导入,可以十分快捷、简单、方便地完成InlineHook。 2、同时支持X64、X86系统。 3、此处是VS2019下的动态链接库项目。 4、有问题,可以直接联系QQ 2339814485,注明来意。
截取sockethook
04-09
截取sockethook源码.实现了截取所有windows的网络数据包。仅供学习参考
hook 拦截 socket数据
07-07
总的来说,hook拦截socket数据是一种强大的调试和分析工具,但同时也需要谨慎对待,合理运用。在iOS开发中,理解并掌握这一技术能帮助我们更好地理解和控制应用的网络行为,提高软件的安全性和性能。
易语言通过HOOK进行IP转发/拦截源码
06-02
HOOK在Windows操作系统中通常是指安装一个“钩子”,这个钩子函数会捕获特定类型的事件,如键盘输入、鼠标点击或网络通信等。当事件发生时,系统会先调用这个钩子函数,然后再执行原本应响应该事件的程序。这样,...
apihook钩子 网络抓包,想知道是哪个进程发出来的这些数据
03-28
1. **安装钩子**:在目标进程中安装API钩子,通常是全局钩子,这样可以捕获所有进程的Winsock API调用。 2. **钩子处理函数**:当有进程调用Winsock API时,钩子处理函数会被触发。在这个函数中,工具会记录调用的...
hook进程创建函数 监控 拦截 进程
09-01
Hook进程创建函数是一种监控和拦截进程的技术。当一个进程被创建时,操作系统会调用相应的进程创建函数来执行一系列的操作,例如分配内存、初始化资源等。通过hook进程创建函数,我们可以在进程创建的过程中插入自定义的代码,从而实现对进程的监控和拦截。 通过hook进程创建函数,我们可以实现以下功能: 1. 监控进程创建:通过hook进程创建函数,我们可以记录下每个进程的创建情况,包括进程的名称、进程ID等信息。这对于进程管理、调试和安全审计等方面都非常有用。 2. 拦截进程创建:当我们希望阻止某个进程的创建时,可以通过hook进程创建函数实现进程的拦截。例如,某些恶意程序会通过创建新进程的方式进行传播,我们可以通过hook进程创建函数拦截这些进程的创建,从而保护系统的安全。 3. 修改进程创建参数:通过hook进程创建函数,我们可以修改进程的创建参数,例如修改程序的启动参数、运行环境等。这对于进程的定制化和优化非常有用。 4. 绕过进程创建限制:有些情况下,操作系统会对进程的创建做一些限制,例如限制某个程序创建的进程数量、限制进程的权限等。通过hook进程创建函数,我们可以绕过这些限制,实现一些我们需要的功能。 总之,hook进程创建函数是一种非常有用的技术,可以实现对进程的监控和拦截。通过插入自定义代码来实现各种功能,从而对进程进行管理和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

g710710

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值