hook api

于 2007-11-08 16:35:00 发布
阅读量395 收藏
点赞数
文章标签: hook api null attributes token query

#include <stdio.h>
#include <windows.h>
#include <Psapi.h>

#pragma comment(lib, "psapi.lib")
#pragma comment(lib, "ws2_32.lib")

typedef struct _RemoteParam {
 DWORD dwCreateFile;
 DWORD dwMessageBox;
 DWORD dwGetCurrentProcess;
 DWORD dwWriteProcessMemory;
 unsigned char szOldCode[10];
 DWORD FunAddr;
} RemoteParam, * PRemoteParam;

typedef HANDLE (__stdcall * PFN_CREATEFILE)(LPCTSTR,DWORD,DWORD,LPSECURITY_ATTRIBUTES,DWORD,DWORD,HANDLE);
typedef int (__stdcall * PFN_MESSAGEBOX)(HWND, LPCTSTR, LPCTSTR, DWORD);
typedef BOOL (__stdcall * PFN_WRITEPROCESSMEMORY)(HANDLE,LPVOID,LPCVOID,SIZE_T,SIZE_T*);
typedef HANDLE (__stdcall * PFN_GETCURRENTPROCESS)(void);

#define PROCESSNUM 128
#define MYMESSAGEBOX "MessageBoxW"
#define MYCREATEFILE "CreateFileW"

void HookCreateFile(LPVOID lParam)
{

 RemoteParam* pRP = (RemoteParam*)lParam;


 DWORD NextIpAddr = 0;
 DWORD dwParamaAddr = 0;

 HANDLE RetFpHdl = INVALID_HANDLE_VALUE;
 LPCTSTR lpFileName;
 DWORD dwDesiredAccess;
 DWORD dwShareMode;
 LPSECURITY_ATTRIBUTES lpSecurityAttributes;
 DWORD dwCreationDisposition;
 DWORD dwFlagsAndAttributes;
 HANDLE hTemplateFile;
    PFN_CREATEFILE pfnCreatefile = (PFN_CREATEFILE)pRP->dwCreateFile;


 __asm
 {
  MOV EAX,[EBP+8]
  MOV [dwParamaAddr], EAX
  MOV EAX,[EBP+12]         
  MOV [NextIpAddr], EAX
  MOV EAX,[EBP+16]
  MOV [lpFileName], EAX
  MOV EAX,[EBP+20]
  MOV [dwDesiredAccess],EAX
  MOV EAX,[EBP+24]
  MOV [dwShareMode],EAX
  MOV EAX,[EBP+28]
  MOV [lpSecurityAttributes],EAX
  MOV EAX,[EBP+32]
  MOV [dwCreationDisposition],EAX
  MOV EAX,[EBP+36]
  MOV [dwFlagsAndAttributes],EAX
  MOV EAX,[EBP+40]
  MOV [hTemplateFile],EAX 
 }

 PFN_MESSAGEBOX pfnMessageBox = (PFN_MESSAGEBOX)pRP->dwMessageBox;
 int allowFlag = pfnMessageBox(NULL, lpFileName, NULL, MB_ICONINFORMATION | MB_YESNO);
 
 if(allowFlag == IDYES)
 {
 unsigned char szNewCode[10];
 int PramaAddr = (int)dwParamaAddr;
 szNewCode[4] = PramaAddr>>24;
 szNewCode[3] = (PramaAddr<<8)>>24;
 szNewCode[2] = (PramaAddr<<16)>>24;
 szNewCode[1] = (PramaAddr<<24)>>24;
 szNewCode[0] = 0x68;
 
 int funaddr = (int)pRP->FunAddr - (int)pfnCreatefile - 10 ;
 szNewCode[9] = funaddr>>24;
 szNewCode[8] = (funaddr<<8)>>24;
 szNewCode[7] = (funaddr<<16)>>24;
 szNewCode[6] = (funaddr<<24)>>24;
 szNewCode[5] = 0xE8;
 
 
 PFN_GETCURRENTPROCESS pfnGetCurrentProcess = (PFN_GETCURRENTPROCESS)pRP->dwGetCurrentProcess;
 PFN_WRITEPROCESSMEMORY pfnWriteProcessMemory = (PFN_WRITEPROCESSMEMORY)pRP->dwWriteProcessMemory;
 pfnWriteProcessMemory(pfnGetCurrentProcess(),
                    (LPVOID)pfnCreatefile,
        (LPCVOID)pRP->szOldCode,
        10,
        NULL);

 RetFpHdl = pfnCreatefile(lpFileName,
        dwDesiredAccess,
        dwShareMode,
        lpSecurityAttributes,
        dwCreationDisposition,
        dwFlagsAndAttributes,
        hTemplateFile);
 pfnWriteProcessMemory(pfnGetCurrentProcess(),
                    (LPVOID)pfnCreatefile,
        (LPCVOID)szNewCode,
        10,
        NULL);
 }


 __asm
  {POP EDI
   POP ESI
   POP EBX
         MOV EDX, [NextIpAddr]
   MOV EAX, [RetFpHdl]
   MOV ESP, EBP
    POP EBP
   ADD ESP, 28H 
   PUSH EDX
   RET
  }

 
}

 

BOOL AdjustProcessPrivileges(LPCSTR szPrivilegesName)
{
 HANDLE hToken;
 TOKEN_PRIVILEGES tkp;

 if(!OpenProcessToken(GetCurrentProcess(),
  TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
 {
  return FALSE;
 }

 if(!LookupPrivilegeValue(NULL,szPrivilegesName,
                       &tkp.Privileges[0].Luid))
 {
  CloseHandle(hToken);
  return FALSE;
 }
 
 tkp.PrivilegeCount = 1;
 tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
 if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL))
 {
  CloseHandle(hToken);
  return FALSE;
 }
 
 CloseHandle(hToken);
 return TRUE;
}


void printProcessNameByPid( DWORD ProcessId )
{
 HANDLE pHd;
 HMODULE pHmod;
 char ProcessName[MAX_PATH] = "unknown";
 DWORD cbNeeded;
 pHd = OpenProcess( PROCESS_QUERY_INFORMATION |PROCESS_VM_READ, FALSE, ProcessId );
 if(pHd == NULL)
  return;
 
 if(!EnumProcessModules( pHd, &pHmod, sizeof(pHmod), &cbNeeded))
  return;
 if(!GetModuleFileNameEx( pHd, pHmod, ProcessName, MAX_PATH))
  return;
 
 printf( "%d %s ", ProcessId, ProcessName);
 CloseHandle( pHd );
 return;
}


int main(void)
{

  if(!AdjustProcessPrivileges(SE_DEBUG_NAME))
  {
   printf("AdjustProcessPrivileges Error! ");
   return -1;
  }

  DWORD Pids[PROCESSNUM];
  DWORD dwProcessNum = 0;
  if(!EnumProcesses(Pids, sizeof(Pids), &dwProcessNum))
  {
   printf("EnumProcess Error! ");
   return -1;
  }
 
  for( DWORD num = 0; num < (dwProcessNum / sizeof(DWORD)); num++)
   printProcessNameByPid(Pids[num]);

  printf(" All %d processes running.  ", dwProcessNum / sizeof(DWORD));

     DWORD dwPid = 0;
  printf(" 请输入要拦截的进程id:");
  scanf("%d", &dwPid);
 
  HANDLE hTargetProcess = OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ, FALSE, dwPid);
  if(hTargetProcess == NULL)
  {
   printf("OpenProcess Error! ");
   return -1;
  }

  DWORD dwFunAddr = (DWORD)VirtualAllocEx(hTargetProcess, NULL, 8192,
               MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
 
  if((LPVOID)dwFunAddr == NULL)
  {
   printf("申请线程内存失败! ");
   CloseHandle(hTargetProcess);
   return -1;
  }

  DWORD dwPramaAddr = (DWORD)VirtualAllocEx(hTargetProcess, NULL, sizeof(RemoteParam),
                 MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

  if((LPVOID)dwPramaAddr == NULL)
  {
   printf("申请参数内存失败! ");
   CloseHandle(hTargetProcess);
   return -1;
  }

  printf(" 线程内存地址:%.8x "
      "参数内存地址:%.8x ",
   dwFunAddr, dwPramaAddr);
     RemoteParam RParam;
  ZeroMemory(&RParam, sizeof(RParam));
  HMODULE hKernel32 = LoadLibrary("kernel32.dll");
  HMODULE hUser32 = LoadLibrary("user32.dll");

  RParam.dwCreateFile = (DWORD)GetProcAddress(hKernel32, MYCREATEFILE);
  RParam.dwGetCurrentProcess = (DWORD)GetProcAddress(hKernel32, "GetCurrentProcess");
  RParam.dwWriteProcessMemory = (DWORD)GetProcAddress(hKernel32, "WriteProcessMemory");
  RParam.dwMessageBox = (DWORD)GetProcAddress(hUser32, MYMESSAGEBOX);
    
  unsigned char oldcode[10];
  unsigned char newcode[10];
  int praadd = (int)dwPramaAddr;
  int threadadd = (int)dwFunAddr;
  newcode[4] = praadd>>24;
  newcode[3] = (praadd<<8)>>24;
  newcode[2] = (praadd<<16)>>24;
  newcode[1] = (praadd<<24)>>24;
  newcode[0] = 0x68;
 
  int offsetaddr = threadadd - (int)RParam.dwCreateFile - 10 ;
  newcode[9] = offsetaddr>>24;
  newcode[8] = (offsetaddr<<8)>>24;
  newcode[7] = (offsetaddr<<16)>>24;
  newcode[6] = (offsetaddr<<24)>>24;
  newcode[5] = 0xE8;

  printf("NewCode:");
  for(int j = 0; j < 10; j++)
   printf("0x%.2x ",newcode[j]);
  printf(" ");

 

  if(!ReadProcessMemory(GetCurrentProcess(),
            (LPCVOID)RParam.dwCreateFile,
            oldcode,
            10,
            &dwPid))
  {
   printf("read error");
   CloseHandle(hTargetProcess);
   FreeLibrary(hKernel32);
   return -1;
  }

  strcat((char*)RParam.szOldCode, (char*)oldcode);
  RParam.FunAddr = dwFunAddr;

  printf(
   "RParam.dwCreateFile:%.8x "
   "RParam.dwMessageBox:%.8x "
   "RParam.dwGetCurrentProcess:%.8x "
   "RParam.dwWriteProcessMemory:%.8x "
   "RParam.FunAddr:%.8x ",
   RParam.dwCreateFile,
   RParam.dwMessageBox,
   RParam.dwGetCurrentProcess,
   RParam.dwWriteProcessMemory,
   RParam.FunAddr);
  printf("RParam.szOldCode:");
  for( int i = 0; i< 10; i++)
   printf("0x%.2x ", RParam.szOldCode[i]);
  printf(" ");
 
 
  if(!WriteProcessMemory(hTargetProcess, (LPVOID)dwFunAddr, (LPVOID)&HookCreateFile, 8192, &dwPid))
  {
   printf("WriteRemoteProcessesMemory Error! ");
   CloseHandle(hTargetProcess);
   FreeLibrary(hKernel32);
   return -1;
  }

  if(!WriteProcessMemory(hTargetProcess, (LPVOID)dwPramaAddr, (LPVOID)&RParam, sizeof(RemoteParam), &dwPid))
  {
   printf("WriteRemoteProcessesMemory Error! ");
   CloseHandle(hTargetProcess);
   FreeLibrary(hKernel32);
   return -1;
  }
 
  if(!WriteProcessMemory(hTargetProcess, (LPVOID)RParam.dwCreateFile, (LPVOID)newcode, 10, &dwPid))
  {
   printf("WriteRemoteProcessesMemory Error! ");
   CloseHandle(hTargetProcess);
   FreeLibrary(hKernel32);
   return -1;
  }

     printf(" That's all, good luck :) ");
  CloseHandle(hTargetProcess);
  FreeLibrary(hKernel32);
  return 0;
}

gclu212
关注
HookAPI例子
08-29
HookAPI技术是编程中一种非常实用的技术,它允许开发者拦截并控制特定的系统函数调用,以便在调用前后执行自定义的操作。这种技术在软件调试、系统监控、功能增强和安全防护等领域都有广泛的应用。下面我们将深入...
HOOKAPI.rar
03-25
"HOOKAPI.rar"这个压缩包文件显然提供了关于C++ API Hook的全面资料,包括各种示例,如网络、注册表、文件、对话框以及进程管理等。下面我们将深入探讨API Hook的概念、用途、实现方式,以及如何使用C++进行API Hook...
apihook.rar_hook api
09-24
在本案例中,"apihook.rar_hook api" 提供了一个使用C++实现的API Hook示例,这对于理解和实践Hook编程具有很高的学习价值。 首先,让我们深入理解API Hook的概念。API(Application Programming Interface)是操作...
hook API源码
03-20
Hook API 源码分析 Hook API 是一种常用的技术,用于拦截和修改系统调用或应用程序的行为。在用户态下,HOOK API 可以用来隐藏文件,使得文件不被 Explorer 进程发现。 本节我们将深入分析 Hook API 源码,了解 ...
Test_hook.rar_hook api
09-20
在IT行业中,Hook API是一种非常重要的技术,它允许开发者拦截并修改特定系统调用或函数的行为。本案例中,我们关注的是"Test_hook.rar_hook api",它涉及到对MessageBox函数的挂钩操作。MessageBox函数是Windows ...
com.harmonyos.exception.WebViewRenderingException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
基于STM32f103的重力点阵屏
11-11
基于STM32f103的重力点阵屏
com.pureharmony.exception.DisplayFailureException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
一个基于Bootstrap框架的个人秀项目
11-11
功能和部分: - 介绍部分(About Me):包含个人简介、背景信息、教育经历等。 - 技能部分(Skills):展示技术技能和专业能力。 - 项目部分(Portfolio):展示个人参与或完成的项目。 - 联系部分(Contact):提供联系方式,如邮箱、社交媒体链接等。 - 博客部分(Blog):用于分享个人的技术文章或观点(可选)。 - 侧边栏(sidebar):用于在页面的不同部分之间进行导航。
com.pureharmony.exception.ImageProcessingException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.AppCrashException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
EaseUSDataRecoveryWizard v2.2.1.1技术级终身版.txt
11-11
EASEUS Data Recovery Wizard 1、恢复从回收站清空的文件 2、恢复格式化后的文件,即使你已经重装系统(和重装系统各好像没啥关系) 3、硬盘恢复,当硬盘损坏后 4、可以在windows下面恢复linux分区中的文件。(这个文件恢复软件不仅支持fat32和NTFS,并且linux下面的EXT2和EXT3文件系统也一并支持,这个在同类软件中也是很少见到的,但很可惜的是好像没有对EXT4的支持),所以如果你是ubuntu新手,并且在linux下有重要文件,那么ext3文件格式是个好选择。 5、找回某个硬盘分区出错后的文件 6、可以恢复办公文件,照片,图片,视频,音乐,电子邮件等资料 7、可以恢复移动设备上的文件,包括U盘,记忆棒,照相机,SD卡 8、小巧,这个软件只有4M不到,虽然没有中文界面,但是操作是极其简单的。 需要软件请加qq群221906427,验证信息:数据恢复
com.harmonyos4.exception.BatteryDepletionException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
软件设计方案案例.docx
11-11
此方案包含用户界面设计、编码设计、算法设计、数据库设计几个方面的具体诸多细则,规范,标准,约定。旨在使团队成员遵循统一的标准规范,开发出统一的,标准的,高质量的软件系统,为效率,维护打下坚实的基础。
纯Tailwind 实现消息弹窗 + 优美对话框
最新发布
11-11
纯Tailwind 实现消息弹窗 + 优美对话框
elasticsearch-8.15.3,linux安装包
11-11
es,elasticsearch在linux服务器下的安装包
QT金属风格的qss文件
11-11
QT金属风格的qss文件
毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集
11-11
毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集,该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集毕业设计-基于pytorch+CNN网络的金属表面缺陷检测项目源码+文档说明+所需数据集毕业设计-基于pytorch+CNN网络的金属表
极客学院.zip 小程序源码
11-11
演示:https://blog.csdn.net/m0_54925305/article/details/143660348?spm=1001.2014.3001.5501
专业Hook API源码文档解析
资源摘要信息:"hook_hookapi_hook_源码" Hook技术是计算机科学中的一个高级概念,尤其在操作系统、编程和安全领域有着广泛的应用。Hook技术允许开发者或研究人员“钩住”程序的正常执行流程,通过插入自定义代码来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值