Windows Hook之动态链接库

最新推荐文章于 2025-05-07 09:13:17 发布
最新推荐文章于 2025-05-07 09:13:17 发布
阅读量896 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiannitian/article/details/57142972
本文介绍了如何使用Visual Studio 2013创建动态链接库(DLL),包括通过DllMain()函数实现DLL的加载与卸载,以及如何导出DLL中的函数供其他程序调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

动态链接库(DLL),能够被程序加载的程序。

创建动态链接库:

    工具:VS2013

一:DLL创建与调用:DllMain()函数

第一步:新建项目->win32,项目名:"CreateDllDemo",解决方案名:DllDemo,然后选择DLL,完成。如图:

对上面的dllmain.cpp文件相应位置添加如下代码,用作等会的测试:

        

第二步:点击解决方案,右键添加新建项目,选择win32控制台应用程序,项目名:LoadDllDemo,然后确定、完成。

        

第三步:项目LoadDllDemo当做一个程序,用来加载Dll(项目CreateDllDemo)。需要用到windows的API,添加代码如下:

        

第四步:将两个项目都右键生成。则在解决方案的目录下,就出现了如下文件:

        

第五步:运行项目LoadDllDemo,或者直接双击上图的LoadDllDemo应用程序,就出现了以下结果:

        

点击确定后,从加载变成卸载,对应CreateDllDemo中的代码,如图:

        

    当然了,这个实在项目建立后不做任何改变。如果在目录下没有CreateDllDemo.dll,就不会出现这个结果。

 

程序查找dll顺序:先找当前文件夹,如果当前文件夹没有dll,那么就会去System32中查找。如果是64位操作系统,就是去SysWOW64寻找dll。

Dll劫持:当程序加载一个系统内部的dll文件(以user32.dll为例),如果在程序所在的目录(本地文件夹)中存在user32.dll(相比系统内部,这个是假的。),那么,程序就会加载这个假的dll。这就是dll劫持。

 

二:导出函数就是在dll中写的函数,在其他程序里使用。比如CreateProgress()函数,位于Kernel32.dll中。

    在上述的解决方案中,新建一个与CreateDllDemo相同的项目,项目名:DllExportDemo。不同的是在选择Dll选项时,还要勾选导出符号。如图;

        

    本地文件夹Debug中,多出来了两个文件:

        

    使用ExportDllDemo中的函数int fnDllExportDemo(void),在项目LoadDllDemo中做如下修改,其他不变:

        将函数int fnDllExportDemo(void)做成一个函数指针:

            

 

如果直接运行,会失败:

        失败原因,当前使用的是C++编译出来的,命名粉碎机制。应该改成C,如下:

            

        然后再将它重新生成。

    注:我在LoadDllDemo输出后面添加了一行代码,system("pause"),不然命令提示行闪现就消失了。结果如下:

        

    这样,导出函数就成功了。

    恩,暂时就这样,拜拜。

    忘了说了,这是我看视频的学习记录。

超级暗客
关注
基于detours的Windows Hook
小龙在线
06-19 637
Detours是一个用于在Windows上监视和检测API调用的软件包。Detours 是一个由 Microsoft Research 开发的库,它允许开发人员在运行时动态地拦截(或“钩子”)Windows API 函数调用。这对于诸如调试、日志记录、模拟、扩展或修改应用程序行为等任务特别有用。通过使用 Detours,开发者可以透明地替换任何已存在的函数,同时保持其原始功能(如果需要)的可用性。
C++使用LD_PRELOAD劫持(Hook)库函数
~码农小非~的专栏
07-10 2750
更多文章欢迎访问 程序员小非 博客 在调试C++程序的时候,我们并不是每次都能拿到源代码,很多时候我们只能得到一个动态库so,调试时这个动态库就是一个黑匣子,没办法查看修改或者在里面加日志,那么我们是不是就没有任何办法对我们感兴趣的函数和参数进行监控和跟踪了呢? 对于这种情况,我们一般会挂上gdb,然后在我们感兴趣的地方打上断点,然后查看堆栈里的变量的值。但这个过程时比较繁琐的,尤其是在需要了...
Hook脚本注入动态库
05-25
XcodeHook其他app的脚本软件,可以快速修改签名信息,完成重签名
动态链接库HOOKwindows API编程需要注意的地方
continue my dream
04-02 867
extern “C”的作用: C++语言在编译的时候为了解决函数的多态问题,会将函数名和参数联合起来生成一个中间的函数名称,而C语言则不会,因此会造成链接时找不到对应函数的情况,此时C函数就需要用extern “C”进行链接指定,这告诉编译器,请保持我的名称,不要给我生成用于链接的中间函数名。 1、dll编写(使用默认的C调用约定,也没有用 extern “C”而是用了def文
DLL注入与Hook技术在32/64位系统中的应用
最新发布
weixin_42577735的博客
05-07 705
在现代软件开发和系统管理中,DLL注入技术是一把双刃剑。它作为一种高级技术手段,主要被用来向一个运行中的进程动态地注入代码或数据。这种技术有着广泛的应用,比如提升软件功能、进行系统监控、或是执行恶意活动。DLL注入通常发生在用户模式下,这也是它区别于直接修改系统内核的系统钩子的一个重要特征。DLL注入技术在游戏开发、安全测试、性能优化等领域有着不可替代的作用。开发者可以利用这一技术为游戏或者应用程序添加额外的模块功能,而安全测试人员则可以通过注入技术来研究软件在特定条件下的行为。
软件测试之SDK开发(ios)——fishhook不能hook动态库和framework之间的相互调用
lfdanding的专栏
11-06 1508
fishhook利用ios的动态库符号延迟绑定机制进行hook,原理已经在软件测试之SDK开发(ios)——fishHook原理介绍介绍过了。但是这种延迟绑定机制仅有在可执行文件调用动态库或framework时才会发生。而动态库和framework之间的相互调用,在被加载时就确定了所有符号的地址,调用时是直接跳到相应的函数入口地址。我们以objc_msgSend为例进行查看。 首先在MachOvi...
Ring3 hook动态库优先加载劫持函数调用(拦截浏览器URL)
qq_42896627的博客
04-22 451
#include <stdio.h> #include <netinet/in.h> #include <string.h> #include <stdlib.h> #include <dlfcn.h> #include <unistd.h> #include <sys/types.h> #include <...
Ring3 hook动态库优先加载劫持函数调用(用于实现文件监控)
qq_42896627的博客
04-16 436
1 #include <stdio.h> 2 #include <string.h> 3 #include <stdl...
摘抄网上的关于Hook动态链接库帖子
03-02
在IT领域,Hook动态链接库(DLL)是两个关键概念,它们在程序设计和系统级操作中扮演着重要角色。下面将详细解释这两个概念及其相互关系。 **Hook技术** Hook是一种系统机制,允许程序员在特定事件发生时插入...
windows下DLL动态库注入和拦截
06-08
Windows操作系统中,DLL(Dynamic Link Library)动态链接库是一种重要的编程工具,它允许开发者将功能模块化,供多个应用程序共享。DLL注入是系统级编程技术的一种,常用于调试、性能监控、安全检测等场景。本篇...
无需编译的easyhook动态链接库使用方法
easyhook是一个流行的用于Windows平台的库,它使得开发者可以在C#等托管代码环境中实现对底层系统调用的钩子(hooking),从而允许拦截和修改应用程序或系统的行为。easyhook通过提供易于使用的API,使得开发者无需...
windows动态链接库编程详解
02-27
Windows动态链接库(DLL,Dynamic Link Library)是微软操作系统中的一种关键组件,它允许程序共享代码和资源,从而节省内存并提高系统效率。在Windows环境下进行编程时,理解和掌握DLL的使用至关重要。以下是对...
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
Hook演示动态生成,全部HOOK事例用hook实现dll注入详解
08-15
Hook演示动态生成,全部HOOK事例用hook实现dll注入详解Hook演示动态生成,全部HOOK事例用hook实现dll注入详解
UNIX 编程技巧——如何 hook 一个共享库
smfwuxiao的专栏
07-31 2317
有时程序员需要完成这类任务: 假如你有一个二进制版的系统,例如现在流行的android,你需要为这个系统开发一个软件。 这个软件牵涉到系统行为,因此需要对系统做修改。然而你并没有这个系统的所有源码 ( Nexus S的源码不一定与 android 官方版本一模一样),或者是
linux 下的hook
助跑。。。。。。跳
04-02 4693
◆ 如何修改动态库符号表 作者:wangdb (mailto:wangdb@nsfocus.com) 主页:http://www.nsfocus.com/ 日期:2000-10-14 一、ELF 文件和有关术语Unix 系统的可执行文件和动态库文件是以 ELF 格式存放的。为使下面的叙述清晰而没有伎义,先简要介绍一下 ELF 文件格式,并约定一些术语。
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 9022
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
Windows Practice_Dll&Hook_消息钩子
艺术人生的专栏
09-24 409
DllDll就是我们通常所说的动态链接库(Dynamic Link Library),它和应用程序在本质是没有任何区别的,它也是一个可执行文件,它们都有相同的PE结构。 但是两者在应用上面还是有一些区别的,Dll一般作用exe应用程序的补充体,它是一个模块,用来被exe文件加载。 在Windows中有一部分exe文件也是能够被加载的,比如.oxc后缀的控件格式。为什么大部分应用程序喜欢使Dll?
Hook Windows消息事件,以及如何调试dll
qq_36535153的博客
11-09 454
首先附上代码main函数 #include <stdio.h> #include <conio.h> #include <windows.h> #define DEF_DLL_NAME "hookdll.dll" #define DEF_DLL_HOOKSTART "HookStart" #define DEF_DLL_HOOKStop "HookS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值