HookFunction

最新推荐文章于 2023-06-14 16:03:30 发布
最新推荐文章于 2023-06-14 16:03:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: vcbcbdelphi的window编程 文章标签: user hook null struct c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2415944
版权
DIY Your Ani patch


// HookFunction

BOOL HookFunction(
    PBYTE            pbCode,
    void            *pfnHook)
{
    LPVOID            lpvbounce;
    DWORD            cb;
    DWORD            dwprotect;

    //---------------- skip hot-patch JMP SHORT if present
    if ( pbCode[0] == 0x8B && pbCode[1] >= 0xC0 &&        // 8Bh/11abcabc: MOV reg, self
         (((pbCode[1] >> 3) ^ pbCode[1]) & 0x07) == 0 )
    {
        pbCode += 2;
    }

    //---------------- prepare dynamic portion of hook
    cb = DisassembleProlog(pbCode, 0x05);

    if (cb < 0x05)
        return FALSE;

    lpvbounce = VirtualAlloc(NULL, 0x05 + cb + 0x05, MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE);

    if (lpvbounce == NULL)
        return FALSE;

    *         ((LPBYTE)lpvbounce + 0x00)      = 0xE8;    // E8h/xxxxxxxx: CALL pfnHook
    *(LPDWORD)((LPBYTE)lpvbounce + 0x01)      = (DWORD)pfnHook - (DWORD)lpvbounce - 0x05;
    memcpy((LPBYTE)lpvbounce + 0x05, pbCode, cb);

    *         ((LPBYTE)lpvbounce + 0x05 + cb) = 0xE9;    // E9h/xxxxxxxx: JMP (pbCode + cb)
    *(LPDWORD)((LPBYTE)lpvbounce + 0x06 + cb) = (DWORD)pbCode - (DWORD)lpvbounce - 0x05 - 0x05;

    VirtualProtect(lpvbounce, 0x05 + cb + 0x05, PAGE_EXECUTE_READ, &dwprotect);

    //---------------- hook code entry point ("prolog")
    if (!VirtualProtect(pbCode, cb, PAGE_EXECUTE_READWRITE, &dwprotect))
    {
        VirtualFree(lpvbounce, 0, MEM_RELEASE);
        return FALSE;
    }

        *        (pbCode + 0x00) = 0xE9;            // E9h/xxxxxxxx: JMP lpvbounce
    *(DWORD*)(pbCode + 0x01) = (DWORD)lpvbounce - (DWORD)pbCode - 0x05;

    VirtualProtect(pbCode, cb, dwprotect, &dwprotect);

    return TRUE;
} //HookFunction()



// HookExports


const struct { const char *szexport; void *pfn; } USER32_HOOKS[] =
{
    { "LoadImageA", MyLoadImageA },
    { "LoadImageW", MyLoadImageW }
} ;


BOOL HookExports()
{
    HMODULE            hm;
    PBYTE            pb;
    size_t            c;

    //---------------- hook USER32.DLL exports
    hm = GetModuleHandle("user32.dll");

    if (hm == NULL)
        return FALSE;

    for (c = 0; c < (sizeof(USER32_HOOKS) / sizeof(USER32_HOOKS[0])); c++)
    {
        pb = (PBYTE)GetProcAddress(hm, USER32_HOOKS[c].szexport);

        if (pb == NULL)
            continue;

        HookFunction(pb, USER32_HOOKS[c].pfn);
    } //for(c)

    return TRUE;
} //HookExports()
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HookFunction:给定功能开始时自动挂钩功能的工具
05-22
欢迎使用HookFunction 这是HookFunction的源代码页。 使用源代码,您可以以任何可以想象的方式修改该工具,并与他人共享您的更改! 来源发布 我们建议您使用版本控制的版本。 master分支包含不稳定且可能未经测试的代码,但它对于新开发或现场合并错误修复程序应该是一个很好的参考。 需要您自担风险使用它。 起床并跑步 这是有趣的部分! 这是启动和运行源代码的快速入门指南。 下面的步骤将带您克隆自己的私有fork,然后在Windows其他平台上自己编译和运行编辑器,将在稍后的时间实现。 好的,我们开始! 我们建议您使用Git来参与社区,但是如果您愿意,可以将源代码下载为zip文件。 请参阅有关,然后,将其克隆到您的本地计算机上。 您现在应该在计算机上有一个HookFunction文件夹。 所有源和依赖项都将进入此文件夹。 文件夹名称可能具有分支后缀,但这很好。 好的,
Hook Function
weixin_30872733的博客
12-02 137
Hook Function... 貌似Hacker/Cracker做的事情,不过我既不是Hacker,也不是Cracker,而是Game Programer...Game Programer,不仅要通晓图形图像,数学物理,貌似十八般武器,左道旁门都要耍一耍。今天,我也根据自己的实验过程,写一些Hook 方法,请各位大牛多批评指正。。。 本次Hook Function 的研究动因来自于对Memro...
如何Hook一个函数
分享建筑软件的乐趣
04-01 1930
函数是什么  在LUA中, 一个函数是一个简单的变量。从LUA的文档来看:<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->  The statement  function f () ... end  trans
钩子函数(hook)
freej_r的博客
12-01 318
文章目录1. 概念2. 实例 1. 概念 钩子函数: 一些预定义的函数, 由定义者调用, 使用者提供实现. 解释: 如Vue中定义了多个生命周期钩子, vue在内部定义并调用这些钩子函数(不管是否有具体实现), 开发者在template中给出各钩子函数的实现,也可以不实现 2. 实例 vue的生命周期钩子, vue生命周期钩子参考: https://cn.vuejs.org/v2/api/#%E9...
VEH HOOK FUNCTION
做一个快乐学习者
04-07 349
VEH HOOK MessageBoxA and MessageBoxW demo
11_hookFunction_pytorch的hook使用方法_
10-01
在PyTorch中,`hook`函数是一种强大的工具,它允许我们介入模型的前向传播(forward pass)或反向传播(backward pass)过程,从而实现对网络内部操作的监控和自定义。本文将深入探讨如何使用PyTorch的hook功能,...
hook-function
05-23
挂钩功能一个小工具,用于在钩子之前和之后添加到另一个函数,没有额外的依赖关系安装 // with npmnpm install hook-function// or with yarnyarn add hook-function例子样例功能 function first ( ) { console ....
apihook键盘钩子捕获键盘按键.zip
04-04
1. **钩子函数(Hook Function)**:创建一个替代原API功能的函数,当原API被调用时,实际上执行的是这个钩子函数。 2. **动态链接库注入(DLL Injection)**:将包含钩子函数的DLL注入到目标进程,使得目标进程在...
c++钩子函数:copy hook_linux函数hook
12-27
在IT领域,钩子函数(Hook Function)是一种高级技术,常用于系统监控、调试和拦截特定事件。在C++编程中,我们可以利用钩子来跟踪和控制程序的行为,例如在这个场景下,我们关注的是文件复制操作。"copy hook"特指...
python强大的hook函数
最新发布
YLF123456789000的博客
06-14 966
钩子函数(hook function),可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。
React 之 function 组件里使用 Hooks
青蛙king的博客
10-20 1574
Sortable.js 是一款优秀的 js 拖拽库,支持ie9及以上版本ie浏览器和现代浏览器,也可以运行在移动触摸设备中。不依赖jQuery。支持 Meteor、AngularJS、React、Vue、Knockout框架和任何CSS库,如Bootstrap、Element UI。你可以用来拖拽div、table等元素。 Sortable.js 是基于 H5 的新特性 - 拖拽属性 来实现的。 sortable.js中文文档 ...
linux内核中的hook函数详解,linux 内核 hook函数介绍
weixin_34907135的博客
05-09 432
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。typedef unsigned int nf_hookfn(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_d...
android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 582
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
如何安全的Hook一个函数
分享建筑软件的乐趣
04-01 1561
本文讨论了参数和返回值的安全有效的处理方式.  This HOWTO deals with pre-hooks. For details on post-hooks, see 如何安全的Post-Hook一个函数.  For more information on the actual hooking of functions, see 如何Hook一个函数.  你通常这样使用么 
js使用const的好处_使用 Hooks 进行异步编程
weixin_36015177的博客
12-22 312
本文摘选自 Rax 官网 https://rax.js.org介绍Javascript 是一个单线程的编程语言,单线程的特点就是一次只能处理一件事情,当前代码任务耗时执行会阻塞后续代码的执行。异步编程则是一种事件驱动编程,请求调用函数或方法后,无需立即等待响应,可以继续执行其他任务,而之前任务响应返回后可以通过状态、通知和回调来通知调用者。异步编程方法js 中的异步编程方法有回调函数、事件处理函...
黑客爱用的HOOK技术大揭秘!
MachineGunJoe666
09-27 3024
什么是HOOK技术? 病毒木马为何惨遭杀软拦截? 商业软件为何频遭免费破解? 系统漏洞为何能被补丁修复? 这一切的背后到底是人性的扭曲,还是道德的沦丧,尽请收看今天的专题文章:《什么是HOOK技术?》 上面是开个玩笑,言归正传,今天来聊的话题就是安全领域一个非常重要的技术:HOOK技术。 HOOK,英文意思是“钩子” 在计算机编程中,HOOK是一种「劫持」程序原有执行流程,添加额外处理逻辑的一种技术。 按照这个定义,其实我们Python中的装饰器和Java中的注解,这种面向切面编程的手法在某种程度上来说,
【VirtualAPP 双开系列09】Native Hook 管理多 APP data 目录
u014294681的博客
04-30 841
1. VirtualApp native hook 主要干了些什么? 用于虚拟 APP 的文件访问重定向,我们来通过一张图理解下,还是以 58App 为例: 如果允许多开就会可能出现文件访问冲突,同时也没有做到 APP 间隔离的目的。而 VirtualAPP 就是通过 Native Hook 技术重定向文件解决了该问题: 2. 代码分析 (1) VirtualAPP 启动第三方 App: VClientImpl#bindApplicationNoCheck() privat.
关于Android上对so进行函数的hook的完整原理解析,最新测试通过
scjie168的博客
09-07 6868
http://pan.baidu.com/s/1boiw3iJ          共享出来源码吧,里面有远程注入(inject)和下面方法2的源码以及使用libsbustrate的方式,修改got表的百度就知道方法了,源码一大堆,只需要清楚修改got表到底做了什么。      网上关于hook的文章很多,开源代码也很多,但是真心没找到一个可以用(不是说写的人有问题,而是代码都很久了,并
内核级HOOK的几种实现与应用
jingzu的专栏
11-27 887
创建时间:2003-03-26文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用 Author  : sinister Email   : sinister@whitecell.org HomePage: http://www.whitecell.org       实现内
结合代码,在用户空间定义hook function,在内核空间调用
06-10
这段代码实现了在用户空间定义一个hook function `hooked_open()`,用于拦截系统调用`open()`,并在内核空间进行调用,在模块加载时进行hooking,在模块卸载时取消hooking。需要注意的是,为了进行hooking,需要关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值