一个API HOOK的例子

最新推荐文章于 2020-07-27 10:53:14 发布
最新推荐文章于 2020-07-27 10:53:14 发布
阅读量134 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12111/article/details/82249650
版权
一个API HOOK的例子
2010年07月20日
  /* 编译环境 VC++6.0 WIN2K/WINXP,工程类型WIN32 APP,编译参数见最后的说明 */
  #include
  #include /*线程操作API*/
  HINSTANCE hInst;/* 任务实例ID */
  HWND MainFrmhWnd; /* 主窗口句柄 */
  HFONT GlobalFont; /* 字体 */
  typedef struct { /* 提供给注入代码的执行参数 */
  DWORD MyID;/* 本任务ID */
  void *FunPtr;/* 替换的API入口 */
  } RemoteParam;
  /* 窗口类名和标题的定义 */
  #define MAINFRM_CLASS "MyHookApi"
  #define MAINFRM_TITLE "Api Hook Demo"
  ATOM MyRegisterClass(HINSTANCE hInstance);
  LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam);
  int APIENTRY WinMain(HINSTANCE hInstance,
  HINSTANCE hPrevInstance,
  LPSTR lpCmdLine,
  int nCmdShow)
  {
  MSG msg;
  MyRegisterClass(hInstance);
  hInst = hInstance;
  /* 创建主窗口 */
  MainFrmhWnd = CreateWindow(MAINFRM_CLASS, MAINFRM_TITLE, WS_OVERLAPPEDWINDOW,
  CW_USEDEFAULT, CW_USEDEFAULT, 200, 150, NULL, NULL, hInstance, NULL);
  if (!MainFrmhWnd)
  {
  return FALSE;
  }
  /* 显示窗口 */
  ShowWindow(MainFrmhWnd, nCmdShow);
  UpdateWindow(MainFrmhWnd);
  while (GetMessage(&msg, NULL, 0, 0))
  {
  if (!TranslateAccelerator(msg.hwnd, NULL, &msg))
  {
  TranslateMessage(&msg);
  DispatchMessage(&msg);
  }
  }
  return msg.wParam;
  }
  /* 注册窗体类 */
  ATOM MyRegisterClass(HINSTANCE hInstance)
  {
  WNDCLASSEX wcex;
  wcex.cbSize = sizeof(WNDCLASSEX);
  wcex.style = CS_HREDRAW | CS_VREDRAW;
  wcex.lpfnWndProc = (WNDPROC)WndProc;
  wcex.cbClsExtra = 0;
  wcex.cbWndExtra = 0;
  wcex.hInstance = hInstance;
  wcex.hIcon = LoadIcon(hInstance, (LPCTSTR)NULL);
  wcex.hCursor = LoadCursor(NULL, IDC_ARROW);
  wcex.hbrBackground = (HBRUSH)(COLOR_BTNFACE + 1);
  wcex.lpszMenuName = NULL;
  wcex.lpszClassName = MAINFRM_CLASS;
  wcex.hIconSm = LoadIcon(wcex.hInstance, (LPCTSTR)NULL);
  return RegisterClassEx(&wcex);
  }
  /* 通过任务名称获得任务ID */
  DWORD GetTaskIdByName(char *TargetTaskName)
  {
  HANDLE hSnape;
  PROCESSENTRY32 ProcInfo;
  strupr(TargetTaskName);
  hSnape = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  ProcInfo.dwSize = sizeof(PROCESSENTRY32);
  if (Process32First(hSnape, &ProcInfo) == TRUE)
  {
  do
  {
  strupr(ProcInfo.szExeFile);
  if (strcmp(ProcInfo.szExeFile, TargetTaskName) == 0)
  {
  CloseHandle(hSnape);
  return ProcInfo.th32ProcessID;
  }
  } while(Process32Next(hSnape, &ProcInfo) == TRUE);
  }
  CloseHandle(hSnape);
  return 0;
  }
  /* 创建传递给注入代码的参数 */
  void * CreateDataStruct(HANDLE hProc, void *OldFunPtr)
  {
  RemoteParam remoteData;
  RemoteParam* pRemoteParam;
  ZeroMemory(&remoteData, sizeof(RemoteParam));
  remoteData.MyID = GetCurrentProcessId();
  remoteData.FunPtr = OldFunPtr;
  /* 在目标任务里申请一块空间保存参数 */
  pRemoteParam = (RemoteParam *)VirtualAllocEx(hProc, NULL, sizeof(RemoteParam), MEM_COMMIT, PAGE_READWRITE);
  /* 写入参数 */
  if (!WriteProcessMemory(hProc, pRemoteParam, &remoteData, sizeof(remoteData), 0))
  {
  MessageBox(MainFrmhWnd, "Write data to target process failed!", "Fail", MB_OK | MB_ICONERROR);
  return 0;
  }
  return pRemoteParam;
  }
  /*提升进程访问权限*/
  BOOL enableDebugPriv()
  {
  HANDLE hToken;
  LUID sedebugnameValue;
  TOKEN_PRIVILEGES tkp;
  if (!OpenProcessToken(GetCurrentProcess(),
  TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
  return FALSE;
  }
  if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) {
  CloseHandle(hToken);
  return FALSE;
  }
  tkp.PrivilegeCount = 1;
  tkp.Privileges[0].Luid = sedebugnameValue;
  tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) {
  CloseHandle(hToken);
  return FALSE;
  }
  return TRUE;
  }
  /* 注入代码 */
  HANDLE WINAPI MyOpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)
  {
  HANDLE (*OldFunPtr)(DWORD, BOOL, DWORD);
  RemoteParam * MyParam = (RemoteParam *)0xEFEFEFEF;/* 此处地址会被修改,设置成EFEFEFEF是为了便于查找*/
  OldFunPtr = (HANDLE (*)(DWORD, BOOL, DWORD))MyParam->FunPtr;
  /* 如果不等于当前任务ID,则允许打开(调用旧入口)*/
  if (dwProcessId != MyParam->MyID)
  {
  return OldFunPtr(dwDesiredAccess, bInheritHandle, dwProcessId);
  }
  return 0;
  }
  /* 主函数,生成注入信息 */
  void ProtectSelf(char *TargetTaskName)
  {
  DWORD TPid;
  HANDLE hProc;
  void * ParamPtr, * InjectPtr, * OldPtr, *ReplacePtr;
  int JmpAddr, i;
  unsigned char JmpCode[5] = {0};
  unsigned char FunCode[4096] = {0};
  /* 提升访问权限 */
  enableDebugPriv();
  /* 获得目标任务的PID */
  TPid = GetTaskIdByName(TargetTaskName);
  if (TPid == 0)
  {
  MessageBox(MainFrmhWnd, "Task not found", "Fail", MB_OK | MB_ICONERROR);
  return;
  }
  /* 打开目标任务 */
  hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, TPid);
  if (hProc == 0)
  {
  MessageBox(MainFrmhWnd, "Open task failed", "Fail", MB_OK | MB_ICONERROR);
  return;
  }
  /*
  * 获得当前任务的要注入的API的地址,此地址是固定的,静态映射的,所以当前任务的地址
  * 等于目标任务的地址。
  */
  OldPtr = GetProcAddress(LoadLibrary("Kernel32"), "OpenProcess");
  if (OldPtr == NULL)
  {
  MessageBox(MainFrmhWnd, "Get old function entry failed", "Fail", MB_OK | MB_ICONERROR);
  CloseHandle(hProc);
  return;
  }
  /*
  * 申请两块地址,一个是保存注入代码,也就是自己的MyOpenProcess,另一块用于保存被覆盖的
  * 系统的旧的OpenProcess的代码(实际只有5字节)
  */
  InjectPtr = VirtualAllocEx(hProc, NULL, 4096, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
  ReplacePtr = VirtualAllocEx(hProc, NULL, 4096, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
  if (InjectPtr == NULL || ReplacePtr == NULL)
  {
  MessageBox(MainFrmhWnd, "Memory alloc failed!", "Fail", MB_OK | MB_ICONERROR);
  CloseHandle(hProc);
  return;
  }
  /* 创建并保存参数信息 */
  ParamPtr = CreateDataStruct(hProc, ReplacePtr);
  if (ParamPtr == NULL)
  {
  CloseHandle(hProc);
  return;
  }
  memset(FunCode, 0, 4096);
  /* 读出自身的这个函数到内存中 */
  memcpy(FunCode, &MyOpenProcess, 4096);
  for (i = 0; i 内存空间并写入代码完成的,自己的
  替换函数如果判断此次调用的参数中,进程ID不是要屏蔽的进程号,则调用
  系统旧的API,因为旧的API的前5个字节被替换成了LONG JMP,于是要把被
  替换下来的内容保存于一个新的内存块里,并把这块内存的最后再加上一个
  LONG JMP,跳转到实际的API的第5字节偏移处。
  因为系统的调用都是采用stdcall方式,所以本程序需要编译成stdcall的
  方式,否则会导致调用栈混乱,同时因为注入代码无法保存任何本任务内的
  全局变量,所以需要专门开辟一段内存空间保存这些参数信息。注入代码内
  不可以包含任何库、API函数调用,不能使用任何全局变量。
  为了运行正常的需要,建议把编译参数里的/GZ去掉,否则此参数会产生
  栈检查,可能会导致一些错误的地址出现。
  */
iteye_12111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APIHOOK例子(Detour)
08-03
一个简单实例,通过Detour来对系统API进行HOOK,拦截系统API,做自己想做的事情。欢迎微信交流 zhxunCC
api hook 例子
hack_wg的专栏
05-24 930
  DLL主单元代码:------------------------------------------------------------------------------------------------------------------library hookDll;uses  SysUtils,  windows,  Classes,  unitHook in u
关于APIHook例子
我的的专栏
08-01 364
自己动手熟悉一下^_^ int Test(HWND hwnd, LPCTSTR str1, LPCTSTR str2, UINT nType);PROC* pfnNew = (PROC*)Test;PROC* ppfn = NULL;int Test(HWND hwnd, LPCTSTR str1, LPCTSTR str2, UINT nType){  MessageBoxW(NUL
APIHOOK实例剖析
超然楼
08-23 754
APIHOOK实例剖析2004-2-18加入  来自csdn  作者rivershan  0条评论  点击224次       关于APIHOOK的基础知识有很多,如dll的相关知识、Hook的相关知识、系统进程与线程之间的联系等。具体可以看我的另两篇文章:"我的Dll(动态链接库)学习笔记" 和 "我的Hook学习笔记"。:)下面进入这篇文章的重点,根据APIHook
推荐一些 Windows环境 HOOK API 的各种 示例源代码
03-15
推荐一些 Windows环境 HOOK API 的各种 示例源代码 推荐一些Windows环境下的HOOK API各种示例源代码,包括网络、注册表、文件、对话筐、进程等各个方面,这是些编程常用到的HOOK示例,可作为资料保存,以备后用。
HookAPI例子
08-29
在"HookAPI例子"的压缩包文件中,我们可能会找到一个名为"APIHook"的示例项目,该项目可能包含了以下几个关键部分: 1. Hook库:这可能是一个动态链接库(DLL),其中包含了实现HookAPI功能的代码。通常,它会包含...
APIHook例子 hook api
06-06
一个程序调用被HookAPI时,实际执行的是我们插入的代码,而不是原始的API函数。这种技术广泛应用于调试、安全分析、性能优化和功能扩展等领域。 在Windows操作系统中,实现APIHook有多种方法,包括: 1. **...
apihook钩子程序例子,简单的实现过程,学习用.zip
03-28
API Hook是一种技术,它允许程序员拦截系统调用或者特定函数的调用,以便在调用原函数之前或之后执行自定义代码。这个技术在很多场景下都非常有用,比如调试、日志记录、性能分析,甚至是恶意软件中用来隐藏自身行为...
apihook键盘钩子捕获键盘按键.zip
04-04
在本案例中,"apihook键盘钩子捕获键盘按键.zip"是一个包含两个文件(KeyHook、LaunchDLL)的压缩包,其核心目标是演示如何通过API Hook技术来捕获并记录用户在键盘上按下按键的事件。 首先,我们要理解API Hook的...
hook一个实现API拦截的具体例子学习钩子的实例
03-07
hook一个实现API拦截的具体例子学习钩子的实例,新手可以快速上手哦 解压密码:http://www.99616.net/
HOOK小工具(进程、窗口、全局)
12-14
HOOK小工具,可以用进程,窗口,全局注入,本人用进程方法注入了带NP的游戏
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
翻肚鱼儿的博客
07-27 1766
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。 最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperating接口实现)。所以学习了API hook。这里是对自己的学习做个简单的总结,希望和hook新手们共同探讨和进.
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
delphi - api hook 例子,截获封包(转载)
hack_wg的专栏
09-18 4243
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.      拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,
VirtualAllocEx 跨进程读写数据 代码注入
xuplus的专栏
04-15 7524
VirtualAllocEx 函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 LPVOID VirtualAllocEx( HANDLE hProcess, // 申请内存所在的进程句柄 LPVOID lpAddress, // 保留页面的内存地址;一般用NULL自动分配 SIZE_T dwSize, // 欲分配的内存大小,字节
VirtualAllocEx函数
bobO的专栏
10-31 1万+
VirtualAllocEx 2009-09-18 23:00 [翻译整理] M4orz3r.. Blog...Http://Hi.baidu.com/M4orz3r 转载请注明... 水平有限,翻译错误之处请留言告知... 功能:在指定进程的虚拟地址空间中保留或开辟一段区域..除非MEM_RESET被使用,否则这个函数将会初始化那段内存为0. 函数原型: LPVOID WI
HOOKAPI教程:全局HOOK MessageBox 实现
这通常通过使用如`CreateRemoteThread`之类的API来实现,该API允许在远程进程中创建一个新的线程,并指定线程要执行的代码(在这里是加载DLL的入口点)。 实现HOOK所有程序的MessageBox涉及以下步骤: 1. 创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值