修改函数代码HOOK的封装

最新推荐文章于 2023-03-28 13:21:39 发布
最新推荐文章于 2023-03-28 13:21:39 发布
阅读量137 收藏
点赞数
文章标签: java

对外的接口:

1. 类初始化时对函数HOOK

2. //取消挂钩
void UnHook();
3. //重新挂钩
void ReHook();

在初始化时HOOK的代码:

*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;
8个字节的代码地址0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00 只要把第二位和第三位成的数据改成函数的地址,调用原先的函数时就会调到自定义的函数执行...


.h

#ifndef  _ULHOOK_H__
#define _ULHOOK_H__

#include <Windows.h>
#pragma once
class CULHook
{
public:
	CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook);
	~CULHook(void);

	//取消挂钩
	void UnHook();
	//重新挂钩
	void ReHook();
protected:
	PROC m_pfnOrig;
	BYTE m_btNewBytes[8];
	BYTE m_btOldBytes[8];
	HMODULE m_hModule;
};


#endif


.cpp

#include "ULHook.h"


CULHook::CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook)
{
	BYTE btNewBytes[] = {0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00};
	memcpy(m_btNewBytes, btNewBytes, 8);
	*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;

	m_hModule = ::LoadLibraryA(lpszModName);
	if (NULL == m_hModule)
	{
		m_pfnOrig = NULL;
		return;
	}
	m_pfnOrig = (PROC)::GetProcAddress(m_hModule, lpszFuncNme);
	if (NULL != m_pfnOrig)
	{
		MEMORY_BASIC_INFORMATION mbi = {0};
		DWORD dwOldProtect;
		::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);
		memcpy(m_btOldBytes, m_pfnOrig, 8);
		::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);
		::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
	}
}


CULHook::~CULHook(void)
{
	UnHook();
	if (m_hModule!=NULL)
	{
		::FreeLibrary(m_hModule);
	}
}
void CULHook::UnHook()
{
	if (m_pfnOrig != NULL)
	{
		MEMORY_BASIC_INFORMATION mbi = {0};
		DWORD dwOldProtect;
		::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);
		::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btOldBytes, 8, NULL);
		::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
	}
}

void CULHook::ReHook()
{
	if (m_pfnOrig != NULL)
	{
		MEMORY_BASIC_INFORMATION mbi = {0};
		DWORD dwOldProtect;
		::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);
		::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);
		::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
	}
}


iteye_7188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
改变结构体的值
hkwang700的专栏
12-17 3400
初学指针的那些事
c语言hook函数,C++实现修改函数代码HOOK封装方法
weixin_33249666的博客
05-20 1271
本文实例讲述了C++实现修改函数代码HOOK封装方法,分享给大家供大家参考。具体实现方法如下:一、对外的接口如下:1. 类初始化时对函数HOOK2. 取消挂钩:void UnHook();3. 重新挂钩:void ReHook();在初始化时HOOK代码:*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;8个字节的代码地址 0xB8, 0x00, 0x00,...
HOOK修改API函数的功能(4)-环境搭建
weixin_34174105的博客
07-05 137
上面的3篇文章已经大概的讲述了HOOK API的编写方法,可是如何让它们真正的运行起来呢?这就需要搭建环境,而这个环境你必须使用DDK。我在这里假设你已经安装了DDK,并且会使用DDK来编译一个WDM驱动程序。这里我要说的是如何在代码中将我上面的3篇文章中讲到的功能串在一起,以及编写WDM驱动程序所需要的Sources文件。我的Sources文件是这样写的:TARGETNAME=TestDrive...
在入口函数Hook的分析
alangsos的专栏
02-10 627
// DemoKing2.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include // 保存原始的5个字节代码,注意一定要保证完整BYTE orig_code[5] = {0x90, 0x90, 0x90, 0x90, 0x9
封装hook
weixin_54652561的博客
03-28 634
每个Hooks函数都处理一个特定的逻辑,并返回一个状态或状态集合,以便组件可以访问和使用它们。实现通用的Hooks逻辑,可以重复使用:Hooks函数应该是通用的,可以被多个组件使用,并且可以处理多种情况。将Hooks函数封装在一个独立的文件中:为了方便复用和维护,你可以将Hooks函数封装在一个独立的文件中。在面试过程中,你需要展示你对Hooks的理解和使用能力,以及你如何将Hooks函数封装成可重用的模块。接受参数来定制Hooks的行为:有些情况下,Hooks函数需要根据传入的参数来执行不同的逻辑。
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   二、Hook的实现 实现hook我们必须要知道java的反射和动态代理。   1、反射    反射是java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
C++实现修改函数代码HOOK封装方法
09-04
这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数指针(PROC)**: 在C++中,函数指针可以用来存储函数的地址,使得我们能够动态地调用不同的函数。在本例中,`PROC`代表函数...
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
在本库中,`corehook.hpp`可能包含了APIHook的核心实现,`opcode.hpp`可能涉及到了汇编级别的操作,而`corefunctor.hpp`可能是关于如何处理回调函数封装,尤其是与类成员函数绑定的部分。 在`detail`目录下,通常...
C++封装IATHOOK类实例
09-04
首先,IATHOOK类的封装涉及到定义静态成员变量,这些变量将作为要挂钩的函数的代理。例如,在给定的代码中,我们看到几个静态成员变量`sm_LoadLibraryA`, `sm_LoadLibraryW`, `sm_LoadLibraryExA`, `sm_...
网络消息的拦截
vb515927516的专栏
12-17 399
首先 LoadLibrary()把指定的动态链接库载入到当前进程的地址空间 然后用m_pfnOrig=GetProcAddress()可以得到库函数的地址 BYTE btNewBytes[8] = { 0xB8, 0x00, 0x00, 0x40, 0x00, 0xFF, 0xE0, 0x00 };  *(DWORD *)(m_btNewBytes + 1) = (DWORD)pfnHo
PE复写:模仿PE加载过程
KKMI的博客
06-02 1445
FileBuffer->ImageBuffer->NewBuffer->存盘一.主要函数实现1.PE文件到FileBuffer2.FileBuffer到ImageBuffer 一.主要函数实现 1.PE文件到FileBuffer 这个过程还是单纯的只是PE文件的读取,详情见上一章,这里只截取部分代码 2.FileBuffer到ImageBuffer 这是个文件拉伸的过程,如果PE文件的内存对齐和硬盘对齐不一样,那么这个文 ...
修改PE文件实现静态DLL注入
笔记本
05-07 5327
向PE文件注入DLL一般来说分为两种,一种是动态的,就是在程序运行中注入。还有一种是静态的,也就是修改PE文件达到DLL注入的效果。直接上实验步骤 实验(经过处理的NotePad,输入表下面有大量0000空余,无需进行移位操作): 1.LoadPE查看输入表 可以看到输入表的RVA是00007604,转化成文件偏移是6A04(用LoadPE中的位置计算器计算),c32找到6A04处 2...
定制化chromium的修改方法
ghy8910的博客
12-08 1万+
        由于chromium的代码量很大,且版本也是更新较快,很难短时间内消化吸收,主要方法:通过 cs.chromium.org 来查找关键字,修改完成后需要整体编译。          本次修改大都是按照版本62.0.3202.62的源代码,其他版本会有函数名以及行数不同的存在,仅供参考。 一、修改进程描述以及图标                          1. E:\ch...
PE文件格式与API HOOK
weixin_30732487的博客
11-07 78
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。 实...
进程创建期修改PE输入表法注入
playmaker的博客
03-29 426
进程创建期修改PE输入表法注入 程序定义 CImage类 内部包含了一些有关PE结构的变量和一些函数函数列表如下 findImagebase() AttachToProcess() InitializePEHeaders() AddNewSectionToMemory() LocateSectionByRVA() ALIGN_SIZE_UPALIGN_SIZE_UP(Size,Alignment...
封装一个函数实现VT hook
最新发布
05-27
以下是一个封装了VT hook函数的示例代码,可以实现对VT指令的拦截和替换: ```c++ #include // 定义 VT hook 函数 BOOL VTHook(DWORD vtAddr, LPVOID hookFunc, LPBYTE orgCode) { // 检查 VT 指令地址是否有效 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值