使用minhook

最新推荐文章于 2023-11-22 15:01:11 发布
最新推荐文章于 2023-11-22 15:01:11 发布
阅读量709 收藏
点赞数
文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangkangailin/article/details/126253501
版权

minhook源地址

https://github.com/TsudaKageyu/minhook

下载之后,到build文件夹中去编译对应的版本。

然后将生成好的

lib里面的libMinHook.x64.lib libMinHook.x86.lib

bin里面的 MinHook.x64.dll MinHook.x86.dll

和外层的include的MinHook.h

复制到自己创建的dll路径中。去使用

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include "MinHook.h"
#pragma comment(lib,"libMinHook.x86.lib")

typedef int (WINAPI *MESSAGEBOXW)(HWND, LPCWSTR, LPCWSTR, UINT);

// Pointer for calling original MessageBoxW.
MESSAGEBOXW fpMessageBoxW = NULL;

int WINAPI MyMessageBoxW(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType)
{
	int ret = fpMessageBoxW(hWnd, L"Hook Inject", L"xxx xxx", uType);
	return ret;
}

void SetHook()
{
	if (MH_Initialize() == MB_OK)
	{
		MH_CreateHook(&MessageBoxW, &MyMessageBoxW, reinterpret_cast<void**>(&fpMessageBoxW));
		MH_EnableHook(&MessageBoxW);
	}
}

void UnHook()
{
	if (MH_DisableHook(&MessageBoxW) == MB_OK)
	{
		MH_Uninitialize();
	}
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		SetHook();
		break;
	case DLL_PROCESS_DETACH:
		UnHook();
		break;
	}
	return TRUE;
}

exe案例

// minhook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>
#include "MinHook.h"

#if defined _M_X64
#pragma comment(lib, "libMinHook.x64.lib")
#elif defined _M_IX86
#pragma comment(lib, "libMinHook.x86.lib")
#endif


typedef int (WINAPI *MESSAGEBOXW)(HWND, LPCWSTR, LPCWSTR, UINT);

// Pointer for calling original MessageBoxW.
MESSAGEBOXW fpMessageBoxW = NULL;

// Detour function which overrides MessageBoxW.(绕道函数改写MessageBoxW函数)
int WINAPI DetourMessageBoxW(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType)
{
	return fpMessageBoxW(hWnd, L"Hooked!", lpCaption, uType);
}

int main()
{
	// Initialize MinHook.
	if (MH_Initialize() != MH_OK)
	{
		return 1;
	}

	// Create a hook for MessageBoxW, in disabled state.
	if (MH_CreateHook(&MessageBoxW, &DetourMessageBoxW,
		reinterpret_cast<void**>(&fpMessageBoxW)) != MH_OK)
	{
		return 1;
	}

	// Enable the hook for MessageBoxW.
	if (MH_EnableHook(&MessageBoxW) != MH_OK)
	{
		return 1;
	}

	// Expected to tell "Hooked!".
	MessageBoxW(NULL, L"Not hooked...", L"MinHook Sample", MB_OK);

	// Disable the hook for MessageBoxW.
	if (MH_DisableHook(&MessageBoxW) != MH_OK)
	{
		return 1;
	}

	// Expected to tell "Not hooked...".
	MessageBoxW(NULL, L"Not hooked...", L"MinHook Sample", MB_OK);

	// Uninitialize MinHook.
	if (MH_Uninitialize() != MH_OK)
	{
		return 1;
	}

	return 0;
}

需要用hook别的函数就构建别的函数

然后用注入工具将生成的dll注入到目标程序

目标程序

// hookgoal.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>
int main()
{
	do
	{
		getchar();
		MessageBoxW(NULL, L"Not hooked...", L"MinHook Sample", MB_OK);
	} while (true);

}

注入工具

https://github.com/MountCloud/InjectDllTool/releases
注入之前
在这里插入图片描述

注入之后
在这里插入图片描述

kangkangailin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Windows Hook]MinHook库的使用方式
CodeBowl的博客
10-16 5854
MinHook就是通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。 学习一个库,先学习怎么用,然后再阅读源码学习原理。
关于Detours/Minhook挂钩引擎的UnHook
Fly Follow the Heart
09-19 5685
关于Detours/Minhook挂钩引擎的UnHook         文章本身可能用处不大,很少有人会用到所说的这些,权当积累。         一直在使用Detours 和 MinHook 两个Hook引擎进行一些系统API的挂钩,实现特殊的功能。就如标题所用词,UnHook,很少将一个已经Hook的函数再次进行UnHook,所以一直没有注意到问题所在。同事的提醒,让自己有了一点兴趣
MinHook-简约的x86 / x64 API挂钩库
04-11
为x64 / x86环境提供Microsoft Detours功能的基本部分。
Mini Hook 主要代码理解
lif12345的专栏
06-15 5923
Mini Hook是一个小巧的支持32位 64位的Hook 引擎,而且是开源的,http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra 本文对mini hook的核心部分代码进行阅读并给出讲解,希望新手们能学习一些知识, //--------------------
MinHook库的使用 64位下,过滤LoadLibraryExW
weixin_30815427的博客
05-03 396
目录 一丶简介 1.minHook库的下载以及安装. 二丶使用MinHook库,过滤LoadLibraryExW 2.1编写X64测试程序. 2.2使用MinHook库 2.3完整HOOK代码 Mi...
[C++调试技巧] MinHook 介绍|文档|例子
八宝咸鱼
12-22 2441
MinHook是一个基于微软Detours的一个可移植Hook库,它使用了内存污染和跳转技术来实现Hook.通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义.这对于调试,测试,以及在其他程序中注入自己的代码都非常有用.使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook.这使得MinHook特别适合用于对受保护函数进行Hook但是它也有一些限制。
minhook探究
pureman_mega的博客
06-05 653
在接口的设计,hook的兼容性等方面,还是值得我们初学者解决的。熟悉inline hook的,在阅读了minhook的代码之后就会发现,它也是用的这种hook方法。紧接着是一个jmp指令,但是跳转的地址看起来有点不对,实际上是反汇编引擎解析有误,从源码中可以知道这里实际上是跳转到一个绝对地址(0xff,0x25,0x000000,0x7fff05fa4175),也就是CreateFileA第二条指令开始的地方(0x7fff05fa4175)。总的来说还是好用的。
4.5 MinHook 挂钩技术
CSDN
09-18 4562
MinHook是一个轻量级的Hooking库,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常小。
运用 Windows 的 Hook 淦极域 && MinHook 入门教程
ZhangMuZhi_Anhao的博客
11-22 336
因为 NTD 的某 UDP 重放攻击被机房的同学们大肆滥用(诸如乱关机),加上我们的 Tad 的一些坑人行为,于是就阅读并参考 JiyuTrainer 的源码,然后在 NoTopDomain 加上了拦截远程命令、杀进程和置顶功能。C/C++ 的语言基础能够简单使用 Windows API如果您缺少一部分,建议先学习之后再过来。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
MinHook_133_bin_MinHook_
09-29
minHook库是一个支持x64跟x86HOOK的库.虽然Detours也支持x64.不过是收费的所以在x64下使用minHook也是一个不错的选择
minhook-1.3.2
12-14
minhook-1.3.2 支持VS2015编译
minhook 1.23
08-02
用VS2013编译好的minhook 1.23静态库,32位测试没有问题,64位没有测试
MinHook X86
08-17
MinHook X86 HOOK库 VC2008SP1重新编译, 原版有几个警告, 重编译没有了.
safely unhook,minhook
01-21
Support unhooking safely.
minhook
x-2010的笔记
09-12 1182
它是最小化的Windows x86/x64的API钩子库,github地址。 它能够重写目标函数。以下是最常用的一个实例,在此是以VS2013 Release Win32的格式编译它,需先编译好MinHook VC12的工程,得到libMinHook.x86.lib,再连接到此工程中: // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h"
使用MinHook进行APIHook
qq_38493448的博客
01-21 3626
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook库介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是Hook “Hook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
挂上神奇的钩子,改变目标内容展现样式->MinHook测试与分析(x64下 E9,EB,CALL指令测试,且逆推测试微软热补丁)...
weixin_33790053的博客
09-19 184
依稀记得第一次接触Hook的概念是在周伟民先生的书中-><<多任务下的数据结构与算法>>,当时觉得Hook很奇妙,有机会要学习到,正好近段日子找来了MiniHook,就一起分享一下。 本篇文章是在x64下测试与分析jmp+offset类型的Hook,并且逆推测出热补丁的简单用法,MinHook它的中心就是覆盖重写并且可以复原。知道大概的思路后后让我们先来具体的...
c钩子库Minhook使用
一只懒虫的博客
07-01 5461
简述 最近在学习钩子库,逛了一下gay hub,发现了一个项目minhook,纯钩子库,甚合我意,就研究了一下,写了2个例子。 后续打算研究一下这个钩子库的源代码,了解一下具体怎么实现的。 例子 例子就不贴到这上面了,给出github地址:minhook钩子库的使用示例 例子vs2008编译通过,使用的dll,lib文件都是从minhook项目编译而来。 minhook项目github地址 ...
如何hook c#进程
最新发布
11-28
C中的hook技术可以在程序运行时拦截函数调用,修改函数行为,并且对程序的行为进行定制化处理。下面是一些常见的hook C技术: 1. 修改函数指针:通过将目标函数的指针替换为自定义函数的指针,可以实现对函数行为的拦截和修改。可以使用函数指针数组、函数指针结构体或者直接修改函数指针的方式来实现。 2. 动态链接库注入:通过在运行时将自定义的DLL注入到目标程序中,可以修改目标程序的行为。可以使用LD_PRELOAD环境变量来注入动态链接库,或者使用工具如frida、xposed来实现。 3. 内联钩子:通过修改目标函数的指令来实现对函数行为的修改。可以使用汇编代码将hook代码插入到函数的前面或者后面来拦截函数调用。 4. API hook:通过修改操作系统或者库函数的调用表(vtable)来实现函数的拦截和修改。可以使用工具如Detours、MinHook、EasyHook来实现API hook。 5. 静态链接库重定向:通过替换目标程序的链接库文件,将目标函数链接到自定义函数上,从而实现函数调用的拦截和修改。 需要注意的是,hook技术需要对目标程序的二进制文件进行修改,因此具有一定的风险性。在使用hook技术时,应该遵守法律法规,尊重软件开发者的权益,以及遵循道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值