HookAPI通信

最新推荐文章于 2021-01-27 01:14:07 发布
最新推荐文章于 2021-01-27 01:14:07 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 内核编程 文章标签: HookAPI Ring0 Ring3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l0g1n/article/details/19544029
版权
本文介绍了在驱动学习中关于HookAPI通信的原理,通过在Ring3层 Hook 具有缓冲区的函数,以实现与Ring0层的数据交换。作者将此过程比喻为马帮运输,通过替换运输内容实现信息传递,同时提到了两种Hook技术:SSDTHook和InlineHook。
摘要由CSDN通过智能技术生成

这段时间学习驱动,到了HookAPI通信这部分,简单记录一下。

HookAPI通信:在Ring3与Ring0之间进行数据交互,我们都知道,在调用一个函数时,该函数会调用内核中对应的函数来实现相应的功能,在这里,我们选择一个具有缓冲区的函数来传输我们自己的数据,在这个函数调用内核层对应的函数时,我们对其Hook,然后取出相应数据。

做个不是太恰当的比喻,就像一个马帮,从A地(Ring3)到向B地(Ring0)运输盐,而在A地的时候,我们将运输的盐替换成我们的大烟,然后,再刚进行B地时,我们把大烟取出,这样就不需要我们亲自去运输了。

在Hook的时候,可以使用SSDTHook或InlineHook。

Ring3函数:

ReadFile((HANDLE)FUNC_ADDRESS_INFO, FuncAddressInfo, (sizeof(WIN32KFUNCINFO) + sizeof(KERNELFUNC_ADDRESS_INFORMATION)), &dwReadByte, 0);

FUN_ADDRESS_INFO是判断的标识,FuncAddressInfo为缓冲区,
最低0.47元/天 解锁文章
l0g1n
关注
专栏目录
C++使用hookapi操作源代码windows环境
12-28
在C++编程中,HookAPI是一种技术,允许程序员拦截或“挂钩”系统调用,以监控或修改其他程序的行为。这种技术广泛应用于Windows环境中,尤其是系统级别的操作,如网络通信、注册表操作、文件处理、对话框交互以及...
驱动hookapi
04-19
可以hook 任意函数 ,采用内联hook
HOOK来修改API函数的功能(5)-EXE和WDM驱动通信
weixin_34228387的博客
07-15 242
今天我来写关于HOOK修改API函数的最后一篇文章"EXE和WDM驱动通信"。在上面的几篇文章中,大家看到了被保护的文件名或者注册表键值名等等都是事先指定好的。但是在实际应用中,可能遇到的是被保护的文件名、注册表的键值名需要动态来指定的情况。这个时候就需要编写一个上层EXE程序来和WDM驱动通信。通常EXE和WDM驱动通信有2种方法:1:使用DeviceIOControl函数。2:使用自定义事件。...
Hook API监视驱动的加载_ASM
09-06 1605
;**************************************************************************************************;Author:dge/D哥;Date  :2006.7.20;*********************************************************************
深入浅出HOOK API及完美应用
Fido
02-15 1902
Hook Win32 API 是一项有趣而实用的WINDOWS系统编程技术,应用领域十分广泛。虽然已经有不少的文章介绍过 Hook Win32 API 的方法了,我还是来作些简单的介绍,以便大家了解其工作原理。    Hook Win32 API 是什么意思?就是钩住Win32 API;那又何谓“钩”呢?就是绕弯的意思,让Win32 API函数的调用先绕一个弯路,在它执行实际功能之前,我们可以
Ring3Hook API实现分析
panda1987的专栏
01-18 7727
    本文主要针对用户级别下HOOK API的方法进行一下总结。对应的,自然也有ring0下的HOOK API方法,但是这个需要一些驱动方面的基础,暂时不在本文讨论范围内。另外ring3下的HOOK API方法也有很多种,我只列举我所能想到的。    所谓HOOK API,与Windows 下的HOOK其实是完全两个概念,风马牛不相及。当然在之后的讨论中你也会看到有关于windows hook的讨论,但是这是另外一个话题了。    那么到底什么是HOOK API呢?我们可以暂且简单的认为HOOK API
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
"HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook"这个压缩包似乎包含了一系列关于Hook API的实践教程和示例,特别关注于RMXP(RPG Maker XP)平台,以及注册表相关的Hook应用。 RMXP是一款流行...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
学习API Hook,需要理解操作系统级别的内存管理和进程间通信,以及汇编语言基础,这对于提升编程技能和深入理解软件工作原理大有裨益。通过www.pudn.com.txt和hook api这两个文件,你可以开始探索API Hook的世界,...
函数化组件Hook&组件跨层级通信Context
fengzitaba的博客
01-27 408
Hook useState useState(initialState),接收初始状态,返回一个状态变量和其更新函数.在更新函数中传入新的值可以变更状态的值.
驱动程序级钩子apihook截获函数调用的程序.zip
03-28
用驱动程序写的截获api函数调用的程序.zip
驱动内核模式下的apihook钩子例子,编写驱动程序.zip
03-28
驱动内核模式下的apihook例子,编写驱动程序.zip
CountdownTimer:使用React Hooks的简单倒数计时器
03-01
CountdownTimer:使用React Hooks的简单倒数计时器
API拦截—实现Ring3全局HOOK
迈克揉索芙特
01-02 4609
       魏滔序注:本转载内容仅用来技术研究,请勿于损人害己之用。       首先来解释一下这次的目标。由于windows的copy-on-write机制(Ring0下可以用CR0寄存器关掉它),Ring3下的HOOK只对当前进程有效,其他进程的API还是正常的。这就是说我们必须枚举进程,然后对每个Ring3进程执行一遍HOOK操作。但是,系统中总有新进程产生,对于这些新进程我们怎么处理
HOOK API技术
【黑键】
10-13 4283
HOOk API技术 HOOK学习笔记与心得 奇技淫巧之调试被远程线程注入的DLL windows核心编程_系统消息与自定义钩子hook使用 [Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术] Hook :Microsoft Detours 2.1简介 detours3.0文档 Hook简单实用 detours ...
API HOOK框架
ClassFree(自由魔方)的Blog
02-08 1225
采用微软的 detours1.5 为内核, detours.h和detours.lib自己到网上下。代码如下: MsHookApi.h/****************************************************************************API HOOK 采用微软的Detours1.5为内核使用方法:参照例子,首先使
Ring0Ring3 HOOK 大检查
weixin_34205826的博客
08-02 405
2019独角兽企业重金招聘Python工程师标准>>> ...
简单的Hook Api 步骤
谬论的幻想的专栏
04-02 1450
首先Hook Api 有两种方法  1) 可以修改指向系统API的地址来达到目的,比如像"user32.dll" "kernel32.dll" 等,这些都是系统已经加载好的dll,如果可以把指向这些dll里API的地址改了就可以达到目的,其实系统的dll空间该不能更改,因为WriteProcessMemory这个函数的前提是不管该内存是否可读都可以进行更改.2)就是修改模块的入口表,其实就
Windows API HOOK框架实现技术探析
通过这个通用框架,开发者可以更方便地对Windows API进行HOOK,从而实现各种高级功能,例如拦截文件操作、网络通信等,以达到调试、日志记录、行为分析或者安全防护的目的。然而,需要注意的是,不恰当地使用API ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值