Api Hook, Hook Api that you want to Hook

最新推荐文章于 2023-03-18 21:37:23 发布
最新推荐文章于 2023-03-18 21:37:23 发布
阅读量368 收藏
点赞数
分类专栏: C++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu563582815/article/details/8619986
版权
C++ 同时被 2 个专栏收录
39 篇文章 1 订阅
订阅专栏
windows
23 篇文章 0 订阅
订阅专栏

 如果你想截取某个Api的执行,那么你可以选用微软提供的一个库:Detours;如果要下载请链接:http://research.microsoft.com/en-us/projects/detours/

网上提供了很多源码,都是关于怎么使用这个库的,但是今天我把它下载下来,不管三七二十一,看着网上提供的范例,照着写了一个。一运行出现:stack flow(很明显是递归调用);哎呀,极度郁闷,于是开始仔细查看这个库的工作原理。为了说明它,先上一段源码:

int WINAPI Add()
{
	return 10;//纯粹测试,无任何用途
}


static int (WINAPI* pAdd)() = Add; 
int WINAPI add()
{
	return pAdd();
}
int _tmain(int argc, _TCHAR* argv[])
{
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourAttach(&(PVOID&)pAdd, add);
	DetourTransactionCommit();
	TimedSleep(1000);
	Add();
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourDetach(&(PVOID&)pAdd, add);
	DetourTransactionCommit();
}

刚开始我并不知道原理,我把add函数中的pAdd写为Add;然后出现栈溢出。我还很自以为自己很正确。其实不然,是由于自己没有搞懂程序的原理。
下面是一个原理图:

//come from web

上面那个就不用说了,直接说下面的:
当执行Add(source Function)时候,由于Add函数的前五个字节被修改成jmp addr()(DetourAttach的功效);所以直接跳转到add(Detour function),如果你想执行自己的函数,那么可以使用pAdd这个函数。在这里详细介绍一下这三个东西:Add ,add,pAdd
当执行DetourAttach的时候,Add的前五个字节被修改,指向add,但是pAdd此时却是拥有与Add相同的功效。下面上图:

//come from web

到此,基本上已经明白原理了,就这样吧,巩固一下自己的记忆。

逝流水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK API实例
08-22
HOOK API VC C++ HOOK VC C++ HOOK
Hook API 简单示例
lapcca的专栏
08-23 615
    1 #include    2 #include    3   4 //  挂钩指定模块hMod对MessageBoxA的调用   5
Android使用 Java 反射实现 API Hook
u013139425的博客
01-04 1732
文章内容来自https://www.jianshu.com/p/4f6d20076922 博客主要起到学习和记录的作用 直接贴代码了 private void hookOnClickListener(View view) { try { // 得到 View 的 ListenerInfo 对象 //得到getListene
linux kernel 5.0 inline hook框架
qq_42931917的博客
03-18 972
linux kernel inline hook
Android Hook的探索与实践
itbird的专栏
03-22 1002
1.Hook的定义 Hook,中文译为“挂钩”或“钩子”。要“钩”到什么呢?在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就能在第一时间对该事件做出响应,甚至可以截断此事件。 本文,侧重于Java层的hook。 2.如何HookHook其实很简单,总体概括,分为三步: 釜底抽薪 分析需求,看源码,找到hook的点。具体就是,分析您的研发需求,转换为具体的实际代码中,想要hook住哪个函数或者变量就可以达到效果?这个需求去根据需求去落实,找到代码。 代拆代行 通过静
iat_hook.zip_Want It_iat hook
09-20
This is the project to hook import address table. It is very important to hook import address table. To do this can reverse something what you want. Thanks.
vc++钩子程序HookAPI1.62.rar
10-12
1.52版更新内容: 1。HookAPI9x.dll删除了检查PTE的汇编语句,解决了RasDialA无法Hook的问题 2。InstHook.dll里先FreeLibrary HookAPI9x.dll... If you want to fix it, you should buy support(email:[email protected])
add-msg-issue-prefix-hook
05-08
另请参阅: : 与预提交一起使用将此添加到您的.pre-commit-config.yaml - repo : https://github.com/avilaton/add-msg-issue-prefix-hook rev : v0.0.5 # Use the ref you want to point at hooks : - id : add-...
Android代码-通过Hook实现系统软键盘监听
08-07
If you want, create a class, make it a subclass of Hook, and using ServiceManagerHook to hook ServiceManager, learn more from InputMethodManagerHook. If you like this project, ,welcome to fork or star...
javaHook:在Xposed中提取JavaHook的一部分。 用法
05-20
Usage: Inject one process to load libtest.so, then enter the Java world and hook the java function.1、Choose a process that you want to inject. (jni/inject.c) target_pid = find_pid_of("system_server...
无边框窗口拖动
liu563582815的专栏
01-18 6630
这几天做UI,遇到了很多以前遇到,但是自己却没有解决的问题,在此把这些重新遇到的问题解决一下。也是我认识到在软件编程的一个道理:欠下的总要换的。 这次所遇到的问题是:无边框的窗口移动。 首先我要说说自己尝试过的方案,然后再说比较好的方案。 我首先想到的方案就是:鼠标按下,记录一下坐标,鼠标移动的时候,把窗口移动到新的位置。这种方案能解决问题,但是鼠标移动太快的时候,窗口跟不上鼠标的动作。然后
_ConnectionPtr _CommandPtr _RecordsetPtr 释放资源
liu563582815的专栏
12-04 4616
在很早以前,那时在需要用到ado连接数据库的时候,在用完之后,我调用close(),关闭连接,调用release()释放资源,但是释放的时候,总是出现问题。但是想解决它们,感觉无能为力。于是纵之任之,一直没有解决。一直到了今天,这次码代码,我要操作数据库,又遇到了这个问题.......本来想跳过去,但是又想到那句话: 欠下的总要还的。现在不解决,早晚还是再要遇到了。       开始思考,为什
vs2010调试dll,以及与vc6.0的一点小区别
liu563582815的专栏
02-19 3673
vs2010 dll调试方式 在vs6.0,当执行dll时候,它会让你选择一个调试dll的应用程序,这个很方便; 当我今天用vs2010调试dll的时候,想象中要弹出一个对话框让我选择一个应用程序。但是想象是美好的,现实是残酷的,它弹出了一个无法执行应用程 序,非常郁闷。我用vs2010开发项目,没有多长时间,所以很多东西都不是太懂,只是感觉里面需要配置的东西实在太多了。于是开始在网
获取被加载dll路径和应用程序运行目录
liu563582815的专栏
02-19 3391
获取程序路径和获取加载模块路径 DWORD GetModuleFileName(HMODULE hModule,LPTSTR lpFilename,DWORD nSize); 函数参数说明: hModule HMODULE 装载一个程序实例的句柄。如果该参数为NULL,该函数返回该当前应用程序全路径。 lpFileName LPTSTR 是你存放返回的名字的内存块的指针,是一个输出参数
HitTest 和SubItemHitTest
liu563582815的专栏
01-07 3121
今天做项目的时候,想到如何通过坐标获取点的坐标获取到CListCtrl的项,找了半天,终于发现这个两个函数了HitTest 和SubItemHitTest,他们的功能基本上相似: HitTest:Determines which list view item, if any, is at a specified position. SubItemHitTest:Determines which
MFC闪屏解决方案
liu563582815的专栏
01-17 2625
这两天一直在做UI设计,由于公司没有用到商业的Direct UI等界面库。所以码农们必须自己绘制自己的控件,于是乎这个编写UI的任务就落在我这个新码农身上了。然后以前一直逃避的问题有不期而遇。思密达。 问题一、自己绘制的背景把界面上原有的控件遮挡住了,为了解决这个问题,可把我等吊丝累坏了。 方案一、绘制完背景,然后再获取所有控件的区域,使其无效。于是问题解决了,可是新问题又来了,就是闪屏问题。
FILETIME SYSTEMTIME tm time_t
liu563582815的专栏
11-22 1980
TimeConvert.h // TimeConvert.h: interface for the TimeConvert class. // //@anthor:TT //@time:2012.11.22 //@introduction:今天由于处理一个时间,搞得焦头烂额,于是乎打算封装一个转换类,方便自己以后使用, /*先说个概念: Coordinated Universal Time(UT
VC的编码:WCHAR的控制台显示问题
liu563582815的专栏
03-07 1418
字符集与编码方案概念: 字符集与编码方案概念分明,却互依互存。字符集与编码方案是配套的。比如提到 GB2312 编码,即是指 GB2312 字符集与 GB2312 编码方案。此处 GB2312 为两字节定长编码。而提到 Unicode 编码,即指 Unicode 字符集与 UTF-X 编码方案。其中 UTF-16 为两字节定长编码,UTF-8 设计为变长是为了工业应用中兼容已有的 ANSI/AS
api hook 拦截 复制
最新发布
08-04
API Hook是一种用于拦截应用程序的API调用的技术。拦截复制API的目的是为了在复制操作发生之前或之后对其进行自定义处理。 通过API Hook,我们可以修改或扩展应用程序的行为。当拦截复制API时,可以在复制操作执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值