C/C++ Inline-hook(内联钩子)函数的实现,Linux/Windows AMD64 IL平台支持!

最新推荐文章于 2024-04-01 10:35:28 发布
最新推荐文章于 2024-04-01 10:35:28 发布
阅读量572 收藏 4
点赞数
分类专栏: C/C++ 文章标签: c++ c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/127698964
版权

钩子汇编指令:JMP RVA

Linux 平台(GCC ##AMD64)

#include <unistd.h>
#include <sys/mman.h>
#include <cstdio>
#include <string>
#include <cstdlib>
#include <cstring>
#include <assert.h>
#include <stdexcept>

#define PAGE_START(x, pagesize)	((x) & ~((pagesize) - 1))

static void AdjustProtectMemoryPermissions(void* func, int permissions)
{
    int pagesize = getpagesize();
    int64_t start = PAGE_START((int64_t)func, pagesize);

    if (mprotect((void*)start, (size_t)pagesize, permissions) < 0) 
    {
        throw std::runtime_error("mprotect error");
    }
}

static void InstallHooker(char* func, char* jump)
{
    int RVA = ((int64_t)func) + 5;
    RVA = (int64_t)(jump) - RVA;

    AdjustProtectMemoryPermissions(func, PROT_READ | PROT_WRITE | PROT_EXEC);
    func[0] = 0xE9;
    *(int*)(func + 1) = RVA;
    AdjustProtectMemoryPermissions(func, PROT_READ | PROT_EXEC);
}

static void test(int x)
{
    printf("%s: %d\n", __FUNCTION__, x);
}

static void test_dohooker(int x)
{
    printf("%s: %d\n", __FUNCTION__, x);
}

int main(int argc, const char* argv[]) noexcept
{
    InstallHooker((char*)&test, (char*)&test_dohooker);
    test(100);
    return 0;
}

钩子汇编指令:MOV RAX; JMP RAX

Windows 平台(VC++ ##AMD64)

#include <cstdio>
#include <Windows.h>
#include <stdexcept>

static void AdjustProtectMemoryPermissions(void* func, int permissions)
{
    DWORD permissions_ = 0;
    if (!VirtualProtect(func, 12, permissions, &permissions_))
    {
        throw std::runtime_error("VirtualProtect error");
    }
}

static void InstallHooker(char* func, char* jump)
{
    AdjustProtectMemoryPermissions(func, PAGE_EXECUTE_READWRITE);
    func[0] = 0x48;
    func[1] = 0xB8;
    *(char**)(func + 2) = jump;
    func[10] = 0xFF;
    func[11] = 0xE0;
    AdjustProtectMemoryPermissions(func, PAGE_EXECUTE_READ);
}

static void test(int x)
{
    printf("%s: %d\n", __FUNCTION__, x);
}

static void test_dohooker(int x)
{
    printf("%s: %d\n", __FUNCTION__, x);
}

int main(int argc, const char* argv[]) noexcept
{
    InstallHooker((char*)&test, (char*)&test_dohooker);
    test(100);
    return 0;
}

liulilittle
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
64-bits-inline-hook:内联挂钩PsLookupProcessByProcessId
04-29
64内联内联挂钩PsLookupProcessByProcessId。 谢谢你
Windows下x86和x64平台Inline Hook介绍
PeaZomboss的博客
02-17 1422
WindowsInline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86和x64平台Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
C++ Windows实现64/32位InlineHook(x86平台
sthudy的博客
12-15 535
C++实现64/32位InlineHook
C++ Hook钩子技术(上)——Detour框架】如何玩转高端hook钩子技术,一个框架解决你的烦恼!便捷开发从此走上进阶之路
最新发布
luoqiaoliang的博客
04-01 980
你是否已经垂涎HOOK(钩子)技术已久,但是由于还怕它涉及系统底层而不敢轻易尝试。那么今天我将带你以一个HOOK框架入门C++初级进阶之路,从此让程序听你的话不再是梦。本篇内容介绍如何使用Detour库来搭建Hook Windows系统API的框架,并对常用API MessageBoxW进行挂钩,改变弹窗标题和弹窗内容。并使用xdbg通过逆向查看Detour Hook在代码层面对原始目标挂钩程序流程的改变。并非新技术和创新,大佬娱乐即可。相互学习,共同进步,欢迎大家留言讨论。
inline-hook:简单的内联挂钩框架适用于x86,x64,手臂和拇指
04-30
这是一个简单的inline-hook框架,目前仅适用于intel(32bit,64bit)和arm(仅适用于arm32和thumb),它基于c ++ 11的新功能。 如何构建:基于cmake 2.8的框架,您所要做的就是: cmake。 制作 使用方法: 该框架的用法非常简单,example(main.cpp)如下所示: # include " ../hooker/HookerFactory.h " # include < iostream> # include < cstring> # include < future> # include < cstdio> # include < random> # include < memory> void print ( const char *s) { std::cout << s << std::endl; } in
C/C++Windows编程—Hook IE浏览器实现URL拦截及更改 示例demo
12-29
C/C++Windows编程—Hook IE浏览器实现URL拦截及更改 示例demo https://blog.csdn.net/qq_29542611/article/details/103756071
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
如何写一个Android inline hook框架_新增功能或修复bug_浮点相关的问题
DaoDivDiFang的博客
01-08 508
之前的hook框架已经可以满足绝大多数需求,但是设计之初未详细的看完arm64下浮点相关的部分,以为和arm一样也是通过通用寄存器、栈传递,现在修复这一部分,这个bug只对dump读写寄存器相关的部分有影响,对replace部分(采用定义一个和被hook函数原型一致的函数)无影响。 arm应该不用保存浮点相关的寄存器 目前来看arm浮点参数,float参数占用一个寄存器或者栈,double占用相邻...
linux kernel 5.0 inline hook框架
qq_42931917的博客
03-18 972
linux kernel inline hook
简单linux 下 x64任意地址的inlinehook
liutianheng654的博客
03-25 1162
相对主流工具frida,更加快速的inlinehook,代码简单,可以针对性进行修改
实现Android ARM64平台Inline Hook框架
热门推荐
Rprop
09-23 6万+
Android阵营新出机型的cpu基本都是64位了,虽然可以向下兼容armeabi-v7a,但是使用32位的so毕竟不能充分发挥64位cpu的潜力,所以以后arm64-v8a用的会越来越多。但是整个安卓生态圈似乎还没有开源发布的ARM64内联HOOK方案,所以自己动手写了个,姑且取名And64InlineHook吧,需要注意的是仍然是Alpha版。         关于Inline Hook的背
windowshook实现demo(全面支持X86/X64
10-06
Windows上的局部hook技术,全面支持32bit和64bit程序。更多更详细信息请关注公众号:AV_Chat
完美支持64&32位InlineHookC语言C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
And64InlineHook:适用于Android CC ++的轻量级ARMv8-A(ARM64,AArch64,Little-Endian)内联挂钩库
04-30
And64InlineHook 适用于Android C / C ++的轻量级ARMv8-A(ARM64,AArch64,Little-Endian)内联挂钩库 参考
LinuxC++中可使用的3种Hook方法
网络资源是无限的
12-05 6238
Hook钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下LinuxC++中可使用的3中Hook方法: 1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用...
Inline HOOK
Tandy12356_的博客
05-28 3573
本文主要介绍了如何使用Inline HOOK来替换不在IAT表当中的函数
linux 进程 inline hook,Linux高级内核Inline HOOK
weixin_42297810的博客
05-11 333
目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode,通过写入jmp或push ret等指令跳转到新的内核函数中,从而达到高级Linux Kernel Inline Hook技术分析与实现[目录]1. 简述2. 更改offset实现跳转3. 补充4. 如何查杀5. 实例一、简述目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode,...
Inline Hook 之(监视任意函数
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
hook 监控文件 c++_今天来讲解一下hook框架的梳理
weixin_39822493的博客
11-29 645
本文梳理了ios或osx中可以用于hook的框架及其使用,对于C/C++方法,进行了私有和系统方法的区分阐述,本文仅针对hook框架做讨论,对于实验中用到的注入、签名等不作阐述。0x01 背景:要hook的代码,以下是测试demo本文我们会对一个编写的测试mac app进行hook,其中mac app的主要代码如下:#import "ViewController.h" int cfunc(int...
这个网段的api/v1/jd/web-hook/代表什么
05-18
这个网段的api/v1/jd/web-hook/代表的是一个API的端点,其中"api"表示应用程序接口,"v1"表示版本号,"jd"表示京东,"web-hook"表示Web钩子,用于接收来自京东的Web钩子通知。Web钩子是一种事件驱动的编程方式,当特定事件发生时,Web钩子会自动向指定的URL发送HTTP请求,以触发某些操作。在这种情况下,Web钩子可能会发送关于京东订单状态的通知,以便相应的应用程序可以采取必要的行动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值