Dll导出表Hook

最新推荐文章于 2022-02-22 20:36:46 发布
最新推荐文章于 2022-02-22 20:36:46 发布
阅读量1.3k 收藏
点赞数
分类专栏: win Hijack 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/46606857
版权
win 同时被 2 个专栏收录
63 篇文章 4 订阅
订阅专栏
Hijack
3 篇文章 0 订阅
订阅专栏 
#include "stdafx.h"
#include <windows.h>
#include <assert.h> 
#pragma comment(lib,"user32.lib")

typedef int (*detour_MessageBoxA)(HWND hWnd,LPCSTR,LPCSTR,UINT);
detour_MessageBoxA msg;
char origInstr[8] = {0};
char newInstr[8] = {"\xe9\x00\x00\x00\x00"};

int _tmain(int argc, _TCHAR* argv[])
{
	DWORD tmp;
	DWORD curr;
	char str[] = {""};
	char* funcName = NULL;
	HMODULE hMod = LoadLibrary("user32.dll");
	char* dllBase = (char*)hMod;
	IMAGE_DOS_HEADER *pDosHeader = (IMAGE_DOS_HEADER*)dllBase;    
    IMAGE_OPTIONAL_HEADER *pOptHeader = (IMAGE_OPTIONAL_HEADER*)((BYTE*)dllBase +  pDosHeader->e_lfanew + 24);  
    IMAGE_EXPORT_DIRECTORY *pExport = (IMAGE_EXPORT_DIRECTORY*)((BYTE*)dllBase + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);
	char* dllname = dllBase+pExport->Name;
	//函数名数组RVA,其数组元素为函数名的RVA
	DWORD* funcNameRvaTab = (DWORD*)(dllBase+pExport->AddressOfNames);
	//函数在dllBase+pExport->AddressOfFunctions数组中的索引值
	WORD* funcOrdinalTab = (WORD*)(dllBase+pExport->AddressOfNameOrdinals);
	DWORD* exportFuncAddrTab = (DWORD*)(dllBase+pExport->AddressOfFunctions);
	DWORD NumberOfNames = pExport->NumberOfNames;
	DWORD idx;
	DWORD oldProct;
	for(idx=0;idx<NumberOfNames;idx++)
	{
		funcName = (char*)(dllBase+funcNameRvaTab[idx]);
		if(strcmp((const char*)funcName,"MessageBoxA")==0)
		{
			DWORD idxInFuncAddrArry = funcOrdinalTab[idx];
			//获得函数在dll中的入口地址
			//exportFuncAddrTab[idxInFuncAddrArry]中存放的RVA了
			msg = (detour_MessageBoxA)(dllBase + exportFuncAddrTab[idxInFuncAddrArry]);
#if 0
			//能成功调用msgBox,但过不了checkEsp 设置调用约定_cdecl->stdcall
			(msg)(NULL,"","",MB_OK);
#endif			
			assert(VirtualProtect(msg,8,PAGE_EXECUTE_READWRITE,&oldProct)!=0);
			//save
			ReadProcessMemory(GetCurrentProcess(),msg,origInstr,8,&tmp);
			__asm
			{
				mov eax,Lab1;
				mov curr,eax;
			}
			//把函数入口处的指令替换为相对跳转指令,跳转的目标为Lab1
			//diff的计算可以搜索网上jmp跳转计算
			DWORD diff = (DWORD)curr-(DWORD)msg-5;
			memcpy(newInstr+1,(char*)&diff,sizeof(DWORD));

			WriteProcessMemory(GetCurrentProcess(),msg,newInstr,5,&tmp);
			(msg)(NULL,"","",MB_OK);
		}
	}

	while(1)
	{
		Sleep(1);
	}

	//这段代码本应该写成函数形式 但因为要用裸函数(否则函数开始就push ebp了)
	//所以直接改成代码片了
Lab1:
	static int cnt=0;
	
	cnt++;
	WriteProcessMemory(GetCurrentProcess(),msg,origInstr,8,&tmp);
	__asm
	{
		mov eax,Lab2;
		mov curr,eax;
	}
	assert(VirtualProtect((DWORD*)curr,8,PAGE_EXECUTE_READWRITE,&oldProct)!=0);
	//计算从Lab2跳回msg入口的相对偏移
	DWORD diff = (DWORD)msg-(DWORD)curr-5;
	__asm
	{
		mov ebx,diff;
		mov eax,Lab2;
		inc eax;
		mov [eax],ebx;
	}
Lab2:
	__asm
	{
		_emit 0xe9;
		_emit 0x00;
		_emit 0x00;
		_emit 0x00;
		_emit 0x00;
	}

	return 0;
}

Eugene800
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dll导入和导出
yingfox的专栏
11-17 1201
导读:   Visual C++   从 DLL 导出      .DLL 文件的布局与 .exe 文件非常相似,但有一个重要的差异:DLL 文件包含导出导出包含 DLL 导出到其他可执行文件的每个函数的名称。这些函数是 DLL 中的入口点;只有导出中的函数可由其他可执行文件访问。DLL 中的任何其他函数都是 DLL 私有的。通过使用带 /EXPORTS 选项的 Dumpbin工具
DLL导出查看器(DLLExportViewer)V1.66官方绿色中文版
08-03
DLL导出查看器(DLL Export Viewer)查看DLL 文件函数导出必备神器,这个小工具可以帮你查看 DLL链接库文件中的输出函数及相应的偏移地址,这在调试程序时很方便。适合开发人员使用的精品软件! 更新日志:DLL导出查看器(DLL Export Viewer)1.63版 添加/ CFG命令行选项,它指示DLL导出查看器中的另一个位置使用一个配置文件,而不是如果默认的配置文件,例
dll导出结构体_十分钟教你轻松掌握「移动PE导出」,快来学习!
weixin_39611725的博客
11-29 296
今天的文章分享是 i 春秋论坛作者flag0原创的文章,浅析移动PE导出的相关内容,文章未经许可禁止转载!注:i 春秋公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。导出概述导出一般多见于DLL和SYS文件,EXE在少部分情况下拥有导出导出中存储了当前DLL可供调用的函数的地址、函数名称,导出的地址存储在数据目录项的第一个结构中。IMAGE_SECTION_HEADE...
PE学习(五)导出,编写DLL及查看DLL导出信息
零点起步
03-24 4104
第五章 导出 typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER32 OptionalHeader } IMAGE_NT_HEADERS ENDS, *PIMAGE_NT_HEADERS32;
导出
dre4merp
05-16 1119
导出大多存在于dll中,其主要目的就是导出一些可供其他exe调用的函数。 导出的函数分两种,一种按名称导出,一种按序号导出导出的大体结构如下: typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; // 1) 保留,恒为0x00000000 DWORD TimeDateStamp; // 2) 时间戳,导出创建的时间(GMT时间) WORD MajorVersion; // 3)
编辑/查看DLL文件的PE导出工具ExpX-v0.5
05-21
这个工具除了PE diy外,通过为导出函数添加Forward信息等方法还可以实现函数hookdll注入等功能。至于更多的用途还等你来发现了。 这个程序为学习PE结构的产品,如果时间精力允许我会继续更新。 如果你有什么...
APIHOOK可以通过dll载入进程HOOK指定的函数地址
12-17
这通常通过`GetProcAddress`函数完成,它在`kernel32.dll`中定义,用于获取模块(如`user32.dll`、`ntdll.dll`)中的导出函数地址。 3. **HOOK实现**:一旦获取到函数地址,我们可以设置HOOK。常见的HOOK技术有全局...
delphi dll hook框架
06-29
1. 创建DLL项目:在Delphi中新建一个DLL工程,包含导出函数,这些函数将在目标进程中被调用。 2. 设置Hook:使用API函数SetWindowsHookEx或Detour等第三方库来设置钩子,替换目标函数的地址。 3. 编写Hook函数:编写...
VC++写的APIHook实例源代码
11-07
导出是动态链接库(DLL)中的一部分,包含了可供其他模块调用的函数地址。在API Hook中,我们可能需要修改这个,将特定API的地址更改为我们的钩子函数。 1. **远程线程注入**:这是API Hook常见的实现方式之一...
DELPHI HOOK 钩子 DLL+调用
12-19
此外,我们还需要确保DLL能够正确地导出钩子回调函数和初始化函数,以便在目标进程中可以找到和调用它们。 在实际应用中,这种技术常用于调试、监控、安全分析或恶意软件检测等领域。然而,不恰当的使用可能会对...
导出导入
wowbell的专栏
03-02 1182
导出 当一个EXE或DLL导出函数或变量时,其它EXE或DLL就可以使用这些导出的函数或变量。为了简单起见,我把导出的函数和导出的变量统称为“符号”。 当导出一些符号时,最起码导出符号的地址需要能够以一种已定义好的方式被获取。每个导出的符号都有一个与之关联的序数,它可以用来查找这个符号。同时,几 乎总有一个ASCII码格式的字符串名称与这个导出的符号关联。一般来说,导出的符号名与源文件中的符号名是一样的,尽管它们可以被修改的不一样。 通常,当可执行文件导入符号时,它使用的是符号的名称而不是它的序号
DLL】【学习笔记】(二)DLL导出实例
此地无银
02-22 1494
DLL生成实例(VS2017)
Hook dll导出函数,输出想要的入参或出参
liutianheng654的博客
10-30 3679
最近逆向某聊天软件协议部分,需要打印出所有报文加解密的原文,密文以及密钥。想通过hook的方式,hook导出函数的地址,然后在函数进入前输出想要的入参,函数返回时输出想要的出参。用到了dll注入的方式。参考了逆向工程核心原理的内容。可通用性还可以,分享代码如下: https://download.csdn.net/download/liutianheng654/10754049 如果想针对自己...
DLL 的导入与导出
weixin_30270561的博客
09-29 166
动态链接库(DLL)是从C语言函数库和Pascal库单元的概念发展而来的。所有的C语言标准库函数都存放在某一函数库中。在链接应用程序的过程中,链接器从库文件中拷贝程序调用的函数代码,并把这些函数代码添加到可执行文件中。这种方法同只把函数储存在已编译的OBJ文件中相比更有利于代码的重用。但随着Windows这样的多任务环境的出现,函数库的方法显得过于累赘。如果为了完成屏幕输出、消息处理、内存管理、对...
DLL HOOK 技术与 Stuxent
王意林的专栏
12-26 2253
写这篇文章的时候,已经是一周后了,因为考试的原因在学校逗留了很久,4级可能又要跪了,听力听到最后竟然发现多了一题,What the kuck! 不过所幸编译原理,抄到了同学的,很happy的玩了会wow,考考古钓钓鱼,发现踏风武僧PK果断很弱,不过熊猫人囧囧的眼神还是很可爱的,平安夜前夕嗓子无故疼痛 没有和大家去唱歌,抱着2.5L的大瓶农夫山泉在电脑前一顿猛喝,默默想哥是不是得铁线虫了,世界末
Dll导出函数劫持通用方法
meanong的博客
06-04 5459
问题发现 劫持方法 劫持思路 可能问题 劫持实现 导出函数列 函数上下文 获取真函数的地址 eax值的保存 完整代码 问题发现 dll劫持是一种常见的攻击方法,但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题,视频作者演示了一个劫持messagebox函数,打印输出参数的过程,当时学生提问是否存在一种通用的方法可以劫持所有的函数,...
MFC中使用DLL导出函数的问题
weixin_34270865的博客
12-27 405
2019独角兽企业重金招聘Python工程师标准>>> ...
v5_hook.dll
最新发布
11-07
v5_hook.dll是一种动态链接库文件,它主要用于在V5软件中实现钩子功能。 钩子(hook)是一种软件技术,用于拦截和修改特定事件或函数的行为。在V5软件中,v5_hook.dll被用作一个钩子库,用于拦截和修改V5软件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值