Windows驱动学习(八)-- 通过InlineHook实现变速齿轮

最新推荐文章于 2024-04-19 14:38:03 发布
最新推荐文章于 2024-04-19 14:38:03 发布
阅读量3.7k 收藏 16
点赞数 1
分类专栏: Windows驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/85720484
版权
本文介绍了如何在Windows驱动中通过Inline Hook技术改变系统时钟速度。首先,讲解了Inline Hook的基本原理,即修改目标函数开头的字节码使其跳转到Hook API。接着详细阐述了驱动的编写过程,包括获取函数地址、保存和恢复原函数字节码、编写hook函数等步骤。最后,测试驱动成功实现了系统时钟加速的效果。
摘要由CSDN通过智能技术生成

教程参考自:https://www.bilibili.com/video/av26193169/?p=9
代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT-InlineHook

1. 概述

之前的章节我们介绍了FSD Hook技术,这章我们来讲解一下更底层一点的Inline Hook技术。

2. 原理介绍

Inline Hook直接修改内存中任意函数的代码,将其劫持至Hook API。它的目标是系统函数,如下,第一张图是Hook之前的状态,procexp.exe进程调用ZwQuerySystemInformation()函数时,ZwQuerySystemInformation()的代码是正常的代码。第二张图是Hook后的状态,注意红框中的代码,ZwQuerySystemInformation()函数开头5个字节已被修改,变成了jmp 0x10001120,也就是我们恶意代码的地址,之后便可以开始我们的自定义操作。0x1000116A我们先进行unhook操作(脱钩),目的是将ZwQuerySystemInformation()的代码恢复。大家可能有疑惑,为什么刚修改完又要恢复回来,原因很简单,Hook的目的是当调用某个函数时,我们能劫持进程的执行流。现在我们已经劫持了进程的执行流,便可以恢复ZwQuerySystemInformatio

最低0.47元/天 解锁文章
G4rb3n
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过Hook进行游戏的全局加速
weixin_30340353的博客
04-09 2670
游戏在运行中为了隔离硬件差异而导致不同电脑中游戏内物体移动速度不同,一般都还采用通过时间变量来计算每一帧移动的距离。全局加速的关键就在于增加每一帧之间的DeltaTime,从而实现移动速度加快。(本实例用到了MinHook。。。)   我只Hook了GetTickCount,GetTickCount64和TimeGetTime这三个系统函数,下面为GetTickCount hook函数原型 ...
变速齿轮
wuleibilly3的专栏
07-18 3583
/*变速齿轮原理是,游戏在刷新画面时会用到时钟来控制刷新速度,有过游戏开发的人都知道,一般游戏锁定1秒30帧,这样会很流畅,人眼有视觉停顿,当速度达到1秒16帧的时候,就是在跑动画了,游戏用到的计时器有大部分是两个windows提供的api函数,一个是::GetTickCount,一个是::timeGetTime,这两个api的原型请查msdn,我们利用hook api 去修改它的值,从而改变
变速齿轮主程序源码.e
03-02
这是变速齿轮源码,喜欢的可以下载哦。源码开发不易请善待,仅供学习,禁止商用,这个是最简单的编程登入器,希望能帮到你们
【最新】守望者变速齿轮源代码(游戏加速辅助)
12-19
(用于改变时钟) 【2013.12月更新最新】守望者变速齿轮源代码(游戏加速辅助)
『网络安全科普』Windows安全之HOOK技术机制_windows hook技术
最新发布
ewii12567的博客
04-19 1175
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG;
VC写的系统变速齿轮加速源码
10-17
1)我的电脑-》右键-》属性 -》硬件-》设备管理器-》计算机-》打开-》更新驱动设备-》选advanced驱动 重启电脑安装后; 2)再用VC6.0调试编译代码,打开游戏然后试试; 3)注意驱动文件sys的加载
变速齿轮,游戏加速的实现
Anton8801的博客
12-06 9694
这是本人几年前做游戏浏览器加速的时候的部分代码,当时查了很多资料,很多资料和代码都不全或者有问题经过差不多两周的时间才解决了这个问题,搞微软的东西就是这样,又不是很牛逼的东西又搞的累得半死 1,用dll注入到要控制的进程 2,利用MinHook(这个库可以在CSDN上找到)这个库hook住三个时间API,分别是GetTickCount,timeGetTime,QueryPerfor
数据结构
weixin_43101291的博客
07-26 79
2.1 数据结构有什么用? 当你用着java里面的容器类很爽的时候,你有没有想过,怎么ArrayList就像一个无限扩充的数组,也好像链表之类 的。好用吗?好用,这就是数据结构的用处,只不过你在不知不觉中使用了。 现实世界的存储,我们使用的工具和建模。每种数据结构有自己的优点和缺点,想想如果Google的数据用的是数 组的存储,我们还能方便地查询到所需要的数据吗?而算法,在这么多的数据中如何做到最...
变速齿轮”再研究
BBBKOM的专栏
04-29 1944
                             “变速齿轮”再研究       作者        BBBKOM        关键词     变速齿轮  调用门  RING0     提起“变速齿轮”(以下简称“齿轮”)这个软件,大家应该都知道吧,该软件号称 是全球第一款能改变游戏速度的程序。我起初用时觉得很神奇,久而久之就不禁思考其实现原理了,但苦于个人水平有限,始终不得其解,成了长
文件IO-HOOK_inlinehook_
10-03
inlineHook 的模板,可以更加快速调用,如果不能正常解压,请将后缀修改为zip
变速齿轮 易语言源码 变速齿轮源码 变速器源码
11-09
变速齿轮 易语言源码 变速齿轮源码 变速器源码 可以用于网络游戏
变速齿轮源码
05-22
这是一个变速齿轮的源码 感谢 同学老周同志的测试与支持,他可能是除我以外第一个用户。 也感谢作者李维自己的努力,和所有关心支持本软件的同志。
windows-hook.rar_hook_windows hook
09-24
Windows操作系统中,"Hook"是一种技术,允许开发者在系统或应用程序的关键点插入代码,以监控和处理特定的事件。Windows Hook是系统级编程的重要工具,它可以捕获并处理系统事件,例如键盘输入、鼠标点击等。在本...
apache-atlas-2.1.0-hbase-hook.tar.gz
05-10
压缩包内的“apache-atlas-hbase-hook-2.1.0”文件包含了实现上述功能所需的全部组件和配置文件。安装和配置此Hook通常包括以下步骤: 1. **解压文件**:首先,你需要解压“apache-atlas-2.1.0-hbase-hook.tar.gz”...
API-HOOK.rar_Hook windows api
09-24
在“API-HOOK.rar_Hook windows api”这个压缩包中,包含了一个关于如何在Visual C++ 6环境下实现API Hook的案例。通过分析这个案例,我们可以深入了解API Hook的工作原理和应用。 API Hook的基本思想是,当一个...
Windows Inline Hook代码实现细节
04-18
本文将深入探讨如何使用内嵌汇编和Windows API来实现一个简单的`add`函数DLL注入Inline Hook,以达到修改其返回结果的目的。 首先,我们要理解Inline Hook的基本原理。Inline Hook是在目标函数的入口处插入自定义...
Hook Win32 API 的应用研究之三:变速控制
HeYu 's BLOG
10-31 1567
           这是Hook Win32 API的一个比较另类和有趣的应用方面。                 这里所指的变速控制,并不是说可以改变任何程序的运行速度,只能改变符合这些条件的程序的运行速度:程序的运行速度依赖于定时控制,也就是说,程序的执行单元执行的频率是人为的依靠定时机制控制的,不是依赖于CPU的快慢。比如说,某个程序每隔1秒钟发出“滴答”声,它在快的电脑
windows inline hook是什么
07-14
Windows Inline Hook(内联钩子)是一种机制,用于在Windows操作系统中拦截和修改函数调用的行为。它常用于进行系统级别的函数调用监控、行为修改或扩展等操作。 内联钩子技术通过在目标函数的二进制代码中插入一段跳转指令,将函数的执行流程重定向到自定义的代码段,从而实现对函数调用的拦截和修改。这样,当目标函数被调用时,实际执行的是钩子代码而不是原始函数代码。 通过内联钩子,开发者可以实现一些功能,如: 1. 监控函数调用:拦截目标函数的调用,获取传入参数、修改参数值或记录调用日志等。 2. 修改函数行为:在目标函数执行前或执行后注入自定义代码来改变其行为,如修改返回值、屏蔽某些操作等。 3. 扩展函数功能:在目标函数的执行流程中插入额外的功能代码,以实现特定需求。 需要注意的是,内联钩子需要对目标函数的二进制代码进行修改,这可能涉及到一些底层的操作和技巧,并且对于不正确的使用或滥用内联钩子可能会导致系统不稳定或产生安全风险。因此,在使用内联钩子时需要谨慎并确保充分了解其原理和潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值