HOOK API代码

最新推荐文章于 2023-04-10 10:06:39 发布
置顶 最新推荐文章于 2023-04-10 10:06:39 发布
阅读量1.1k 收藏 1
点赞数
文章标签: hook api winapi null 测试 byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maotoula/article/details/6753922
版权
#ifndef _HOOKAPI_H
#define _HOOKAPI_H

class CHOOKAPI {
public:
LPVOID pOldFunEntry, pNewFunEntry ; // 初始函数地址、HOOK后的函数地址
BYTE bOldByte[5], bNewByte[5] ; // 原始字节、目标字节


public:
CHOOKAPI () {}
~CHOOKAPI() {}
// 实现HOOK API
void Hook ( PSTR szModuleName, PSTR szFunName, FARPROC pFun )
{
HMODULE hMod = ::GetModuleHandleA ( szModuleName ) ;
if ( hMod != NULL )
{
pNewFunEntry = (LPVOID)pFun ;
pOldFunEntry = (LPVOID)GetProcAddress ( hMod, szFunName ) ;
bNewByte[0] = 0xE9 ;
*((PDWORD)(&(bNewByte[1]))) = (DWORD)pNewFunEntry - (DWORD)pOldFunEntry - 5 ; 


DWORD   dwProtect, dwWriteByte, dwReadByte ; 
VirtualProtect ( (LPVOID)pOldFunEntry, 5, PAGE_READWRITE, &dwProtect );
ReadProcessMemory ( GetCurrentProcess(), (LPVOID)pOldFunEntry, bOldByte, 5, &dwReadByte ) ;
WriteProcessMemory ( GetCurrentProcess(), (LPVOID)pOldFunEntry, bNewByte, 5, &dwWriteByte ) ;
VirtualProtect ( (LPVOID)pOldFunEntry, 5, dwProtect, NULL ) ;
}
}
// 重新HOOK
void ReHook ()
{
DWORD dwProtect, dwWriteByte ;
VirtualProtect ( pOldFunEntry, 5, PAGE_READWRITE, &dwProtect );
WriteProcessMemory ( GetCurrentProcess(), pOldFunEntry, bNewByte, 5, &dwWriteByte ) ;
VirtualProtect ( pOldFunEntry, 5, dwProtect, NULL ) ;
}
// 撤消HOOK
void UnHook ()
{
DWORD dwProtect, dwWriteByte ;
VirtualProtect ( pOldFunEntry, 5, PAGE_READWRITE, &dwProtect );
WriteProcessMemory ( GetCurrentProcess(), pOldFunEntry, bOldByte, 5, &dwWriteByte ) ;
VirtualProtect ( pOldFunEntry, 5, dwProtect, NULL ) ;
}

} ;

#endif




#include <windows.h>
#include "HookApi.h"


CHOOKAPI HookItem ;


// 定义MessageBoxA函数原型
typedef int (WINAPI* PFNMessageBoxA)( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType ) ;


// 自定义的MessageBoxA函数
// 实现对原始MessageBoxA的输入、输出参数的监控,甚至是取消调用
int WINAPI NEW_MessageBoxA( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType )
{
// 撤消HOOK
HookItem.UnHook () ;


// 此处可以观察/修改调用参数,甚至可以取消调用直接返回。
// ……


// 取得原函数地址
PFNMessageBoxA pfnMessageBoxA = (PFNMessageBoxA)HookItem.pOldFunEntry ;


// 调用原函数,修改输入参数
int ret = pfnMessageBoxA ( hWnd, "这是HOOK函数过程的消息框", "[测试]", uType ) ;


// 此处可以查看/修改调用原函数的返回值
MessageBoxA(hWnd,lpText,lpCaption,uType);
// 重新HOOK
HookItem.ReHook () ;


return ret ;
}


int WINAPI WinMain ( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow )
{
// 原始API
//MessageBoxA ( 0, "正常消息框", "测试", 0 ) ;


// HOOK API
HookItem.Hook ( "USER32.dll", "MessageBoxA", (FARPROC)NEW_MessageBoxA ) ;

// 调用API,测试
MessageBoxA ( 0, "正常消息框", "测试", 0 ) ;


MessageBoxA(0,"test","test",0);
// 撤消HOOK
HookItem.UnHook () ;


return 0 ;
}

maotoula
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hookapi代码
06-10
【描述】中的问题表明用户已经成功地编译并运行了一个基于汇编的hookAPI代码,现在想要修改它来挂钩`GetLastError` API函数。`GetLastError`是Windows API中用于获取最近一次系统错误代码的函数,这对于调试和故障...
Windows API一日一练(17)DialogBox和DialogBoxParam函数
anjichan4261的博客
07-27 882
对话框是比较常用的窗口,比如当你想让用户输入一些参数时就可以使用对话框。或者提示一些警告的信息,都是可以使用对话框的。比如当你拷贝文件时,Windows就会提示一个拷贝文件的进度对话框。对话框的使用范围比较广,并且它在设计时就可以看到运行的结果模样,这样方便设计。但对话框又分为两类,一种对话框运行后,一定要用户关闭那个对话框后才能返回到父窗口;一种对话框是不需要关闭后就可以直接返回父窗口...
Windows中的DLL及钩子
hhwhg123的博客
08-30 1118
目录 一、DLL概念 二、静态链接库 三、动态库 四、静态库和动态库 五、远程DLL注入 六、钩子 一、DLL概念 你可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib中的指令都被直接包含在最终生成的EXE文...
DLL注入技术之消息钩子注入(HOOK简单的实现)
WLINX
10-19 4892
低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言): 现在开始简单的编写一...
[MFC]动态链接库(Dll)--3.在Dll里使用对话框
PangCoder的博客
04-22 1340
一般用这种方法创建的dll,可以在里面增加对话框使用。对话框的使用方法和MFC的一致。 1.创建对话框,切换到资源视图,右键.rc,选择添加资源。选择Dialog,新建 2.给Dialog添加类 3.使用,一般情况下使用DoModal可以对话框,但是在DLL里弹出对话框必须在DoModal之前加上一句,没有这一句话对话框根本不会出来。 AFX_MANA...
在dll中弹出非模态对话框 分享
lionzl的专栏
05-18 2470
最近在写视频嵌入的插件,其实就是在dll中去实现exe中需要的视频功能,好处是,可以同时支持多厂家的视频设备。需要做的是制订好exe与dll的接口,然后针对该接口开发出调用各个厂家视频功能的dlls。最常用的功能大概就是视频实时预览了,设计的目标是在dll中弹出一个非模态对话框,其上面显示视频以及必要的控制,如云镜控制、录像抓图、灯光控制等等。之所以要非模态的对话框,是
HOOKAPI.rar
03-25
在"HOOKAPI"的压缩包中,可能包含了以下示例代码: - 网络API Hook:可能涉及到HTTP请求、套接字操作等,用于监控网络活动。 - 注册表API HookHook Reg*系列函数,监控或修改注册表操作。 - 文件API HookHook ...
HookAPI例子
08-29
HookAPI则是针对API函数的Hook,通过在API函数调用前或调用后插入自定义代码,来改变函数的行为或获取其执行过程中的信息。 HookAPI的工作原理通常涉及到以下步骤: 1. 选择目标API:确定要拦截的API函数,这通常是...
apihook.rar_hook api
09-24
Hook技术则是通过在API函数调用前或调用后插入自定义代码,来监控、修改或替换API的功能行为。这种技术广泛应用于软件调试、性能分析、安全防护以及游戏修改等领域。 在C++中实现API Hook,通常涉及以下步骤: 1. ...
HOOK API.rar
04-05
Hook(钩子)API是一种在软件开发中广泛使用的技术,它允许程序员在系统或应用程序的特定点插入自定义代码,以便监控、修改或控制程序的行为。这种技术尤其在Windows平台上非常常见,对于调试、性能分析、系统监控...
DialogBoxParam函数测试例子
04-19
使用vs2008 工程创建一个对话框工程,点击按钮,会使用DialogBoxParam函数创建另一个对话框,如果在编辑框里输入的不是1111则这个对话框不退出,如果输入的是1111则这个对话框退出,
在VC6中实现全局钩子及枚举窗口功能,设置timer
足迹
03-14 2344
1、新建名称为CServerHook的MFC动态库,选择MFC扩展DLL选项,点击完成。2、系统自动生成ServerHook.cpp文件,但没有ServerHook.h文件,该文件需要手动添加。3、建立导出类CServerHook,ServerHook.h文件内容如下:BOOL _declspec(dllexport)  CALLBACK EnumWindowsProc(HWND hw
Winform:再次记录钩子
沙漠里的鱼
10-10 1108
Winform:再次记录钩子 之前有过一篇介绍钩子的,主要是写钩Mouse与KeyBoard ,最近特意再重看了一些资料,再次记录.这次参考了一个挂载钩子修改MESSAGEBOX的例子先来段MSDN的介绍In the Microsoft® Windows® operating system, a hook is a mechanism by which a function c
Windows钩子的使用
热门推荐
其疾如风 其徐如林 侵略如火 不动如山
08-08 1万+
我们知道Windows中的窗口程序是基于消息,由事件驱动的,在某些情况下可能需要捕获或者修改消息,从而完成一些特殊的功能(MFC框架就利用Windows钩子对消息进行引导)。对于捕获消息而言,无法使用IAT或Inline Hook之类的方式去进行捕获,这就要用到接下来要介绍的Windows提供的专门用于处理消息的钩子函数。 1. 挂钩原理 Windows下的应用程序大部分都是基于消息机
应用层勾子IAT HOOK(源码)
liujiayu2的专栏
06-28 670
//www.yjxsoft.com 2010.6.26 //文件名 IAT.H #include VOID __stdcall mySleep(DWORD m) { MessageBoxA(0,"Hook 成功","IAT hook",MB_OK); } PVOID EnumAPI() { PBYTE ImageBase; PIMAGE_THUNK_DATA r; PI
Windows API Inline Hook示例(api钩子)
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-10 182
代码】windows下的inlinehook小例子。
VC++钩子使用之全局键盘钩子
m0_60352504的博客
12-14 1274
挂钩是一种机制,应用程序可以通过它截获事件
VC实现的全局键盘钩子
zjuman2007的博客
08-14 1万+
键盘钩子的功能就是监视系统按键动作,这是一种很有用的技术,在一些工程项目中,有监视人员操作动作的需求,便于定位故障原因。也可以用于实现密码监视等黑客行为。 钩子分线程专用钩子和全局钩子,线程专用钩子只能勾到本线程的消息,而全局键盘钩子能勾到所有系统消息,功能非常强大,所以用得不好也很容易引起系统运行缓慢甚至崩溃等状况出现。 全局键盘钩子分一般钩子和低层钩子,一般钩子只能识别基础按键,低层钩子功
使用IAT替换实现Hook API详解
在这种情况下,可能需要采用更底层的方法,比如直接修改函数的机器码(即所谓的“代码Hook”)。 在实践中,Hook API需要谨慎操作,因为它涉及到对系统或应用程序的底层干预,可能会引发未预期的行为甚至系统不稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值