Api函数钩子

最新推荐文章于 2017-07-24 11:35:49 发布
最新推荐文章于 2017-07-24 11:35:49 发布
阅读量952 收藏
点赞数
文章标签: 钩子 api windows 函数

windows 下,api钩子目前比较稳定和健壮的方法。

1、读取pe 文件:ImageDirectoryEntryToData

2、找到函数表中的 函数地址

(PROC *)&pThunk->u1.Function;

3、替换函数地址

WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(pfnNew), nullptr)


该方法和cpu无关,不需要汇编知识和其他知识,只需要c++相关知识和pe文件结构。

需要注意的有:动态LoadLibrary之后,也需要再一次挂钩。如果需要在其它进程挂钩api,还需要dll挂载知识。


#include "stdafx.h"
#include <windows.h>
#include <iostream>
#include <ImageHlp.h>
#include <tlhelp32.h>
#include <psapi.h>
#pragma comment(lib, "ImageHlp")


void ReplaceIATEntryInAllMods(PCSTR pszCalleeModName, PROC pfnCurrent, PROC pfnNew);
int WINAPI MyMessageBox(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType);
PROC g_pOldMsgBox = nullptr;
int main()
{	
	MessageBox(nullptr, L"修改前", L"", MB_OK);
	g_pOldMsgBox = ::GetProcAddress(GetModuleHandleA("User32.dll"), "MessageBoxW");
	ReplaceIATEntryInAllMods("User32.dll", g_pOldMsgBox, (PROC)MyMessageBox);
	MessageBox(nullptr, L"修改前", L"", MB_OK);
	getchar();
    return 0;
}


int WINAPI MyMessageBox(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType)
{
	typedef int(WINAPI *pMsgBoxFunType) (HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType);
	pMsgBoxFunType pMsgBox = (pMsgBoxFunType)((void *)(g_pOldMsgBox));
	return (*pMsgBox)(nullptr, L"修改后", L"", MB_OK);
}


void ReplaceIATEntryInOneMod(PCSTR pszCalleemodName,PROC pfnCurrent,PROC pfnNew,HMODULE hModCaller)
{
	ULONG ulSize = 0;
	PIMAGE_IMPORT_DESCRIPTOR pImportDesc = nullptr;
	try
	{
		pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(hModCaller,TRUE, IMAGE_DIRECTORY_ENTRY_IMPORT,&ulSize);
	}
	catch (...)
	{


	}
	if (nullptr == pImportDesc)
	{
		return;
	}


	for (; pImportDesc->Name; ++pImportDesc)
	{
		PSTR pszModName = (PSTR)((PBYTE)hModCaller + pImportDesc->Name);
		if (0 != lstrcmpiA(pszModName, pszCalleemodName))
		{
			continue;
		}


		PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA)((PBYTE)hModCaller + pImportDesc->FirstThunk);
		for (;pThunk->u1.Function; ++ pThunk )
		{
			PROC *ppfn = (PROC *)&pThunk->u1.Function;
			bool bFind = (*ppfn == pfnCurrent);
			if (!bFind)
			{
				continue;
			}
			if (!WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(pfnNew), nullptr)
				&& (ERROR_NOACCESS == GetLastError()))
			{
				DWORD dwOldProtect = 0;
				if (VirtualProtect(ppfn, sizeof(pfnNew), PAGE_WRITECOPY, &dwOldProtect))
				{
					WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(pfnNew), nullptr);
					VirtualProtect(ppfn, sizeof(pfnNew), dwOldProtect, &dwOldProtect);
				}
			}
			return;
		}
	}
}


HMODULE ModuleFromAddress(PVOID pv)
{
	MEMORY_BASIC_INFORMATION mbi = {};
	return ((0 != VirtualQuery(pv, &mbi, sizeof(mbi))) ? (HMODULE)mbi.AllocationBase:nullptr);
}


void ReplaceIATEntryInAllMods(PCSTR pszCalleeModName, PROC pfnCurrent, PROC pfnNew)
{
	HMODULE hmodThisMod = ModuleFromAddress(ReplaceIATEntryInAllMods);
	hmodThisMod = GetModuleHandle(NULL);
	hmodThisMod = nullptr;


	auto hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessId());
	if (INVALID_HANDLE_VALUE == hSnap)
	{
		return;
	}


	MODULEENTRY32 me = { sizeof(me) };
	if (!Module32First(hSnap, &me))
	{
		CloseHandle(hSnap);
		return;
	}


	do
	{
		if (me.hModule != hmodThisMod)
		{
			ReplaceIATEntryInOneMod(pszCalleeModName, pfnCurrent, pfnNew, me.hModule);
		}
	} while (Module32Next(hSnap, &me));
	CloseHandle(hSnap);
}

飞翔的薄荷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows核心编程(二十二)API拦截
woshibendangao的专栏
04-07 1036
一个模块的导入段包含一组DLL。为了让模块能够运行,这些DLL是必须的。导入段还包含一个符号表。它列出了该模块从各DLL中导入的符号。当模块调用这些导入符号的时候,系统实际上会调用转换函数,获得导入函数在导入表的地址,然后再跳到相应的位置。如果我们能将导入段中相应导入函数的地址替换成自定义的函数的地址,即可实现对该函数的拦截。在自定义的函数中,我们既可以调用拦截的函数,也可以执行其他工作。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
国外牛人 API hook API 钩子 源码库
06-10
国外牛人 API hook API 钩子 源码库
SetWindowsHookEx详解
热门推荐
mmllkkjj的专栏
07-23 4万+
http://apps.hi.baidu.com/share/detail/23903142 SetWindowsHookEx详解 2010-06-17 18:21 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关. 函数原形:HHOOK SetWindow
apihook钩子 api函数拦截.zip
03-28
- Detour库:Microsoft Research开发的Detour库提供了便捷的API Hook实现方式,可以方便地对API函数进行拦截和替换。 2. **静态Hooking**: - IAT(Import Address Table)篡改:修改PE文件的导入地址表,将目标...
使用APIHook钩子截获你的应用程序调用的任何输入函数.zip
03-28
1. **选择钩子函数**:你需要编写一个函数作为钩子,它将在原始API被调用之前或之后执行。这个函数需要能够处理原始API的参数并根据需要进行操作。 2. **定位API地址**:找到要挂钩的API在内存中的入口点。这可以...
apihook钩子拦截API函数调用之消息框MessageBoxExA.zip
03-28
在IT领域,API钩子apihook)是一种技术,它允许开发者拦截系统API函数的调用,以便在函数被调用之前或之后插入自定义的行为。这种技术在系统监控、调试、安全防护以及某些特定软件功能实现中都有广泛应用。本案例...
api 钩子函数
11-07
首先,为了调用Windows API函数,我们需要引入`System.Runtime.InteropServices`命名空间,这允许我们定义P/Invoke(平台调用)方法来调用非托管代码。在本例中,我们将调用几个与窗口和键盘事件相关的API函数: 1....
APIHOOK钩子截获DirectX api游戏开发函数调用.zip
03-28
3. 使用Detours库的API,如`DetourAttach()`,将钩子函数与原API函数关联起来。 4. 在需要的地方(如程序启动时)设置钩子,然后在退出时解除钩子。 总之,APIHOOK钩子技术对于游戏开发具有重要的价值,它允许...
vc++ HOOK 技术 (API钩子)
07-13
vc++ HOOK 技术 (API钩子)
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
c++钩子函数
yhm_js的专栏
02-20 6294
c++钩子函数
C++钩子(Hook)实现初探
SurfingAnt的专栏
10-16 893
转自oschina 作者:小编辑  C++钩子(Hook)实现初探   所谓钩子可以百度下里面有很多解释,我可以不必在这里啰嗦了。研究了下,个人理解就是用来截获 WINDOWS消息的API,基于消息机制的WINDOWS程序所产生的消息可以用钩子来截获。钩子把截获的消息做什么呢?这个要看程序员的心情了,可以 把消息继续向下传递,也可以修改掉甚至不传递。在截获的过程中也可以把消息记录下来,实现
实现拦截API钩子(Hook)
bdmh的专栏
12-29 4617
道理不多讲,简单说就是将系统API的地址,替换为我们自己写的API的地址,所以要求我们自定义的API函数要和被拦截的API有相同的参数。在用完后,记得恢复。因为要挂全局的钩子,所以Hook的部分,做成DLL。Hook.DLL主工程文件代码library Hook; uses SysUtils, Windows, Classes, ApiDefine in 'ApiDefine.pas', APIHook in 'APIHook.pas'; {$R *.res} v
CE 6 鼠标钩子(HOOK)
91program 的流水空间
12-29 4703
// MouseHook.h #ifdef MOUSEHOOK_EXPORTS #define MOUSEHOOK_API __declspec(dllexport) #else #define MOUSEHOOK_API __declspec(dllimport) #endif extern "C" MOUSEHOOK_API void CALLBACK InstallMouseHook(
什么是钩子函数
weixin_34050389的博客
07-24 686
钩子(HOOK)函数什么是钩子函数钩子函数Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统 ---百度百科的定义我的理解是:钩子函数可以 钩住 我喜欢的东西(在window中就是我喜欢的消息),这应该就是钩子函数钩子函数...
Hook API (C++)
jiangxinyu的专栏
03-16 4821
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
如何写terminateprocess api钩子函数
最新发布
05-23
要写TerminateProcess API钩子函数,可以使用Microsoft Windows操作系统提供的SetWindowsHookEx函数。下面是一个示例代码: ``` void WINAPI MyTerminateProcess(HANDLE hProcess, UINT uExitCode) { // 在这里...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值