hook

最新推荐文章于 2020-01-07 15:08:45 发布
最新推荐文章于 2020-01-07 15:08:45 发布
阅读量94 收藏
点赞数
分类专栏: 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mycn027/article/details/84425375
版权 
#include <stdio.h>
#include <windows.h>
#include <psapi.h>

#pragma comment(lib, "psapi.lib")

//BYTE      Org_Code[7];    // 备份dll法, 因此就可以不需要
BYTE        New_Code[7];

HMODULE     hDllHandle        =        NULL;
// 被 Hook 的 DLL 句柄
HANDLE      hProcess          =        NULL;
// 进程句柄
LPVOID      _MessageBoxA      =        NULL;
// MessageBoxA() 原地址
DWORD       _ShowMessage      =        NULL;
// 自定义函数地址

void InlineHook();
//void UnInlineHook();    // 备份dll法, 因此就可以不需要
void BackupDll();
// 自定义函数
int WINAPI ShowMessage(HWND, LPTSTR, LPTSTR, UINT);

void main()
{
    hProcess = ::GetCurrentProcess();
    hDllHandle = ::LoadLibrary("user32.dll");
    if (hDllHandle == NULL)
        return;

    _MessageBoxA = (LPVOID)::GetProcAddress(hDllHandle, "MessageBoxA");
    if (_MessageBoxA == NULL)
        return;

    BackupDll();
    InlineHook();

    char szText[256];
    char szTitle[256];

    memset(szText, 0x0, sizeof(szText));
    memset(szTitle, 0x0, sizeof(szTitle));

    //
    // 下列循环接收来自于用户输入的字符, 并使用 MessageBoxA()
    //来显示, 尝试下, 看看发生了什么. :)
    while (TRUE)

    {
        printf("Message Text: ");
        scanf("%s", szText);
        printf("Message Title: ");
        scanf("%s", szTitle);

        MessageBoxA(NULL, szText, szTitle, 0);
        printf("\n");

    }

    return;
}

void InlineHook()
{
    DWORD _JmpAddr = (DWORD)ShowMessage;

    // 构造新头部代码
    New_Code[0] = 0xB8;
    //
    memcpy(&New_Code[1], &_JmpAddr, 4);
    // mov eax, _JmpAddr
    New_Code[5] = 0xFF;
    //
    New_Code[6] = 0xE0;
    // jmp eax

    DWORD dwOldProtect = 0;

    // 去内存保护
    ::VirtualProtect(_MessageBoxA, 7, PAGE_EXECUTE_READWRITE, &dwOldProtect);

    //
    // 把新代码写入 MessageBoxA() 的头部, 这也是Inline Hook
    //的核心所在.
    ::WriteProcessMemory(
        hProcess,
        _MessageBoxA,
        New_Code,
        sizeof(New_Code),
        NULL
    );

    // 写内存保护
    ::VirtualProtect(_MessageBoxA, 7, dwOldProtect, &dwOldProtect);

    return;
}

/*
void UnInlineHook()        // 备份dll法, 因此就可以不需要
{
    return;
}
*/

int WINAPI ShowMessage(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType)
{
    typedef int WINAPI SHOWMSG(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType);

    SHOWMSG *pShowMsg = (SHOWMSG*)_ShowMessage;

    //
    // 废弃原先传入的参数, 自己定义对话框文本
    char buf[1024];
    ::wsprintf(buf, "The Hook Window Text:“%s”", lpText);

    return pShowMsg(hWnd, buf, lpTitle, MB_ICONINFORMATION | MB_TOPMOST);
}

void BackupDll()
{
    MODULEINFO    Mdl_Info;
    LPVOID        lpNewDLL    =    NULL;

    // 获取模块信息
    ::GetModuleInformation(hProcess, hDllHandle, &Mdl_Info, sizeof(Mdl_Info));

    /
    // 分配内存空间, 用于备份 dll (这样一来就不需要恢复原头部代码, 调用
    //完之后再重新写自定义的头部代码).
    lpNewDLL = ::VirtualAllocEx(
                   hProcess,
                   NULL,
                   Mdl_Info.SizeOfImage,
                   MEM_COMMIT,
                   PAGE_EXECUTE_READWRITE
               );
    if (lpNewDLL == NULL)
        return;

    // 在分配的内存中写入 dll 文件的内容
    ::WriteProcessMemory(hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL);

    /
    // 计算自定义函数的地址.
    // 公式: 自定义地址 = 原API函数地址 - 模块基址 + 分配内存的基址
    _ShowMessage = (DWORD)_MessageBoxA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL;

    return;
}

 

mycn027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK入门
02-26
千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的...
vc++HOOK详细讲解
独旅天涯
08-21 8687
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
8种HOOK技术
liuhaidon1992的博客
01-07 5426
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
跨进程API Hook
小发猫
06-15 2136
跨进程API Hook cncpp什么是“跨进程 API Hook”?众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓跨进程也就是让自己的程序来控制别人程序的API调用了。API Hook 理论通过对Win32 PE文件的分析(如果你还不熟悉PE文件格式,可以看看Iczeli
MessageBox深入研究
AcceZn的博客
01-22 6253
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以弹出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的库,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
hook支付宝源码
05-18
【标题】"hook支付宝源码"涉及到的主要技术领域是Android应用开发中的动态代码 Hook 技术,特别是针对支付宝这样的支付平台进行分析与调试。在Android系统中,Hook是一种常见的技术手段,它允许开发者在不修改原始...
VEH+硬件断点实现无痕HOOK
09-24
【标题】"VEH+硬件断点实现无痕HOOK"涉及的是Windows系统中的一种高级调试技术,主要用于在不改变目标程序原始行为的情况下,插入自定义代码以监控或修改其执行流程。这种技术常用于软件调试、逆向工程、安全检测等...
objecthook_objecthook_
09-30
在Python编程中,`objecthook`是一个非常关键的概念,特别是在序列化和反序列化操作中。这个概念主要与`json`模块相关,因为当我们使用`json`进行数据转换时,`objecthook`允许我们自定义如何将JSON对象转化为Python...
cpuid_hook
01-03
`cpuid_hook`是一个涉及到计算机硬件交互和操作系统内核编程的技术主题,主要通过虚拟化技术中的VMX(Virtual Machine Extensions)来实现对CPUID指令的钩子(hook)。CPUID是一个在x86架构下的处理器指令,用于获取...
微信3.1.0.72 运行日志HOOK 源码
03-24
微信3.1.0.72 运行日志HOOK源码分析 微信作为中国乃至全球最流行的即时通讯工具之一,其内部的运行机制一直是开发者和技术爱好者关注的焦点。本篇将深入探讨“微信3.1.0.72运行日志HOOK源码”这一主题,了解如何...
apihook键盘钩子捕获键盘按键.zip
04-04
在IT领域,API Hook是一种强大的技术,用于监控和拦截应用程序对特定系统函数的调用。在本案例中,"apihook键盘钩子捕获键盘按键.zip"是一个包含两个文件(KeyHook、LaunchDLL)的压缩包,其核心目标是演示如何通过...
易语言hook WSASend
06-03
在易语言中,"hook"技术是一种常见的功能,它用于拦截和修改程序中的特定函数调用,以便在不改变原有代码的情况下扩展或监控程序的行为。在本例中,我们讨论的是对WSASend函数的hook。 WSASend是Windows Socket API...
Hook函数实例项目
11-22
在IT领域,Hook技术是一种非常重要的编程技巧,尤其在C++环境下,它允许开发者拦截和修改其他程序或库的功能调用。Hook函数实例项目提供了一个深入理解并实践hook技术的平台。下面,我们将详细探讨hook函数的概念、...
API HOOK拦截指定进程发送和接收的网络数据包.zip
01-23
在现代计算机系统中,API Hook是一种高级技术,用于在操作系统内部级别对特定应用程序编程接口(API)进行监控和干预。这个名为"API HOOK拦截指定进程发送和接收的网络数据包.zip"的压缩包文件包含了用于实现这一...
微信Hook教程(易语言)
06-14
### 微信Hook教程(易语言) #### 一、Hook技术概述 Hook技术在软件开发领域扮演着重要的角色,尤其在实现特定功能扩展或者调试分析时。本教程将重点介绍如何利用易语言进行微信Hook操作。 #### 二、Hook原理简述...
HookDemo.rar
05-15
Hook技术在Android开发中是一种非常重要的调试和逆向工程技术,它允许开发者在不修改原始代码的情况下,拦截并改变系统或应用程序的行为。这个"HookDemo.rar"文件提供的应该是一个简单的Java Hook示例,适用于初学者...
useVirtualScroll hook
最新发布
08-15
基于Vue3实现的虚拟滚动计算hook,可以根据类型声明参数调用hook方法,之后只需要绑定hook返回的响应字段后,自行挂载数据以及根据计算的前置高度/后置高度进行渲染padding/height即可,目前主要基于固定的行高进行...
Windows消息机制与Hook详解
"Window消息机制和Hook介绍" 在Windows操作系统中,消息机制是窗口程序间通信的核心。消息机制是基于事件驱动的,当用户与窗口交互或者系统发生某些事件时,Windows会生成并发送消息到相应的窗口。这些消息通常包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值