Hook API of Console Application

最新推荐文章于 2024-05-09 10:44:06 发布
最新推荐文章于 2024-05-09 10:44:06 发布
阅读量1.0k 收藏
点赞数
文章标签: application hook api 测试 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nooning/article/details/1700293
版权

Console Application 也可以使用API,但很多解决方案都只针对GUI 或者有消息键的进程。许多方法对Console Application都会失效,下面介绍一个方法可以针对所有进程,包括CONSOLE

不使用CreateRemoteThread或Windows STD Hook方法进入目标进程 

1.创建暂停的目标进程。

2.修改新建的目标进程入口指令。
2.1方法1,申请一块目标进程的内存块,使用开源的代码长度测试 测试首指令长度,将入口首址改为跳转,将需要的指令写入新的内存块,最后不要忘了把原来入口的首指令放在未尾,再跳转到原入口的下一首指令。
2.2方法2,修改ss,在目标栈中增加指令,使其正确加载及恢复入口。
(方法1比较直观,方法2只要构建合适的数据,实现复杂度可以降低许多)

3.恢复运行目标进程主线程。

截获NTCreateProcess实现上面构思会比想象的更通用。

nooning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HookApplication
05-18
钩子应用 API挂钩安装程序
React之hooks常见钩子的使用
z2000ky的博客
02-24 241
Hooks”的单词意思为“钩子”。React Hooks 的意思是,组件尽量写成纯函数,如果需要外部功能和副作用,就用钩子把外部代码“钩”进来。而React Hooks 就是我们所说的“钩子”。
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?(2)
最新发布
2401_84558467的博客
05-09 536
他继承自 Application,重写了 attachBaseContext 来调用 hook(context) ,在里面做了 IPackageManager 的动态代理,实现在调用 getPackageInfo 方法的时候,修改 signatures[] 为在破解之前计算好的数值。他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。
Hook 系统源码探究
qiuqi12的博客
05-10 462
众所周知,一个Activity要想启动,必须在AndroidManifest里面注册,否则会在跳转到当前Activity的时候崩溃并报错:have you declared this activity in your AndroidManifest.xml? 而我们要做的插件化就是要跳过注册这一步,同时保证当前Activity能够正常加载。如何做到这一步呢? 下面我们基于API28去查看源码: 当我们调用startActivity方法时,ActivityManagerService(AMS)会去检测.
java8:关闭钩子shutdown hook
CRUD工程师
11-28 1590
在Java程序退出时,我们可能需要先执行一些善后工作,如关闭线程池、连接池、文件句柄等,即所谓“优雅停机”(graceful shutdown)。如何保证善后工作的代码能够被执行到呢?Java为用户提供了关闭钩子(shutdown hook)。这些钩子可以在应用关闭时帮助我们完成JVM退出前的善后工作,例如删除临时文件,或者清除无法由操作系统自动清除的资源。程序正常退出,即最后一个非守护线程结束时;程序中执行到了System.exit()方法;终端接收到了CTRL-C中断,或者注销登录;
C++ Console+Hook 监听win32消息
极客七
03-02 1203
处理window消息 头文件 #include<stdio.h> #include<Windows.h> 回调函数 BOOL WINAPI ConsoleHandler(DWORD CEvent) { switch(CEvent) { case CTRL_C_EVENT: MessageBox(NULL,"CTRL+C received!","CEvent...
鼠标键盘全局钩子以及windows api hook代码
07-22
在VS2013环境下,你可以创建一个Win32 Console Application项目,并按照上述步骤编写代码。在`KeyboardHookTest`这个工程中,可能包含了用于设置和卸载键盘钩子的函数,以及处理钩子回调的逻辑。 请注意,全局钩子...
基于VS2008 写的 Win32 API HOOK 模板
06-30
新建一个Win32 Console Application项目,选择“Empty Project”选项,这样我们可以从头构建我们的HOOK模板。 3. **HOOK代码结构** HOOK模板通常包含以下部分: - **钩子函数(Hook Function)**:这是你将插入到...
C#easyHook使用demo
08-14
EasyHook库使用C#编写,提供了简单易用的API,使得开发者可以方便地创建自定义的钩子,从而在目标进程中插入自己的代码逻辑。 在C# EasyHook的使用中,首先你需要理解什么是钩子(Hook)。钩子是Windows操作系统...
KeyLog.rar_钩子与API截获_Visual_C++_
08-12
1. 创建一个新的Win32 Console Application项目。 2. 添加必要的头文件和库,如Windows.h和User32.lib,以使用Windows API。 3. 实现钩子回调函数,例如对于键盘钩子,这将是一个处理`WH_KEYBOARD`类型的`LRESULT ...
vc6.0 一个最简单的hook例子
10-27
1. 首先,创建一个新的Win32 Console Application项目,并在头文件中包含必要的库: ```cpp #include ``` 2. 定义Hook回调函数。在这个例子中,我们将实现一个WH_KEYBOARD_LL类型的Hook,用于捕获低级键盘事件: ...
ConsoleHook.zip
03-16
在控制台下实现的键盘钩子,绝对可以使用.内含原代码及可执行文件,使用VS2008编译.源代码是从网上搜集而来,仅供交流学习!
HookConsole.rar
02-17
本VC6对话框工程用来Hook控制台的2个输出函数printf 和 puts
猿人学-练习平台-第三题OB混淆,过检测
稳稳C9的博客
01-04 1198
猿人学-练习平台-第三题OB混淆口代码实战,debugger断点调试,内存爆破,指纹检测,cosole重写
常用的js hook 脚本
m0_75268677的博客
01-22 747
1. 解除反debugger调试。4. hook xhr 请求。
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2609
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
js常用hook
kiss的博客
10-15 4415
js hook 技术
js逆向工具-油猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
【前端逆向】实现拦截函数功能
qq_39559879的博客
05-17 372
需求: 实现 hook 某个函数,调用该函数后可以执行自定义的 hook,无需修改原网站的 js 代码。 示例 这里实现
HOOKAPI教程:全局HOOK MessageBox 实现
"本教程主要讲解如何实现HOOK所有程序的MessageBox,包括 MessageBoxA 和 MessageBoxW,通过将自定义的代码注入到目标进程中,实现系统级别的HOOKAPI。" 在Windows编程中,HOOKAPI是一种技术,用于拦截并修改特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值