硬件HOOK

最新推荐文章于 2024-07-02 18:04:12 发布
最新推荐文章于 2024-07-02 18:04:12 发布
阅读量181 收藏
点赞数
分类专栏: 硬件hook c++ 文章标签: 蓝桥杯 gnu fpga开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qicaiyuwu/article/details/122548580
版权 
#include<windows.h>
#include <TlHelp32.h>
#include <stdio.h>
#include <limits.h>

typedef HANDLE(WINAPI *OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId);
OPENTHREAD g_lpfnOpenThread = NULL;

DWORD g_HookAddr;
DWORD g_HookAddrOffset;

void GetInformation(PCONTEXT context)
{
	printf("EAX: %X \nEBX: %X\nECX:  %X\nEDX: %X\nESP: %X\nEBP: %X\nESI: %X\nEDI: %X\n",
		context->Eax, 
		context->Ebx, 
		context->Ecx, 
		context->Edx, 
		context->Esp, 
		context->Ebp, 
		context->Esi, 
		context->Edi
	);

	printf("参数 \n"
		"参数1: %X\n"
		"参数2: %s\n"
		"参数3: %s\n"
		"参数4: %s\n",
		(HWND) (*(DWORD*)(context->Esp + 0x4)),
		(char*)(*(DWORD*)(context->Esp + 0x8)),
		(char*)(*(DWORD*)(context->Esp + 0xC)),
		(UINT) (*(DWORD*)(context->Esp + 0x10))
	);

}
void ModifytheText(PCONTEXT debug_context)
{
	char* text = (char*)(*(DWORD*)(debug_context->Esp + 0x8));
	int length = strlen(text);

	DWORD oldprotect = 0;
	VirtualProtect(text, length, PAGE_EXECUTE_READWRITE, &oldprotect);//修改PTE p=1 r/w1=0
	_snprintf(text, length, "HOOK 成功");//修改messagebox的信息
	VirtualProtect(text, length, oldprotect, &oldprotect);
}
void __declspec(naked) OriginalFunc(void)
{
	__asm 
	{
		mov edi, edi
		jmp[g_HookAddrOffset]
	}
}

//异常函数
LONG WINAPI ExceptionFilter(PEXCEPTION_POINTERS ExceptionInfo) 
{
	if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) 
	{

		if ((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == g_HookAddr) 
		{
			PCONTEXT pcontext = ExceptionInfo->ContextRecord;
			ModifytheText(pcontext);//修改messbox信息
			GetInformation(pcontext);//获取寄存器,参数
			pcontext->Eip = (DWORD)&OriginalFunc;
			return EXCEPTION_CONTINUE_EXECUTION;
		}

	}
	return EXCEPTION_CONTINUE_SEARCH;
}

void SetSehHook()
{

	g_lpfnOpenThread = (OPENTHREAD)GetProcAddress(LoadLibrary(L"kernel32.dll"),"OpenThread");
	g_HookAddr = (DWORD)GetProcAddress(GetModuleHandle(L"user32.dll"), "MessageBoxA"); 
	g_HookAddrOffset = g_HookAddr + 2;
	printf("MessageBoxA:%X\n", g_HookAddr);
	
	//遍历线程 找到要HOOK的地址
	HANDLE hTool32 = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
	if (hTool32 != INVALID_HANDLE_VALUE)
	{
		THREADENTRY32 thread_entry32;
		thread_entry32.dwSize = sizeof(THREADENTRY32);
		HANDLE hHookThrad = NULL;
		DWORD dwCount = 0;
		if (Thread32First(hTool32, &thread_entry32))
		{
			do 
			{
				if (thread_entry32.th32OwnerProcessID == GetCurrentProcessId())
				{
					dwCount++;
					if (dwCount == 1)//Hook第一条线程
					{

						hHookThrad = g_lpfnOpenThread(
							THREAD_SET_CONTEXT | THREAD_GET_CONTEXT | THREAD_QUERY_INFORMATION,
							FALSE,
							thread_entry32.th32ThreadID);

					}
				}
				thread_entry32.dwSize = sizeof(THREADENTRY32);

			} while (Thread32Next(hTool32,&thread_entry32));

			
			//注册顶级异常处理函数
			SetUnhandledExceptionFilter(ExceptionFilter);

			//设置硬件断点
			CONTEXT thread_context = { CONTEXT_DEBUG_REGISTERS };
			thread_context.Dr0 = g_HookAddr ;
			thread_context.Dr7 = 1;
			SetThreadContext(hHookThrad, &thread_context);
			CloseHandle(hHookThrad);

		}
		CloseHandle(hTool32);
	}

}

int APIENTRY DllMain(HMODULE hModule, DWORD reason, LPVOID reserved)
{
	if (reason == DLL_PROCESS_ATTACH)
	{
		SetSehHook();
	}
	return TRUE;
}


void main()
{
	
	::LoadLibraryA("dt.dll");
	MessageBoxA(NULL, "349561280", "349561280", MB_OK);

	getchar();
}

weekbo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 9.利用硬件断点 + 结构化异常 SEH HOOK)
Koma的主页
03-04 1251
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个
7. SEH + 硬件断点HOOK
My classmates
11-04 2352
DLL #include&lt;windows.h&gt; #include &lt;TlHelp32.h&gt; #include &lt;stdio.h&gt; #include &lt;limits.h&gt; typedef HANDLE(WINAPI *OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId); OPENTHR...
通过SEH 非inline hook
零点起步
04-15 1605
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
Windows下Hook API技术小结
benny5609的专栏
10-03 3074
 1、基本概念  钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消
VEH+硬件断点实现无痕HOOK
鬼手的博客
09-24 8903
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章 hook的分类 hook方式有多种,这里做了一个系统性的总结对比,如下: 实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同 硬件断点hook原理 想要实现硬件断点hook,需要实现下面几个步骤 设置硬件断点 注册veh异常处理函数 编写异常处理函数,实现自己的hook代码 设置硬件断点 首先来说一
C++ SEH HOOK拦截任意API 1G视频教程.zip
08-18
C++ SEH HOOK拦截任意API 1G视频教程
易语言API HOOK虚拟硬盘ID源码
06-07
资源介绍:。易语言API HOOK虚拟硬盘ID源码。资源作者:。@ls2007。资源下载:。
cpuid_hook
01-03
`cpuid_hook`是一个涉及到计算机硬件交互和操作系统内核编程的技术主题,主要通过虚拟化技术中的VMX(Virtual Machine Extensions)来实现对CPUID指令的钩子(hook)。CPUID是一个在x86架构下的处理器指令,用于获取...
模块硬件修正
11-15
模块硬件修正,DTU
cpuid hook(转载)
07-25
通过VMX技术,实现hook cpuid
cpuid hook(通过VMX技术,实现hook cpuid) c++.zip
05-31
cpuid hook(通过VMX技术,实现hook cpuid) c++.zip
dll注入Hook
11-08
Hook可以分为API Hook、内存Hook硬件Hook等类型。在DLL注入场景中,我们通常使用API Hook。 API Hook通常涉及到替换目标进程的函数地址,使调用跳转到我们自定义的函数(Hook函数)。有几种实现方式: 1. **全局...
黑客爱用的 HOOK 技术大揭秘
A_991128a的博客
03-06 1507
病毒木马为何惨遭杀软拦截?商业软件为何频遭免费破解?系统漏洞为何能被补丁修复?这一切的背后到底是人性的扭曲,还是道德的沦丧,敬请收看今天的专题文章:《什么是 HOOK 技术?
硬件hook
Todog的博客
02-20 1070
硬件hook的技术 1,用来脱壳。 2,游戏辅助。 3,反调试。 什么是线程?什么是EIP? EIP是指向下一个执行的代码,是寄存器 进程是不能执行的,不能跑起来。我们的进程能执行是线程来进行辅助。宿主(进程)和寄宿者(线程)二者关系。 cpu存在线程,在操作系统,线程是全局概念。 线程上下文。即时不时运行。 #include < iostream > #include <windows.h> using namespace std; int main() { C
Windows内核驱动Hook入门
随心动,随风行
07-16 7564
文章目录Hook框架选择基于微软规范的框架微软规范以外的框架简单介绍一下InfinityHook获取内核中的函数地址内核中导出的函数内核未导出的函数获取 SSDT ShadowSSDT 地址获取系统服务号手动获取获取并判断系统版本代码自动获取获取GUI相关的函数地址,还需附加GUI进程获取进程 PEPROCESS获取函数地址替换被Hook的函数 的函数实现获取函数原型如果被Hook的函数是一个高频函数,如何准确定位到是自己的程序调用分析不同情况下的返回值类型,调用的 R3 API 如何进行处理这些返回值分
Hooking CPUID – A Virtual Machine Monitor Rootkit Framework
08-13 1894
By: mobydefrag  Hooking CPUID – A Virtual Machine Monitor Rootkit FrameworkI am writing this article from inside a Virtual Machine … or perhaps I am not! One of the fascinating debates taking plac
Window Hook 技术详解
cx1990820的专栏
08-20 8156
Hook简介 微软的MSDN中,对Hook的解释为: A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain
每日一题——Python实现蓝桥杯 单词分析(举一反三+思想解读+逐步优化)五千字好文
最新发布
weixin_44915521的博客
07-02 644
时间复杂度:O(n + m log m)空间复杂度:O(m)这段代码在处理大量数据时可能会受到排序操作的影响,但总体来说,它在时间和空间效率上都是合理的。方法一和方法二在构建字符计数时都使用了 Counter,在处理大数据时,性能优于手动字典构建。方法二通过堆优化了排序过程,适用于需要获取前 k 个最大值的情况。方法三直接在遍历过程中维护最大值,在时间和空间复杂度上都是最优的。可以根据具体需求选择适合的优化方案。
camera2 hook
11-07
camera2 hook的实现需要对camera2 API和相机硬件有深入的了解,同时需要掌握一定的技术和知识。通过camera2 hook开发者可以实现一些特定的需求,比如实时修改相机参数、增加特效、实现自定义的相机功能等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值