Ring3下Inline Hook API

最新推荐文章于 2020-07-27 10:53:14 发布
最新推荐文章于 2020-07-27 10:53:14 发布
阅读量448 收藏 1
点赞数
分类专栏: 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq125096885/article/details/51315072
版权

用CreateFile为例子,讲解一下Ring3下的Inline Hook API,基本原理很简单

1、获取CreateFile函数的地址

2、读取CreateFile函数的前8个字节

3、将CreateFile函数的前8个字节,修改成mov eax,我的函数地址  jmp eax

4、进入我的函数地址之后,记得恢复CreateFile函数原来的8个字节,不然没法正常使用CreateFile

 

#include <windows.h>
#include <stdio.h>
#include <iostream>
#include <tchar.h>

//修改API入口为 mov eax, 00400000;jmp eax是程序能跳转到自己的函数
BYTE NewBytes[8] = { 0xB8, 0x0, 0x0, 0x40, 0x0, 0xFF, 0xE0, 0x0 };
BYTE OldBytes[8] = { 0 };

FARPROC CreateFile_Addr;

HANDLE WINAPI MyCreateFile(
	__in          LPCTSTR lpFileName,
	__in          DWORD dwDesiredAccess,
	__in          DWORD dwShareMode,
	__in          LPSECURITY_ATTRIBUTES lpSecurityAttributes,
	__in          DWORD dwCreationDisposition,
	__in          DWORD dwFlagsAndAttributes,
	__in          HANDLE hTemplateFile
)
{
	MessageBox(0, "MyCreateFile", 0, 0);
	//恢复API头8个字节
	WriteProcessMemory(INVALID_HANDLE_VALUE, (void*)CreateFile_Addr,
		(void*)OldBytes, 8, NULL);

	printf("lpFileName is %s\n", lpFileName);

	//调用正确的函数
	HANDLE hFile = CreateFileA(lpFileName, dwDesiredAccess, dwShareMode,
		lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile);

	//写入跳转语句,继续Hook
	WriteProcessMemory(INVALID_HANDLE_VALUE, (void*)CreateFile_Addr,
		(void*)NewBytes, 8, NULL);

	return hFile;
}


void main()
{
	HMODULE hModule_Kernel32 = LoadLibrary("Kernel32.dll");
	CreateFile_Addr = GetProcAddress(hModule_Kernel32, "CreateFileA");

	printf("CreateFileA_Addr is %x\n", CreateFile_Addr);
	printf("MyCreateFile Addr is %x\n", MyCreateFile);

	//读CreateFile函数的前8个字节
	if (ReadProcessMemory(INVALID_HANDLE_VALUE, CreateFile_Addr, OldBytes, 8, NULL) == 0)
	{
		printf("ReadProcessMemory error\n");
		return;
	}

	printf("OldBytes is %x%x%x%x%x%x%x%x\n", OldBytes[0], OldBytes[1], OldBytes[2],
		OldBytes[3], OldBytes[4], OldBytes[5], OldBytes[6], OldBytes[7]);

	//将NewBytes改成My函数地址
	*(DWORD*)(NewBytes + 1) = (DWORD)MyCreateFile;

	printf("NewBytes is %x%x%x%x%x%x%x%x\n", NewBytes[0], NewBytes[1], NewBytes[2], NewBytes[3],
		NewBytes[4], NewBytes[5], NewBytes[6], NewBytes[7]);

	//写入跳转,开始Hook
	WriteProcessMemory(INVALID_HANDLE_VALUE, CreateFile_Addr, NewBytes, 8, NULL);

	//调用CreateFileA测试一下。
	HANDLE hFile = CreateFileA("C:\\1.txt", GENERIC_ALL, FILE_SHARE_READ, 0, CREATE_ALWAYS, 0, 0);
	CloseHandle(hFile);
}


 

125096
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
InlineHook--Ring3
KOOKNUT的博客
05-06 381
实现思路: 使用GetProcAddress得到函数地址,将函数入口点的前5字节进行替换,使用e9指令进行跳转到Fake函数的地址,然后去执行挂钩函数。 在程序的实现过程中注意的问题有两个: 保存源函数实现的前5字节指令,为了恢复钩子。 e9指令后4字节的偏移计算 //e9指令后面的数据计算,就是跳转到当前地址加5字节偏移,加e9后面的偏移地址 //例如:00DB15E6 E9 A5 3B...
Ring3API Inline Hook 优化方案探索与实现
zuishikonghuan的博客
05-03 7406
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/51302024  以前写过两篇“[Win32] API Hook(1)在32/64位系统上的实现”博客,介绍并给出了 API inline hook 代码,如下: bl
Inline HOOK API 改进版(hot-patching)
热门推荐
masefee C/C++游戏编程
06-11 1万+
记得在之前写过一篇hook api的文章(C/C++ HOOK API(原理深入剖析之-LoadLibraryA)),那篇文章主要原理是构造一块代码字节,将LoadLibraryA函数的前面16个字节给修改,然后跳转到自定义的函数中。要调用正常的函数时,又将其unHook,这样一来再一次调用中,有一次unhook和一次hook,操作显得过于频繁。而且hook与unhook当时设计成了thiscall,因此维护传递this的寄存器(通常是ecx)就成了必然,再加上参数的传递,__Inline_Hook_Fun
ring3 inline hook例子
yxuenong的专栏
12-14 758
ring3 inline hook例子 #include #include #include //修改API入口为mov eax,00400000; jmp eax 跳转到自己的函数 BYTE NewBytes[8] = {0xB8,0x0,0x0,0x40,0x0,0xFF,0xE0,0x0}; BYTE OldBytes[8] = {0}; FARPROC Crea
Inline Hook基础篇】挂钩系统API
Fzuim的博客
07-31 1462
对于怎么挂钩系统API的实现,网上对此的解释有很多也很详细。这边暂不进行长篇大论,就简单的说明下原理:修改系统API的前几个字节,并写入 JMP 0x15a123 汇编指令,实现调用系统API自动跳转到我们的API的过程。 对于API HOOK的实现,现成的有MHOOK、DETOUR等类似的框架实现。既然我们要清晰的认识具体怎么实现,那么我们就自己编写实现方式,不采用第三方库。其实也很简单,没啥...
绕过ring3inline hook
03-19
本文将详细讨论如何在Ring3环境下绕过inline hook,同时参考提供的Delphi源码进行分析。 首先,了解inline hook的工作原理。它通常是通过替换目标函数入口点的几条指令,将控制流导向hook函数,执行完hook代码后再...
Inline Hook(ring3)的简单C++实现方法
09-04
Ring3级别,这意味着Inline Hook在用户模式下进行,这在Windows系统中是常见的实践。本文将详细探讨如何使用C++来实现一个简单的Inline Hook。 首先,我们需要理解Inline Hook的基本原理。Inline Hook通常涉及到...
SSDT 对抗 ring0 inline hook, 通过SSDT绕过inline Hook.zip
01-24
在本文中,我们将深入探讨如何利用SSDT来对抗ring0级别的inline hook,并通过这种方式绕过这种类型的hook。 首先,我们要理解ring0 inline hook的概念。在x86/x64架构的CPU中,操作系统运行在ring0特权级别,这是...
Inline Hook(ring3) 简单源码
zqf_office的专栏
10-21 840
很久之前写的,练手之用。 #include #include #include #pragma comment(lib, "psapi.lib") //BYTE      Org_Code[7];    // 备份dll法, 因此就可以不需要 BYTE        New_Code[7]; HMODULE
API hook(inline)超简入门代码
07-20
简单的API hook的入门用代码参考,hook目标MessageBoxW。hook形式:inline hook
WINAPI调用约定函数的inlineHOOK模板类(class)
09-17
使用class封装的inlineHOOK模板类(class),可劫持大部分WINAPI函数,此种函数的特征为前5字节为 8B FF 55 8B EC;和使用此模板类的几个示例。 如果劫持关键DLL中的函数,请注意DEP的状态:AlwaysOff或者自己实现过DEP。 Real指针指向正确的函数(先执行前5字节,然后jmp跳转到被劫持函数的第6字节处,所以要确保前5字节是完整的指令,或者自己修改字节数)
Windows 内核API HOOKInline Hook
风随影动的专栏
07-16 674
<br />转自http://www.cnblogs.com/dflower/archive/2009/09/21/1571006.html<br />来源:CSDN   作者:daiwen<br />名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部
我的学习笔记之四——inline使用DLL进行全局HOOK的改进(ring3_inline_dll_hook_Messagebox_临界区)
zqf_office的专栏
10-21 672
2008-12-24 19:26:30|  分类: 编程与电脑技术|字号 订阅 JMP HOOK API最简单的就是在MyFun()中先调用Hookoff,再调用原fun,再调用hookon,关于原理就不再多说。而它明显的不足也就在此,在瞬间两次修改系统API的代码,如果某个程序(不要说我自己的程序没使用多线程,这是全局HOOK,你不能保证其它程序没使用),使用了
Windows核心编程_inlineHook
17岁boy的博客
05-28 929
徐上一篇文章APIHOOK详解后,这篇文章我们写一个简单的Demo作为练习,一个Hook类,可以Hook当前进程下的所有API! 代码思路比上篇文章要清晰,简洁,这里就不做介绍了,因为上一篇文章已经介绍的很仔细了,本demo完全依照上一篇文章里的代码搬运而来 #include <windows.h> /* Hook类的实现 */ #define HOOK_THIS 0 //hoo...
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
翻肚鱼儿的博客
07-27 1821
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。 最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperating接口实现)。所以学习了API hook。这里是对自己的学习做个简单的总结,希望和hook新手们共同探讨和进.
Inline Hook
enjoy5512的博客
06-02 6565
Inline Hooking的实现
使用命令修改注册表键值及权限
125096
06-17 1万+
很多时候,你可能需要对注册表的某些项进行权限的修改,以便进行管理,如对注册表中的启动项授予只读权限,这样可以避免病毒的感染随开机自动启动(当然这种修改run来自启动的病毒越来越少了,一般现在都是修改驱动) regini命令就是这样一个专门修改键值以及权限的命令。 regini命令格式为: regini regini.ini 这个命令需要一个ini文件 ,其中regini.ini的格式为: 注册
深入解析内核 Inline Hook 实现
"详谈内核的Inline Hook实现" 本文深入探讨了内核级Inline Hook的原理和实现,Inline Hook是一种强大的技术,它允许我们在函数执行过程中插入自定义的行为,以达到控制或过滤函数操作的目的。在理解Inline Hook之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值