MHOOK的使用

于 2021-10-28 18:57:27 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: c++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21743659/article/details/121020840
版权

// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"

#include "mhook-lib/mhook.h"

#include <winsock2.h>

//封包函数//

typedef int (WINAPI *_send)(SOCKET s, const char *buf, int len, int flags);

typedef int (WINAPI *_recv)(SOCKET s, char *buf, int len, int flags);

_send g_trueSend = (_send)GetProcAddress(GetModuleHandleA("Ws2_32"),"send");

_recv g_trueRecv = (_recv)GetProcAddress(GetModuleHandleA("Ws2_32"),"recv");

mhook_func _msend = NULL;

mhook_func _mrecv = NULL;

static int WINAPI hook_send(SOCKET s, const char *buf, int len, int flags)

{

    int ret = g_trueSend(s,buf,len,flags);

    if (ret > 0)

    {

        char *temp = new char[ret];

        memcpy_s(temp,ret,buf,ret);

        if(_msend != NULL)

            _msend(temp,ret);

        delete temp;

    }

    return ret;

}

static int WINAPI hook_recv(SOCKET s, char *buf, int len, int flags)

{

    int ret = g_trueRecv(s,buf,len,flags);

    if (ret > 0)

    {

        char *temp = new char[ret];

        memcpy_s(temp,ret,buf,ret);

        if(_msend != NULL)

            _mrecv(temp,ret);

        delete temp;

    }

    return ret;

}

BOOL APIENTRY DllMain(HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved)

{

    switch (ul_reason_for_call)

    {

    case DLL_PROCESS_ATTACH:

        //直接在这里HOOK SEND和RECV函数

        Mhook_SetHook((LPVOID*)&g_trueSend,hook_send);

        Mhook_SetHook((LPVOID*)&g_trueRecv,hook_recv);

        break;

    case DLL_THREAD_ATTACH:

        break;

    case DLL_THREAD_DETACH:

        break;

    case DLL_PROCESS_DETACH:

        //直接在这里UNHOOK SEND和RECV函数)

        Mhook_Unhook((LPVOID*)&g_trueSend);

        Mhook_Unhook((LPVOID*)&g_trueRecv);

        break;

    }

    return TRUE;

}

</winsock2.h>

需要实现的函数及.cpp文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

// mk.cpp : 定义 DLL 应用程序的导出函数。

//

#include "stdafx.h"

#include "mhook-lib/mhook.h"

extern mhook_func _msend;

extern mhook_func _mrecv;

//ppSystemFunction为系统API,pHookFunction为自己定义的API

BOOL t001(PVOID *ppSystemFunction, PVOID pHookFunction)

{

    return Mhook_SetHook(ppSystemFunction,pHookFunction);

}

//pHookFunction为自己定义的API

BOOL t002(PVOID *ppHookedFunction)

{

    return Mhook_Unhook(ppHookedFunction);

}

BOOL t003(mhook_func pHookSendFunc,mhook_func pHookRecvFuc)

{

    _msend = pHookSendFunc;

    _mrecv = pHookRecvFuc;

    return TRUE;

}


mk.def

1

2

3

4

5

6

LIBRARY

EXPORTS

    ; 此处可以是显式导出

    t001 @1

    t002 @2

    t003 @3


在stdafx.h中添加以下别名

1

typedef void (WINAPI *mhook_func)(char *buf, int len);

最后直接编译生成DLL库就成功了。

鱼儿-1226
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mhook-2.3稳定版本,最好用的版本
04-05
开源神器mhook-2.3稳定版本,最好用的版本。接口简单,功能强大,支持32位和64位进程API hook,比Detours好用得多!
mhook钩子库,包含静态lib版和源码版
04-01
mhook钩子库,包含静态lib版和源码版.
mhook支持库
07-24
mhook支持库
mhook-2.4(api hoo库)
05-12
2014-03-05: Version 2.4 with a number of improvements: hot patch location (mov edi, edi) handling, support for REX-prefixed EIP-relative jumps on x64, removal of compile-time limit on the number of hooks
hook send recv wsasend wsarecv 封包工具源码
02-16
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
mhook的用法_MHOOK使用
weixin_39765325的博客
12-19 1732
之前写外挂都用的是网上的帖子HOOK目标程序的send和recv,然后采用WriteProcessMemory替换我们的函数和Windows API函数,不断的来回切换,这个其实数据密集的时候容易出错也不稳定,不提倡!并且代码输写很容易出错。这里我贴出我自己写过的HOOK库,用过攻城略地和大皇帝等等游戏,均通过测试,非常之稳定。把MHOOK封装成动态链接库,直接调用DLL文件进行HOOK目标函数,...
HOOK Engine (nthookengine.mhook)
zhuhuibeishadiao
04-16 3244
可选引擎: nthookengine //支持x64 开源 mhook //支持x64 开源 Detour//x64收费 方法: 本进程HOOK,直接调用HOOK函数; 否则,写成一个DLL,在DLL里HOOK每个函数 然后将该DLL注入到目标进程,达到HOOK目标进程中的函数的目的 MHOOK //需要直接获取原始函数地址 #include mhook.h typed
mhook最新版下载 mhook-master mhook2.5 WindowsAPIHOOK 支持X86 X64 含Demo
09-06
mhook库是C++中的一个hook库,小巧健壮,内置反汇编引擎,能够根据实际情况动态调整hook方式。 支持X86 X64 含Demo VS2010,(但易语言不支持x64)(亲测火山PC可用x64!!) 接口简单,功能强大,支持32位和64位进程API hook hookApi的好工具(NtQueryInformationProcess;CheckRemoteDebuggerPresent) mhook-lib,disasm-lib;mhook-test C/C++ Header C Source, 里面包含使用示例
Hacker利用C++实现send并解密WebSocket 协议
05-28 553
分析过程 首先对send 下断点 回到调用函数 在这里他首先会发送握手包 由于我并没有Hook recv 所以不能接受到服务端返回数据. 用了比较笨的办法: Sec-WebSocket-Key 的固定长度为 24 我先判断了 是否发送了 长为24字节的数据包.... 我这里他是分别发送的 整个握手包不是一次发送完. 我不知道你们那里是什么情况 发送握手...
基于mhook2.3修改库
11-24
基于mhook2.3修改库,非常有用,困扰了几天,终于解决了卸载引擎崩溃的问题,本着共享精神,就不要分了
mhook HOOK库 支持X86 X64 含Demo VS2010
03-19
mhook是一个免费的非常优秀的API HOOK库,我一直用它,现在分享给大家. mhook类似于微软的Detour库,优点是容易使用,支持X64位的CPU
修改的mhook-2.3.zip,以及整套解决方案
12-04
该资源共有四部份组成: 1. ------------------------------ mhook-2.3.zip:本人基于源mhook-2.3修改,将原有EXE编译成mhook32.dll和mhook64.dll。 2. ------------------------------ HookDll.zip:基于mhook-2.3封装的DLL。 3. ------------------------------ InjectDll:动态库注入源代码,将一个DLL注入到一个EXE中。 4. ------------------------------ Test:注入目标的EXE程序,用于测试 以上四个东东均通过32位和64位的测试。
mhook2.1 mhook
01-25
mhook HOOK库.非常不错的一套HOOK库。 支持WIN32/64平台。
c++mhookLib
12-21
很简单强大的hook库,使用方便,有dll和lib,还有源码,很好用
mhook-master.zip
09-11
https://github.com/martona/mhook https://github.com/martona/mhook https://github.com/martona/mhook
mhook的用法_系统范围的钩子与MHook
weixin_39595310的博客
12-19 291
I have this project where I hook some Windows functions (GetOpenFileNameA, GetOpenFileNameW, GetSaveFileNameA, GetSaveFileNameW) with MHook library. This is the code I use to install the hooks.for(siz...
mHook MinHook API Library Detour EasyHook
lionzl的专栏
07-22 2065
mHook MinHook API Library Detour EasyHook   (2015-01-23 08:36:10)   分类: 软件_Software http://codefromthe70s.org/mhook23.aspx MinHook - 最小化的 x86/x64 API 钩子库 英文原文:MinHoo
32/64 MinHook 库的使用方式
CSDN
09-11 6555
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不高效,真正的生产环境中我们必须使用现成的Hook库,常用的Hook库有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数库,该Hook库是完全开源免费的,使用起来也非常的简单.函数,我们可以Hook这个函数来拦截程序创建文件,此方法可用于对抗恶意代码,一些杀软也会通过挂钩该函数实现监控系统文件的创建.进程中,即可监控系统的进程创建,在其中可以做查杀检测等,即可实现简单的主动防御.
dll文件反编译工具易语言
最新发布
06-23
### 回答1: Dll文件反编译工具易语言是一种功能强大、易于操作的反编译工具,它能够对Windows操作系统中的dll文件进行反汇编和反编译操作,提供源代码和汇编代码供用户参考和修改。 易语言作为一种高级脚本语言,具有操作简便、运行速度快的特点,能够快速实现对dll文件的反编译操作,使用户能够深入了解和学习dll文件的内部结构和行为规律。 该工具提供了丰富的功能,包括查看、编辑资源、查看dll文件中的字符串、函数列表、反汇编代码,甚至还能够直接生成反编译后的源代码和可执行文件。 值得一提的是,该工具还内置了mhook组件,可以直接对dll文件进行hook操作,实现对系统API的监视和拦截,是一款非常实用的安全工具。 总之,dll文件反编译工具易语言具有易于操作、功能丰富、高效实用等特点,可以满足用户反编译和研究dll文件的需求。 ### 回答2: dll文件反编译工具易语言是一款面向Windows系统的反编译工具。它可以将已经编译好的dll文件进行反编译操作,以便对这些dll文件进行修改和分析。 易语言是一种基于中文的编程语言,相对于其他编程语言而言,易语言更加容易学习和理解。因此,很多人使用易语言来进行反编译操作。 dll文件反编译工具易语言具有以下几个特点: 1.易于学习和使用。易语言作为一种基于中文的编程语言,它的语言结构简单明了,容易上手。 2.支持多种工程文件格式。不同的编译器生成的dll文件格式可能不同,易语言反编译工具支持多种工程文件格式,可以进行有效的反编译操作。 3.提供了丰富的反编译工具。除了反编译外,易语言反编译工具还可以进行函数跟踪、变量查看、汇编代码分析等多种操作,可以帮助程序员更好地进行修改和分析。 4.支持插件扩展。易语言反编译工具还支持插件扩展,允许用户自定义功能。 总之,dll文件反编译工具易语言是一款功能丰富、易于学习和使用的工具,可以帮助程序员更好地进行反编译操作,并进行程序分析和修改。 ### 回答3: DLL文件反编译工具易语言是一款可用于反汇编Windows操作系统中动态连接库文件(DLL)的工具,它是一种易于学习和使用的编程语言,可以通过这种语言轻松地进行反编译和编码操作。它具有精简的代码、直观的界面和丰富的帮助文档,使得用户能够迅速上手开始使用。 该工具的主要功能是将DLL文件中的机器码源代码反编译回可读性高的汇编代码和C/C++代码,并支持用户在编辑器中进行修改和调试,从而实现对DLL文件的修改和重新编译。这对于开发人员来说是非常有用的,因为它允许他们修改和定制原有的DLL文件,以满足特定的需求。同时,对于恶意分子来说,该工具也可能为他们提供一个有效的手段来对系统进行攻击和破坏。 考虑到这个工具可能对网络安全造成的潜在威胁,用户需要非常警惕并使用该工具进行良好的代码审查和使用,以确保代码的安全性和完整性。此外,对于开发人员而言,应该遵循所有软件开发最佳实践,只对可信来源的代码进行调试和修改,并保持对所有代码和文件的备份和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值