函数劫持

最新推荐文章于 2024-04-14 00:00:00 发布
最新推荐文章于 2024-04-14 00:00:00 发布
阅读量456 收藏
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35869396/article/details/81172642
版权

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
#include<string.h>
#include "detours.h"
#pragma comment(lib,"detours.lib")

//指针存储系统函数
static BOOL (WINAPI *poldCreateProcessW)( LPCWSTR lpApplicationName, LPWSTR lpCommandLine, 
    LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment,
    LPCWSTR lpCurrentDirectory, LPPROCESS_INFORMATION lpProcessInformation)= CreateProcessW;

BOOL newCreateProcessW(LPCWSTR lpApplicationName, LPWSTR lpCommandLine,
    LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment,
    LPCWSTR lpCurrentDirectory, LPPROCESS_INFORMATION lpProcessInformation)
{
    MessageBoxA(0, "系统劫持", "系统已经被劫持", 0);
    return 0;
}

void Hook()
{
    DetourRestoreAfterWith();    //恢复原来的状态
    DetourTransactionBegin();    //拦截开始
    DetourUpdateThread(GetCurrentThread());    //刷新当前线程
    DetourAttach((void **)&poldCreateProcessW, newCreateProcessW);    //实现函数拦截
    DetourTransactionCommit();    //拦截生效
}

void UnHook()
{
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourAttach((void **)&poldCreateProcessW, newCreateProcessW);
    DetourTransactionCommit();
}
__declspec(dllexport) void go()
{
    Hook();
    Sleep(1000 * 30);
    UnHook();
}


//可以从网络,进程,线程,文件劫持,加载模块;

forfcw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
浅谈javascript函数劫持[转自xfocus]第1/3页
01-19
一、概述 javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的: window.alert = function(s) {}; 觉得这种用法很巧妙新颖,和API Hook...
获取线程句柄的三种方法
nvcgkk的博客
12-19 8294
获取线程句柄的三种方法 1.通过进程的PID并调用API函数:HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance option DWORD dwProcessId //
Windows下创建进程-CreateProcess()
热门推荐
夜、醉梦红尘
11-27 3万+
函数说明: CreateProcess是Windows下用于创建进程的API函数,用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess (     LPCTSTR lpApplicationName,             LPTSTR lpCommandLine,             LPSECURITY_ATT
什么是函数劫持
最新发布
BradenHan的专栏
04-14 784
/ 原始函数console.log("这是原始函数");// 修改函数的定义console.log("这是修改后的函数");// 调用函数// 输出:这是修改后的函数我们通过将的定义替换为一个新的函数,成功地劫持了原始函数的行为。现在调用将输出修改后的内容。
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2612
有趣的 LD_PRELOAD
NtDeviceIoControlFile
danxuezx的专栏
02-25 3372
NtDeviceIoControlFileNTSYSAPI NTSTATUSNTAPINtDeviceIoControlFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine
javascript的函数劫持浅析
10-21
javascript函数劫持,也就是老外提到的javascript hijacking技术。虽然这个概念在前端领域使用较少,但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以,这一篇文章将会和大家一起去了解一下JS中的...
JavaScript的函数劫持
03-14
JavaScript的函数劫持是一种高级编程技巧,主要用于调试、性能分析或者在不修改原始代码的情况下扩展或改变既有功能的行为。在JavaScript这种动态类型的脚本语言中,函数是第一类对象,这意味着函数可以作为变量赋值...
c语言学习笔记劫持函数劫持函数.docx
03-24
Detours库是一个开源的函数劫持库,提供了一个简单的API来实现函数劫持。Detours库可以在Windows平台上使用,且支持x86和x64架构。 在这个笔记中,我们将使用Detours库来劫持Windows API中的MessageBoxW函数。...
用汇编写的病毒的原理
03-24 7758
如何写一个简单的病毒程序      作者浑浑噩噩        转载请注明出处:http://www.czvc.com       引:前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法达到“牛”的境界上去。如今写了这篇文章,介绍的都是相当实用的东西,可
易语言真实API模块
08-16
易语言真实API模块源码 系统结构:BaseSetLastNTError,调用_KiFastSystemCall,备份_调用_KiFastSystemCall,调用_NtQueryInformationProcess,调用_NtSetInformationThread,调用_NtDeviceIoControlFile,调用_NtFsControlFile,调用_
易语言非真实API模块
08-16
易语言非真实API模块源码 系统结构:调用_NtQueryInformationProcess,调用_NtSetInformationThread,调用_NtDeviceIoControlFile,调用_NtFsControlFile,调用_NtWaitForSingleObject,调用_NtSetInformationFile,调用_NtCreateFile,调
易语言一键修改虚拟机硬盘id源码
04-17
易语言,一键修改虚拟机硬盘id源码手动修改
js中的函数劫持
标子 的专栏
01-18 2599
js中的很多对象属性都是可以被用户改写的,这很容易让坏人进行属性的劫持。当一个网站存在xss漏洞的时候,我们可以注入自己的js,进行函数劫持。 var tmp = JSON.stringify; JSON.stringify = function(data) { $.ajax({ url:'http://localhost',
劫持系统调用
罗布泊coding
01-28 932
HOOK(劫持) API的思路就是修改原API的入口,使其跳转到我们的假API入口, 然后执行我们的假API函数,为什么说是假API函数呢? 因为我们的假API,除了函数名称和真实API的名称不一样之外,其它都是相同的,即 它们的函数参数和返回值和调用形式都是一样的。 下面举例说明如何hook系统调用或者c语言中的库函数。 #include #include v
使用detours技术hook系统API
hopeNju的博客
04-13 651
// myDetours.cpp : 定义控制台应用程序的入口点。//#pragma once  #include "stdafx.h"#include &lt;iostream&gt;#include &lt;windows.h&gt;  #include &lt;syelog.h&gt;  #include &lt;detours.h&gt; #include &lt;TlHelp32.h&g...
linux劫持内核函数,Linux系统内核劫持方法分析
06-09
Linux内核函数劫持是一种重要的攻击技术,攻击者可以利用它来实现各种恶意行为,例如窃取用户信息、篡改系统数据等。Linux内核函数劫持需要攻击者在系统内核中修改某些函数的指针,使其指向攻击者自己编写的恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值