内联Hook管理

最新推荐文章于 2024-10-08 12:54:42 发布
最新推荐文章于 2024-10-08 12:54:42 发布
阅读量64 收藏
点赞数
分类专栏: windows 文章标签: c++ windows 安全 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/129797967
版权
该代码实现了一个InlineHook类,用于在内存中设置、删除和重新加载函数挂钩。InlineHook使用HookNode结构体存储原始和新代码,以及目标地址。通过VirtualProtect修改内存保护属性,实现代码替换。类提供了单个和全部钩子的管理功能。
摘要由CSDN通过智能技术生成

InlineHook .h

#pragma once
#include "framework.h"
struct HookNode {
	struct HookNode* next;
	char m_OldCode[5] = { 0 };
	char m_NewCode[5] = { 0 };
	PROC m_HookAddr = NULL;
	PROC m_HookTarget = NULL;
};
class InlineHook {
public:
	InlineHook();
	~InlineHook();
	void SetHook(PROC fpAddress, PROC fpTarget);
	void DeleteHook(PROC fpAddress);
	void UnLoadHook(PROC fpAddress);
	void ReLoadHook(PROC fpAddress);
	void DeleteAllHook();
	void UnLoadAllHook();
	void ReLoadAllHook();
private:
	HookNode* hooknode;
};

InlineHook.cpp

#include "pch.h"
#include "InlineHook.h"

InlineHook::InlineHook() {
	hooknode = nullptr;
}

InlineHook::~InlineHook() {
	DeleteAllHook();
}

void InlineHook::SetHook(PROC fpAddress, PROC fpTarget) {
	HookNode* curHookNode;
	if (hooknode == nullptr) {
		hooknode = new HookNode;
		hooknode->next = nullptr;
		curHookNode = hooknode;
	}
	else {
		curHookNode = hooknode;
		while (curHookNode->next) {
			curHookNode = curHookNode->next;
		}
		curHookNode->next = new struct HookNode;
		curHookNode = curHookNode->next; 
		curHookNode->next = nullptr;
	}
	curHookNode->m_HookAddr = fpAddress;
	curHookNode->m_HookTarget = fpTarget;
	curHookNode->m_NewCode[0] = 0xE9;
	*(DWORD*)((char*)curHookNode->m_NewCode + 1) = (DWORD)fpTarget - ((DWORD)fpAddress + 5);
	DWORD dwOld;
	BOOL bRet = VirtualProtect(fpAddress, 5, PAGE_EXECUTE_READWRITE, &dwOld);
	if (bRet) {
		memcpy(curHookNode->m_OldCode, fpAddress, 5);
		memcpy(fpAddress, curHookNode->m_NewCode, 5);
	}
	VirtualProtect(fpAddress, 5, dwOld, &dwOld);
}

void InlineHook::DeleteHook(PROC fpAddress) {
	HookNode* curHookNode = hooknode;
	HookNode* preHookNode = hooknode;
	while (curHookNode) {
		if (curHookNode->m_HookAddr == fpAddress)
			break;
		curHookNode = curHookNode->next;
		preHookNode = curHookNode;
	}
	if (curHookNode != nullptr) {
		DWORD dwOld;
		BOOL bRet = VirtualProtect(fpAddress, 5, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy(fpAddress, curHookNode->m_OldCode, 5);
		}
		VirtualProtect(fpAddress, 5, dwOld, &dwOld);
		preHookNode->next = curHookNode->next;
		delete curHookNode;
	}
}

void InlineHook::UnLoadHook(PROC fpAddress) {
	HookNode* curHookNode = hooknode;
	while (curHookNode) {
		if(curHookNode->m_HookAddr == fpAddress)
			break;
		curHookNode = curHookNode->next;
	}
	if (curHookNode != nullptr) {
		DWORD dwOld;
		BOOL bRet = VirtualProtect(fpAddress, 5, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy(fpAddress, curHookNode->m_OldCode, 5);
		}
		VirtualProtect(fpAddress, 5, dwOld, &dwOld);
	}
	
}

void InlineHook::ReLoadHook(PROC fpAddress) {
	HookNode* curHookNode = hooknode;
	while (curHookNode) {
		if (curHookNode->m_HookAddr == fpAddress)
			break;
		curHookNode = curHookNode->next;
	}
	if (curHookNode != nullptr) {
		DWORD dwOld;
		BOOL bRet = VirtualProtect(fpAddress, 5, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy(fpAddress, curHookNode->m_NewCode, 5);
		}
		VirtualProtect(fpAddress, 5, dwOld, &dwOld);
	}
	
}

void InlineHook::DeleteAllHook() {
	HookNode* curHookNode = hooknode;
	while (curHookNode) {
		DWORD dwOld;
		BOOL bRet = VirtualProtect(curHookNode->m_HookAddr, 5, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy(curHookNode->m_HookAddr, curHookNode->m_OldCode, 5);
		}
		VirtualProtect(curHookNode->m_HookAddr, 5, dwOld, &dwOld);
		HookNode* tempHookNode = curHookNode;
		curHookNode = curHookNode->next;
		delete tempHookNode;
	}
	hooknode = nullptr;
}

void InlineHook::UnLoadAllHook() {
	HookNode* curHookNode = hooknode;
	while (curHookNode) {
		DWORD dwOld;
		BOOL bRet = VirtualProtect(curHookNode->m_HookAddr, 5, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy(curHookNode->m_HookAddr, curHookNode->m_OldCode, 5);
		}
		VirtualProtect(curHookNode->m_HookAddr, 5, dwOld, &dwOld);
		curHookNode = curHookNode->next;
	}
}

void InlineHook::ReLoadAllHook() {
	HookNode* curHookNode = hooknode;
	while (curHookNode) {
		DWORD dwOld;
		BOOL bRet = VirtualProtect(curHookNode->m_HookAddr, 5, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy(curHookNode->m_HookAddr, curHookNode->m_NewCode, 5);
		}
		VirtualProtect(curHookNode->m_HookAddr, 5, dwOld, &dwOld);
		curHookNode = curHookNode->next;
	}
}
Core Objects
关注
专栏目录
[原创]一个简单的windows HOOK - 隐藏进程管理器中特定的进程
享受开发,颠倒银河
09-07 4990
一个简单的windows HOOK - 隐藏进程管理器中特定的进程 (适用平台:windows 2000 sp4,windows XP sp2)         屏蔽任务管理器中的进程名称有很多种方法,可以在ring0级做文章:修改内核进程链表,拦截内核API等。我这里只给出win32下的实现,原理是最普通的 windows 钩子机制。实现语言 win32 汇编 (masm32
HOOK钩子技术1 inline HOOK内联钩子
Catch me if you can
05-02 4434
内联钩子改变函数的第一条指令,通过跳板跳到伪造的函数上。 函数在使用过程中有时候要执行本身已经挂钩的函数,这样就需要先解钩。
Hook原理
程序员之家
06-22 8939
Hook原理对于会Hook的人来说,Hook其实也就那么回事。对于没有Hook过的人来说,会感觉Hook很高大上(其实也没毛病)。 那么今天我们就来探讨一些Hook的原理...
WebHook 管理和部署系统
Enweitech Software Works
06-12 5136
一、概述Webhook是一个API概念,并且变得越来越流行。我们能用事件描述的事物越多,webhook的作用范围也就越大。Webhook作为一个轻量的事件处理应用,正变得越来越有用。准确的说webhoo是一种web回调或者http的push API,是向APP或者其他应用提供实时信息的一种方式。Webhook在数据产生时立即发送数据,也就是你能实时收到数据。这一种不同于典型的API,需要用了实时性...
什么是HOOK功能?
weixin_30616969的博客
08-16 513
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的,在操作系统用这两个函数输出文本之前,就把相应的英文替换成中文而达到即时翻译;...
Detours内联HOOK
sanqiuai的博客
05-10 602
1.Detours文件夹中有所需要用到的lib文件和h文件 2.将Detours文件夹拖动到工作目录下 3.附加包含目录,这样在添加头文件时就不需要填写目录而是直接可以填写头文件名,VS可以根据附加包含目录知道头文件在工作目录的哪个文件夹里 4.在工程里面添加一个筛选器Detours 5将工作目录下的detours41x86.lib直接拖动到工程中的筛选器里面。 ps:(当然也可以不拖到文件到工程中,因为这样有时候可能会感觉很混乱。 在连接器-输出里面的附加依赖项中添加 detours41x86
android 内联 hook
weixin_34097242的博客
07-26 384
先回顾下 x86 下的内联 hook.1.原理是找到你要 hook 的地址。2.保存这个地址原来的数据。(这里要保存至少 5 个字节的数据因为一个 call指令为 5 个字节3.把这个地址修改成 call 0Xxxxx(5 个字节 ) 也就是对应 opcode 为 E9 0Xxxxx 后面四个字节为一个函数地址4.填充0Xxxxx 公式为 自己的函数地址-当前地址-55.把原来的那个 5 个字...
windows下的内联hook实现
其疾如风 其徐如林 侵略如火 不动如山
05-19 6312
HOOK技术正如其名,就像是代码中放下的一个“钩子”,它在静静地等待捕获系统中的某个消息或动作。在编程技术中,钩子技术在DOS时代就已经存在了。在windows下,钩子按照实现技术的不同和挂钩位置的不同,其种类也是越来越多,但是设置钩子的本质却是始终不变的。 那么钩子究竟有什么用?它能干的事非常多,例如输入监控、API拦截、消息捕获、改变程序执行流程等。杀毒软件会用HOOK技术钩住一些API函数
Win32 程序的API内联Hook
不会写代码的丝丽
11-13 1177
概述 我们有一个程序比较简单界面如下: 我们点击中间的按钮会弹出一个MessageBox 如下图所示 为方便学习这个原始程序我这里也用汇编编写 .386 .model flat, stdcall ;32 bit memory model option casemap :none ;case sensitive include dlgApp.inc .data g_szTitle db "myTitle",0 .code start: invoke GetModuleHandle,NULL
Android_InlineHook:Android内联hook框架
04-15
把覆盖被hook函数的指令称为跳板0,因为这部分指令越短越好,所以其大多数情况下只是一个跳板,跳到真正的用于hook指令处,这部分指令称为shellcode(shellcode不是必须的,比如跳板0直接跳到hook函数去执行,那么就...
Android apk 内联hook测试demo.apk
03-20
Android apk 内联hook测试demo.apk
Delphi+内联汇编,hookapi经典之作编译后7.5k
09-17
代码采用delphi内联汇编的编写方式,hookApi技术的经典之作,并且运用DELPHI mini编译技术,完整功能的dll不超过8k,一切最精简最高效的delphi编程技术,展现delphi汇编编程的魅力。
c++钩子函数:copy hook_linux函数hook
12-27
在本例中,可能用于创建一个COM对象,该对象包含用于设置和管理钩子的接口。 `MyCopyHook_TLB.cpp`, `MyCopyHook_TLB.h`则可能与Type Library(类型)相关,类型是COM接口的二进制表示,用于跨语言和进程的接口...
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1712
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
数组综合应用(下标计数)C++
最新发布
hjxxlsx的博客
10-08 754
HJ小学信息学社团每个同学都有且仅有一个数字编号(1~1000),现在帅气的吴老师准备举办n个学习项目,信息学社团的每个同学都参加项目且可以参加多个项目。,9共 9个数分成三组,分别组成三个三位数,且使这三个三位数的比例是 A:B:C,试求出所有满足条件的三个三位数,若无解,输出。n,表示参战的士兵数,1<=n<=1000000,第二行为n个整数,表示每位士兵的战功值(战功值<=1000000)。50、80、50、30分,则80分的士兵为第一名,50分的两名士兵均为第二名,30分的士兵为第四名。
windows C++-创建数据流代理(三)
苏洛的博客
10-08 250
控制流指的是程序中操作的执行顺序。 控制流是通过使用条件语句、循环等控制结构调节的。 此外,数据流指的是一种编程模型,在这种模型中,只有当所有需要的数据都可用时,才会进行计算。 数据流编程模型与消息传递这一概念相关,其中程序的独立组件通过发送消息相互通信。 异步代理同时支持控制流和数据流编程模型。 尽管控制流模型适用于许多情况,但数据流模型也适用于其他一些情况,例如,当代理接收数据并执行基于该数据的有效负载的操作时。
【C语言】数据类型和变量
2302_76713442的博客
10-06 1494
一、数据类型分类(内置数据类型:字符型、整型、浮点型和布尔类型)(自定义数据类型:数组、结构体、枚举和联合体)二~三、深入研究内置数据类型(内置数据类型的大小、使用内置数据类型创建变量、signed 和 unsigned)四、自定义数据类型的内容过于庞大,所以每种自定义数据类型都专门写了一篇博客来介绍,文中有相应链接。
C++:图的最短路径问题
han2205277149的博客
10-04 1084
最短路径问题是图的一个比较典型的应用问题。例如,给定某公路网的n个城市以及这些城市之间相通公路的距离,能否找到城市A到城市B之间一条距离最近的通路呢?如果将城市用顶点表示城市间的公路用边表示,公路的长度作为边的权值,这个问题就归结为在网图中求顶点A和顶点B的最短路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值