热补丁Hook链表管理

已于 2023-03-27 16:28:02 修改
阅读量61 收藏
点赞数
分类专栏: windows 文章标签: 链表 windows c++ 数据结构
于 2023-03-27 16:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/129798094
版权

头文件

#pragma once
struct hotfixHookNode {
	struct hotfixHookNode* next;
	PROC m_HookAddr = NULL;
	PROC m_HookTarget = NULL;
};
class HotFixHook {
public:
	HotFixHook();
	~HotFixHook();
	void SetHook(PROC fpWin32Api, PROC fpTarget);

	void InsertHookNode(PROC fpWin32Api, PROC fpTarget);

	void UnLoadHook(PROC fpWin32Api);

	void ReLoadAllHook();
private:
	hotfixHookNode* hooknode;
};

源文件

#include "pch.h"
#include "HotFixHook.h"

HotFixHook::HotFixHook() {
	hooknode = nullptr;
}

HotFixHook::~HotFixHook() {
	hotfixHookNode* curHookNode = hooknode;
	while (curHookNode) {
		UnLoadHook(curHookNode->m_HookAddr);
		hotfixHookNode* tempHookNode = curHookNode;
		curHookNode = curHookNode->next;
		delete tempHookNode;
	}
	hooknode = nullptr;
}

void HotFixHook::SetHook(PROC fpWin32Api, PROC fpTarget) {

	unsigned char ucShortJmp[2] = { 0xEB,0xF9 };
	unsigned char ucNewCode[5] = { 0xE9 };
	*(DWORD*)(ucNewCode + 1) = (DWORD)fpTarget - (DWORD)fpWin32Api;
	DWORD dwOld;
	BOOL bRet = VirtualProtect((LPVOID)((DWORD)fpWin32Api - 5), 7, PAGE_EXECUTE_READWRITE, &dwOld);
	if (bRet) {
		memcpy((LPVOID)((DWORD)fpWin32Api - 5), ucNewCode, 5);
		memcpy(fpWin32Api, ucShortJmp, 2);
		InsertHookNode(fpWin32Api, fpTarget);
	}
	VirtualProtect((LPVOID)((DWORD)fpWin32Api - 5), 7, dwOld, &dwOld);
}

void HotFixHook::InsertHookNode(PROC fpWin32Api, PROC fpTarget) {
	hotfixHookNode* curHookNode;
	if (hooknode == nullptr) {
		hooknode = new hotfixHookNode;
		hooknode->next = nullptr;
		curHookNode = hooknode;
	}
	else {
		curHookNode = hooknode;
		while (curHookNode->next) {
			curHookNode = curHookNode->next;
		}
		curHookNode->next = new struct hotfixHookNode;
		curHookNode = curHookNode->next;
		curHookNode->next = nullptr;
	}
	curHookNode->m_HookAddr = fpWin32Api;
	curHookNode->m_HookTarget = fpTarget;
}

void HotFixHook::UnLoadHook(PROC fpWin32Api) {
	unsigned char ucCodes[7] = { 0x90,0x90, 0x90, 0x90, 0x90, 0x8B, 0xFF };
	DWORD dwOld;
	BOOL bRet = VirtualProtect((LPVOID)((DWORD)fpWin32Api - 5), 7, PAGE_EXECUTE_READWRITE, &dwOld);
	if (bRet) {
		memcpy((LPVOID)((DWORD)fpWin32Api - 5), ucCodes, 7);
	}
	VirtualProtect((LPVOID)((DWORD)fpWin32Api - 5), 7, dwOld, &dwOld);
}

void HotFixHook::ReLoadAllHook() {
	hotfixHookNode* curHookNode = hooknode;
	unsigned char ucShortJmp[2] = { 0xEB,0xF9 };
	unsigned char ucNewCode[5] = { 0xE9 };
	while (curHookNode) {
		*(DWORD*)(ucNewCode + 1) = (DWORD)curHookNode->m_HookTarget - (DWORD)curHookNode->m_HookAddr;
		DWORD dwOld;
		BOOL bRet = VirtualProtect((LPVOID)((DWORD)curHookNode->m_HookAddr - 5), 7, PAGE_EXECUTE_READWRITE, &dwOld);
		if (bRet) {
			memcpy((LPVOID)((DWORD)curHookNode->m_HookAddr - 5), ucNewCode, 5);
			memcpy(curHookNode->m_HookAddr, ucShortJmp, 2);
		}
		VirtualProtect((LPVOID)((DWORD)curHookNode->m_HookAddr - 5), 7, dwOld, &dwOld);
		curHookNode = curHookNode->next;
	}
}
Core Objects
关注
专栏目录
Hook原理分析
byteway的专栏
04-01 3134
首先说说这个技术的实现环境,大家都知道windows的近几个版本都是使用了消息循环机制的,所谓的消息循环机制就是在windows上跑的各种程序之间和windows 之间的交互都是通过消息实现的,这里特指的是windows 和应用程序之间而不是各个程序之间,既然提到了消息,那就说可以截获消息,这里截获消息处理消息的过程就是消息钩子。 简单说下windows消息队列,其实每一个IO操作,控制操作
winspool.drv 易语言劫持exe软件源码(apihook
04-09
Windows环境下,这通常通过钩子函数(Hook Function)和钩子链表Hook Chain)来实现。当系统调用被劫持的API时,我们的钩子函数会被先执行,然后再将控制权传递回原始函数。这种方法在逆向工程、调试、安全分析...
Ftrace Hook (Linux内核补丁) 详解
pwl999的博客
07-18 5006
文章目录1. Ftrace Hook 原理1.1 Ftrace Hook框架1.2 对外接口2. Ftrace Hook 实例2.1 hook 过程2.2 CONFIG_DYNAMIC_FTRACE_WITH_REGS 特性支持3. 内核补丁实例3.1 补丁原理3.2 实例参考文档: 1. Ftrace Hook 原理 关于ftrace hook的原理在Linux ftrace一文中有详细的解析,本文就简单的阐述其原理。 1.1 Ftrace Hook框架 Ftrace Hook的初始设计主要是给ft
(全网最细的kpatch流程解析)探秘补丁技术原理之---2.kpatch.ko
wardenjohn的博客
02-23 1523
本文介绍kpatch技术中的kpatch流程以及kpatch.ko的实现原理
【HUST】网络攻防实践|5_二进制文件补丁技术|实验三 补丁
qq_46106285的博客
08-17 1609
补丁技术对二进制程序repeat进行修补,使其输出内容发生改变。
8种HOOK技术
liuhaidon1992的博客
01-07 5452
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
VEH+硬件断点实现无痕HOOK
鬼手的博客
09-24 9501
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章 hook的分类 hook方式有多种,这里做了一个系统性的总结对比,如下: 实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同 硬件断点hook原理 想要实现硬件断点hook,需要实现下面几个步骤 设置硬件断点 注册veh异常处理函数 编写异常处理函数,实现自己的hook代码 设置硬件断点 首先来说一
修复方案设计文档
TIMDING的博客
06-27 566
本文主要描述完整可行的修复技术设计方案,给出客户端与服务器端的相应改造, 并介绍核心实现原理、分析主流框架的优劣势.由于与插件化开发有一定重叠,因此也简单 介绍插件化应用的原理. 整体方案 背景 当应用发布之后,突然发现严重 bug 需要紧急修复.传统做法是修复后打包为新版 本 App, 再通过应用商店发布新版本,缺点是从修复到用户更新的过程非常缓慢,无法解 决紧急问题. ...
Windows核心编程_HOOK(续)_APIHOOK
17岁boy的博客
05-27 4078
啰嗦啰嗦: 开始之前还是要啰嗦几句,看到自己博客粉丝增加,访问量也越来越多,感到非常开心,而且好评也是不少,指错也非常感谢,从错误中发现了很多问题,非常感谢,也高兴自己的文章能帮助到其它人。 就比如之前的比较火动态视频桌面代码,网络上几乎找不到可行的动态视频桌面代码,最后博主花费了一晚上时间去研究,然后把研究成果从头到位到理论,到Windows桌面结构,以及体系分析,都说的非常透彻,也让不少...
更新 深度解析
JLow
09-06 3576
APP更新方案 为什么要做更新 当一个App发布之后,突然发现了一个严重bug需要进行紧急修复,这时候公司各方就会忙得焦头烂额:重新打包App、测试、向各个应用市场和渠道换包、提示用户升级、用户下载、覆盖安装。 重点是还会有原来的版本遗留,无论你怎么提示都有人放弃治疗,不愿意升级,强制不能使用体验又足够糟糕到让人不能启齿。 如果这是一个影响公司收入或者体验影响极其不好的
android修复工程1
01-03
在Android修复中,我们通常使用Java代理或者Native层的hook来替换有问题的代码块,使其能够在运行时被修复。 1. **修复原理**: - **类加载机制**:Android系统使用DexClassLoader加载APK中的类,修复就是...
WindowsTerminal 美化-壁纸随机更换
最新发布
菜鸟记录
10-06 1001
WindowsTerminal 美化-壁纸随机更换
Stream流的中间方法
程小白的博客
10-02 409
【代码】Stream流的中间方法。
cmd命令大全详解
huxyc的博客
09-28 2249
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
顺序表的实现
2301_81172092的博客
10-02 935
顺序表的c语言实现
代码随想录Day24
m0_62475528的博客
10-02 337
本题明确要求只会分成4段,所以不能用切割线切到最后作为终止条件,而是分割的段数作为终止条件。或者直接先记录,就可以避免需要先录入空数组。
Map: 地图
2303_80050865的博客
10-05 360
对全国2023年各省市的人口分布情况,做出地图展示效果。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1712
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
深入理解:HOOK任务管理器TerminateProcess源码与应用技巧
本文档主要探讨了如何在VB编程环境中实现HOOK任务管理器TerminateProcess功能,以控制进程的生命周期和执行。作者分享了一段包含关键函数声明的代码片段,这些函数来自Windows API,用于操作进程、内存和窗口等系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值