VEH软件断点和硬件断点Hook管理

已于 2023-03-27 16:36:26 修改
阅读量362 收藏 2
点赞数
分类专栏: windows 文章标签: c++ c语言 windows 数据结构
于 2023-03-27 16:27:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/129798177
版权 
#pragma once



using HookTargetProc = LONG(NTAPI*)(struct _EXCEPTION_POINTERS* ExceptionInfo);


struct VEH_HOOK {
	LPVOID HookAddress;
	HookTargetProc TargetAddress;
	UCHAR OldCode;
	struct VEH_HOOK* next;
};

struct VEHCPUHOOK {
	LPVOID lpHookAddress;
	HookTargetProc TargetAddress;
};
using HOOKNODE = struct VEH_HOOK;
using CPUHOOKINFO = struct VEHCPUHOOK;
void InitVehHook();

void SetVehHook(LPVOID lpHookAddress, HookTargetProc lpTarget);

void SetVehCpuHook(LPVOID lpHookAddress, HookTargetProc lpTarget);

void SetThreadHook(HANDLE hThread);

void DeleteAllHook();





#include "pch.h"
#include "VehHook.h"
#include <TlHelp32.h>
#include <iostream>
HOOKNODE* nodeExceptionHook;
CPUHOOKINFO cpuHookInfo[4] = { 0 };

LONG NTAPI VehHookHandle(struct _EXCEPTION_POINTERS* ExceptionInfo) {

	if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT) {
		//		std::cout << 1;
		HOOKNODE* tempHookNode = nodeExceptionHook;
		while (tempHookNode != nullptr) {
			if (tempHookNode->HookAddress == ExceptionInfo->ExceptionRecord->ExceptionAddress) {
				DWORD dwOld;
				VirtualProtect(tempHookNode->HookAddress, 1, PAGE_EXECUTE_READWRITE, &dwOld);
				*(UCHAR*)(tempHookNode->HookAddress) = tempHookNode->OldCode;
				tempHookNode->TargetAddress(ExceptionInfo);
				ExceptionInfo->ContextRecord->EFlags |= 0x100;
				VirtualProtect(tempHookNode->HookAddress, 1, dwOld, &dwOld);
				return EXCEPTION_CONTINUE_EXECUTION;
			}
			tempHookNode = tempHookNode->next;
		}

		return EXCEPTION_CONTINUE_SEARCH;
	}
	else if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) {

		for (int i = 0; i < 4; i++) {
			if (cpuHookInfo[i].lpHookAddress == ExceptionInfo->ExceptionRecord->ExceptionAddress) {
				switch (i) {
				case 0: ExceptionInfo->ContextRecord->Dr0 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 &= 0xFFFFFFFE; break;
				case 1:	ExceptionInfo->ContextRecord->Dr1 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 &= 0xFFFFFFFB; break;
				case 2:	ExceptionInfo->ContextRecord->Dr2 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 &= 0xFFFFFFEF; break;
				case 3:	ExceptionInfo->ContextRecord->Dr3 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 &= 0xFFFFFFBF; break;
				}
				//				std::cout << 1;
				//				ExceptionInfo->ContextRecord->Dr7 = 0;
				cpuHookInfo[i].TargetAddress(ExceptionInfo);
				ExceptionInfo->ContextRecord->EFlags |= 0x100;
				return EXCEPTION_CONTINUE_EXECUTION;
			}
		}
		for (int i = 0; i < 4; i++) {
			if (cpuHookInfo[i].lpHookAddress != nullptr) {
				switch (i) {
				case 0: ExceptionInfo->ContextRecord->Dr0 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 |= 0b1; break;
				case 1:	ExceptionInfo->ContextRecord->Dr1 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 |= 0b100; break;
				case 2:	ExceptionInfo->ContextRecord->Dr2 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 |= 0b10000; break;
				case 3:	ExceptionInfo->ContextRecord->Dr3 = (LONG_PTR)cpuHookInfo[i].lpHookAddress; ExceptionInfo->ContextRecord->Dr7 |= 0b1000000; break;
				}
			}
		}

		//		ExceptionInfo->ContextRecord->Dr7 = 0x455;
		HOOKNODE* tempHookNode = nodeExceptionHook;
		while (tempHookNode != nullptr) {
			DWORD dwOld;
			VirtualProtect(tempHookNode->HookAddress, 1, PAGE_EXECUTE_READWRITE, &dwOld);
			*(UCHAR*)(tempHookNode->HookAddress) = 0xCC;
			VirtualProtect(tempHookNode->HookAddress, 1, dwOld, &dwOld);
			tempHookNode = tempHookNode->next;
		}
		ExceptionInfo->ContextRecord->EFlags &= 0xFFFFFEFF;
		return EXCEPTION_CONTINUE_EXECUTION;
	}
	return EXCEPTION_CONTINUE_SEARCH;
}

void InitVehHook() {
	nodeExceptionHook = nullptr;
	memset(cpuHookInfo, 0, sizeof(cpuHookInfo));
	AddVectoredExceptionHandler(1, VehHookHandle);
}

void SetVehHook(LPVOID lpHookAddress, HookTargetProc lpTarget) {
	HOOKNODE* tempHookNode = new HOOKNODE;
	tempHookNode->HookAddress = lpHookAddress;
	tempHookNode->TargetAddress = lpTarget;
	tempHookNode->next = nullptr;
	DWORD dwOld;
	if (VirtualProtect(lpHookAddress, 1, PAGE_EXECUTE_READWRITE, &dwOld)) {
		tempHookNode->OldCode = *(unsigned char*)lpHookAddress;
		*(unsigned char*)lpHookAddress = 0xCC;
		VirtualProtect(lpHookAddress, 1, dwOld, &dwOld);
		tempHookNode->next = nodeExceptionHook;
		nodeExceptionHook = tempHookNode;
	}
}

void SetVehCpuHook(LPVOID lpHookAddress, HookTargetProc lpTarget) {
	int i;
	for (i = 0; i < 4; i++) {
		//		std::cout << i << std::endl;
		if (cpuHookInfo[i].lpHookAddress == nullptr) {
			//			std::cout << i << std::endl;
			cpuHookInfo[i].lpHookAddress = lpHookAddress;
			cpuHookInfo[i].TargetAddress = lpTarget;
			DWORD dwProcessId = GetCurrentProcessId();
			HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, dwProcessId);
			if (INVALID_HANDLE_VALUE != hSnap) {
				THREADENTRY32 te32 = { sizeof(te32) };
				BOOL bRet = Thread32First(hSnap, &te32);
				while (bRet) {
					if (te32.th32OwnerProcessID == dwProcessId) {
						HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, te32.th32ThreadID);
						if (hThread != NULL) {
							CONTEXT ctx;
							ctx.ContextFlags = CONTEXT_ALL;
							GetThreadContext(hThread, &ctx);
							switch (i) {
							case 0: ctx.Dr0 = (DWORD)lpHookAddress; ctx.Dr7 |= 0b1; break;
							case 1:	ctx.Dr1 = (DWORD)lpHookAddress; ctx.Dr7 |= 0b100; break;
							case 2:	ctx.Dr2 = (DWORD)lpHookAddress; ctx.Dr7 |= 0b10000; break;
							case 3:	ctx.Dr3 = (DWORD)lpHookAddress; ctx.Dr7 |= 0b1000000; break;
							}
							ctx.Dr7 &= 0xfff0ffff;
							SetThreadContext(hThread, &ctx);
							CloseHandle(hThread);
						}
					}
					bRet = Thread32Next(hSnap, &te32);
				}
				CloseHandle(hSnap);
			}
			break;
		}
	}
	if (i == 4) {
		MessageBoxA(NULL, "请下软件断点", "硬件断点已满", MB_OK);
	}

}

void SetThreadHook(HANDLE hThread) {
	if (hThread != NULL) {

		CONTEXT ctx;
		ctx.ContextFlags = CONTEXT_ALL;
		GetThreadContext(hThread, &ctx);
		ctx.Dr0 = (DWORD)cpuHookInfo[0].lpHookAddress;
		ctx.Dr1 = (DWORD)cpuHookInfo[1].lpHookAddress;
		ctx.Dr2 = (DWORD)cpuHookInfo[2].lpHookAddress;
		ctx.Dr3 = (DWORD)cpuHookInfo[3].lpHookAddress;
		if (cpuHookInfo[0].lpHookAddress)
			ctx.Dr7 |= 0x401;
		else if (cpuHookInfo[1].lpHookAddress)
			ctx.Dr7 |= 0x404;
		else if (cpuHookInfo[2].lpHookAddress)
			ctx.Dr7 |= 0x410;
		else if (cpuHookInfo[3].lpHookAddress)
			ctx.Dr7 |= 0x440;
		SetThreadContext(hThread, &ctx);

	}

}

void DeleteAllHook() {
	std::cout << 1 << std::endl;
	HOOKNODE* tempHookNode = nodeExceptionHook;
	while (tempHookNode != nullptr) {
		DWORD dwOld;
		VirtualProtect(tempHookNode->HookAddress, 1, PAGE_EXECUTE_READWRITE, &dwOld);
		*(UCHAR*)(tempHookNode->HookAddress) = tempHookNode->OldCode;
		VirtualProtect(tempHookNode->HookAddress, 1, dwOld, &dwOld);
		HOOKNODE* delNode = tempHookNode;
		tempHookNode = tempHookNode->next;
		delete delNode;
	}
	nodeExceptionHook = nullptr;
}
Core Objects
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于VEH&调试寄存器实现无痕HOOK(5)
m0_64973256的博客
12-30 2506
Windows操作系统中存在多种异常处理,我们现在需要的是其中的VEH
WIN10使用VEH+硬件断点实现不修改代码完成破解
hambaga的博客
09-01 4153
为什么要使用硬件断点? 有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法: 干掉CRC线程 干掉CRC函数的判断 绕过CRC检测的位置,到更底层去修改 硬件HOOK 其他HOOK,欺骗CRC检测函数(虚表HOOK) 干掉退出函数(ExitProcess) 本文介绍的是硬件断点硬件HOOK)。 硬件断点原理 当执行到某个指令,DR0寄存器中存储了这条指令的地址,就会触发异常。如果使用
VEH+硬件断点实现无痕HOOK
09-24
VS2019源码 VEH+硬件断点实现无痕HOOK
Windows系统编程】08.异常处理与异常Hook软件断点Hook硬件断点Hook
WdIg-2023的博客
08-19 647
异常处理,断点寄存器讲解,软件断点Hook硬件断点Hook
天堂W游戏内核驱动保护简单分析(四)
最新发布
jian274622701的博客
05-18 931
Mutex(内核引用为2的, CreateMutex, 对象本身与进程相关,名字随机,没有空格,且看不出任何意义),Apc或者NtCreateThread()或者NtResumeThread()来注入(启动进程就注入, 时机早)系统中的某个调试器调试进程时,会创建1个调试对象类型的内核对象。6. CreateFileMappingA() 和 GetLastError() = 0xB7(183) 共享内存。1. 应用层重载 Immemset(NewDll, 0, sizeof(NewDll))
VEH hook
weixin_50217210的博客
10-16 218
终止当前程序的执行-->调试器(进程必须被调试,向调试器发送EXCEPTION_DEBUG_EVENT消息)-->执行VEH-->执行SEH-->TopLevelEH(进程调试时不会被执行)-->执行VEH-->交给调试器(上面的异常处理都说处理不了,就再次交给调试器)-->调用异常端口通知csrss.exe。思路就是不断改变某一块内存属性,当执行命令或者某些操作的时候,执行的内存属性是可执行的,当功能模块进入睡眠的时候将内存属性改为不可执行。然后就是注册异常函数,这个异常函数就是为了恢复可执行内存属性。
VEH HOOK
Doub1's Blog
04-10 1831
相关函数 我们只需要用到 AddVectoredExceptionHandler 设置VEH异常捕获 PVOID WINAPI AddVectoredExceptionHandler( _In_ ULONG FirstHandler, _In_ PVECTORED_EXCEPTION_HANDLER VectoredHandler ); U...
问题记录:c++程序部署,启动崩溃,报崩溃:Exception Info: System.IO.FileNotFoundException
rentingting0312的博客
02-23 341
系统是windows server2008 R 程序依赖.net framework4.5,安装这个4.5之后,还会报如下的错误 编译器:vs2015 于是又按照如下方式打开了fusion log; HK Local Machine\ Software\Microsoft\Fusion Create the following values in the Fusion folder: EnableLog (DWORD) = 1 ForceLog (DWORD) = 1 LogFailures (DWOR.
无痕HOOK方式=硬断+VEH
热门推荐
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
2.VT调试器之无限硬件断点.rar
10-20
此外,为了有效管理大量的硬件断点,调试器可能还需要高效的断点管理机制,包括断点的设置、撤销、激活和禁用等操作。 在实际应用中,无限硬件断点功能可以极大地提升调试效率。例如,在逆向工程中,开发者可能需要...
绕过游戏保护硬件断点检测
02-25
通用绕过游戏保护的硬件断点检测 调试游戏能轻松下断点不检测 兼容各大游戏保护各系统
利用硬断+VEH实现APIHOOK源码
06-06
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl。Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 。代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 。- -转来的哦。只在XP WIN7 X32 下测试通过。@659656hkl。
利用硬断+VEH实现APIHOOK源码-易语言
06-12
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API大牛就别来吐槽了 只在XP WIN7 X32 下测试通过
e语言-利用硬断 VEH实现APIHOOK
08-23
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 - -转来的哦只在XP WIN7 X32 下测试通过
易语言设置内存断点
07-22
易语言设置内存断点源码,设置内存断点,DebugEip,DebugRetn,GetDebugInfo,SetUnhandledExceptionFilter,SuspendThread,RtlMoveMemory_EXCEPTION_RECORD
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
易语言-利用硬断+VEH实现APIHOOK
06-25
所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API 大牛就...
VEH +硬件断点 HOOK
落笔飞花笑百生的博客
04-27 7552
 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include #include #include #pragma comment(lib, "d3d9.lib") #pragma comment (lib,"d3dx9.lib") #pragma comment
代码实战硬件断点hook
01-18 1043
代码实战硬件断点hook
veh 硬件断点使用例子
07-10
VEH机制中使用硬件断点可以帮助我们在特定的内存地址上设置断点,当程序执行到该地址时触发断点异常。以下是一个使用硬件断点VEH例子: ```c++ #include <Windows.h> // Vectored Exception Handler函数 LONG WINAPI VehHandler(PEXCEPTION_POINTERS pExceptionInfo) { // 判断是否是硬件断点异常 if (pExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) { // 处理硬件断点触发逻辑 // ... // 取消硬件断点,恢复程序执行 CONTEXT* pContext = pExceptionInfo->ContextRecord; pContext->Dr0 = 0; pContext->Dr7 &= ~0x00000001; // 返回处理结果,终止异常处理链 return EXCEPTION_EXECUTE_HANDLER; } // 返回继续搜索异常处理链 return EXCEPTION_CONTINUE_SEARCH; } int main() { // 注册Vectored Exception Handler PVOID pHandler = AddVectoredExceptionHandler(1, VehHandler); if (pHandler == NULL) { // 处理注册失败情况 // ... return 1; } // 设置硬件断点 CONTEXT context; memset(&context, 0, sizeof(CONTEXT)); context.ContextFlags = CONTEXT_DEBUG_REGISTERS; context.Dr0 = 0x12345678; // 设置断点地址 context.Dr7 = 0x00000001; // 设置断点条件和长度 if (!SetThreadContext(GetCurrentThread(), &context)) { // 处理设置硬件断点失败情况 // ... RemoveVectoredExceptionHandler(pHandler); return 1; } // 触发硬件断点 int* p = reinterpret_cast<int*>(0x12345678); *p = 42; // 移除Vectored Exception Handler RemoveVectoredExceptionHandler(pHandler); return 0; } ``` 在上述代码中,我们首先定义了一个VEH处理函数`VehHandler`,当异常发生时会被调用。在该函数中,我们判断异常类型是否为硬件断点异常(EXCEPTION_SINGLE_STEP),如果是,则执行我们定义的硬件断点触发逻辑。在本例中,我们取消硬件断点(清除Dr0和Dr7寄存器的相应位),并返回`EXCEPTION_EXECUTE_HANDLER`来终止异常处理链。 在`main`函数中,我们首先注册VEH处理函数,然后使用`SetThreadContext`函数设置硬件断点。通过设置`Dr0`寄存器为要设置断点的地址,设置`Dr7`寄存器来指定断点条件和长度。如果设置成功,则触发硬件断点,程序会在指定地址处触发断点异常。最后,移除VEH处理函数并结束程序。 请注意,硬件断点的使用需要注意调试器的干扰,因为调试器可能会使用硬件断点进行调试操作。因此,在实际应用中需要谨慎使用硬件断点,并根据具体需求进行详细的异常处理和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值