Windows 远程注入Dll Hook Api

最新推荐文章于 2020-11-06 11:57:36 发布
最新推荐文章于 2020-11-06 11:57:36 发布
阅读量583 收藏 2
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40447664/article/details/91346262
版权

前言:

一直以来,对Hook Api 比较好奇,之前公司的内网安全项目,需要对个人计算机的文件进出及文件内容进行监控,用到了Hook Api 相关的技术。下面我们简单介绍下如何Hook Api :

1. 远程注入Dll

Windows 核心编程第五版 22 章讲述了远程注入Dll相关内容。具体注入代码如下:

    // Injectexe.cpp : 定义控制台应用程序的入口点。
    //
    
    #include "stdafx.h"
    #include <windows.h>
    #include <iostream>
    #include <Tlhelp32.h>
    BOOL InjectDll(const char *szDllPath, int iProcessID)
    {
   
    	//打开远程线程
    	HANDLE hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, iProcessID);
    	if (hRemoteProcess == INVALID_HANDLE_VALUE)
    	{
   
    		return FALSE;
    	}
    
    	//使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间
    	char *pszLibFileRemote = (char *)VirtualAllocEx(hRemoteProcess, NULL, strlen(szDllPath) + 1, MEM_COMMIT, PAGE_READWRITE);
    	if (!pszLibFileRemote)
    	{
   
    		return FALSE;
    	}
    
    	//使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间
    	WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (void *)szDllPath, strlen(szDllPath) + 1
最低0.47元/天 解锁文章
qq_40447664
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Dll注入API HOOK
小黑话不多
04-11 2962
DLL注入: 1.      使用注册表注入dll HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs AppInit_Dlls中设置待注入dll绝对路径 LoadAppInit_Dlls值设为1 2.      使用Windows挂钩注入dll 需要使用SetWind
代码注入 API HOOK(非DLL)
dalixux的专栏
10-14 2006
使用代码注入来实现进程隐藏  而不是使用DLL注入来实现进程隐藏  没有什么高级技术  纯体力活  原理就不说了  只是没有通过DLL注入  来实现HOOK API从核心编程 以来  似乎 一提到C注入 就是DLL注入 很奇怪 为什么没人写个完整的代码注入所以 自己动手写了下纯粹注入代码   邪恶二进制上 也有个代码注入的 只是用了一个未公开的函数,我还看不懂= =本来想用汇编写的  发现汇编注入
EasyHook远程进程注入hook api的实现
03-15
http://blog.csdn.net/v6543210/article/details/44276155 EasyHook远程进程注入hook api的实的示例。
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
HOOK API DLL 注入
Tody Guo的专栏
09-06 4657
<br />一、<br /> 序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对 你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是关于机器指令代码 的(听上去真是有点恐怖,不过这是事实)。<br /> 当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较稳健的机制来使得各个进程的内存地址空间之间是相互独
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
最新发布
09-20
在标题"ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll"中,我们可以看到"ApiHook"、"DLL HOOK"以及"api_hook.dll"等关键词,这些都是与API Hook密切相关的元素。描述中提到的"API Hook示例代码"是...
vc++ dll注入api hook.zip
02-28
`TestLauncher`可能是用来启动目标进程并注入DLL的工具,而`TestDLL`则包含了具体的Hook逻辑。在实际操作中,`TestLauncher`可能会使用`CreateProcess`函数创建一个新的进程,并通过内存操作或使用`LoadLibrary`函数...
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,...
c++ DLL注入,win32 api版,win10测试通过
07-21
用于远程注入exe,并截取wndproc窗口消息函数,以将两个不同窗口的位置进行绑定。 使用g++编译并测试通过,注意:将生成的inject.exe添加到杀软白名单。 注入进程及窗口在inject.cpp及size.cpp中修改。 编译请参看make.bat
Detours2.1Express和远程线程注入拦截iphlpapi中NetAdaptersInfo的示例
02-21
利用Detours2.1Express开发包 拦截iphlpapi中NetAdaptersInfo的示例 其中开发包修改了一些内容避免调用detoured.dll因为在这没什么用。 包含:使用远程线程注入的启动程序 使用Detours的钩子DLL注入程序。 Detours.lib与Detours.h
网络拦截,远程线程,dll注入
01-30
该程序是采用vc开发的,主界面主要是获取系统进程(demo 不包含源码,如果需要源码访问我的资源下载,本来是想一起打包的,给打包掉了) 可以根据系统菜单对系统进程做些简单操作,例如关闭进程等。。。 程序中夜附带了hookdll,本dll主要用于远程线程注入, 然后截获目标进程的网络通讯信息, tcp(send,recv) udp(sendto,recvfrom) 该程序同样也包括怎么来加入编译参数适目标文件尽可能的小 希望对想学习远程线程注入,网络拦截包的朋友有点帮助 后续的展示功能业余时间开发中...
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dllHook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
通过HookDLL注入进程
frank_liuxing的专栏
10-18 6173
首先,读这篇文章之前,默认已经掌握了进程地址空间,dll加载,windows Hook技术。 1. 为什么需要dll注入? 如果一个进程的程序是我们自己编写的,我们可以在程序中隐式或者显式地加载需要的dll,不需要dll注入。但是,当一个进程的程序不是我们编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 我们知道,dll可以被多个进程加载,当一个进程加载d
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
翻肚鱼儿的博客
07-27 1814
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。 最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperating接口实现)。所以学习了API hook。这里是对自己的学习做个简单的总结,希望和hook新手们共同探讨和进.
DLL注入的几种姿势(一):Windows Hooks
翻肚鱼儿的博客
07-27 1093
DLL注入的目的是将代码放进另一个进程的地址空间中,所以要怎样才能实现DLL注入呢? 其实在Windows中有好几种方法可以实现,这里我们首先尝试通过“SetWindowsHookEx”创建钩子(hooks)来实现。另外如果你对这方面很感兴趣,可以参考文章最底下的相关文献,这些文献包含大量的代码以及其他有用的信息。 WindowsHooks 首先我们需要理解Windowshook机制和API函数SetWindowsHookEx。Hook机制允许应用程序截获处理窗口消息或特定事件。而钩子又可以分为..
Windows编程DLL注入Hook(钩子)注入
qq_40012479的博客
11-06 3340
消息: 消息可以由系统和应用程序生成,系统会为每个输入事件产生相应的消息。例如点击鼠标,按下键盘按键等。消息又分为队列消息和非队列消息,对于非队列消息,windows会直接将其发送到窗口处理函数,而对于队列消息,windows会将其放入消息队列。 消息队列: windows维护了一个系统消息队列,并且为每一个GUI线程维护一个消息队列。且只有线程第一次调用GDI函数时,系统才会为该线程创建消息队列。windows会检查系统消息队列,确定消息的目标窗口,将其放入创建这个窗口的线程的消息队列里。 Hook: 钩
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值