MFC_DLL 实现动态HOOK

最新推荐文章于 2024-05-24 17:01:55 发布
最新推荐文章于 2024-05-24 17:01:55 发布
阅读量564 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40535097/article/details/106247236
版权

Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。

自己理解的原理

image.png
解释:HOOK通过在HOOK点进行修改,是原先的代码执行到HOOK点后,跳转到自己的代码上执行,得到数据或者进行自己的操作后,返回到原先的代码继续执行(自己理解,若有不足或错误,欢迎指正)

使用MFC的动态链接库,实现动态HOOK

  • 测试程序(自己写的取和计算)
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fyVQBFi6-1589989765101)(https://i.loli.net/2020/05/20/FAzDbHC5qliLKr4.png)]

在没HOOK 前,是实现的简单加法运算,并且打印和

  • HOOK 后展示
    image.png

将a + b 转换为a + 2 * b 并且在编辑框打印a 和b 的值

代码实现

HOOK
  1. 找到HOOK 点

这里主要是实现对函数的修改,及让程序执行自己的函数,执行完成后跳会原先的代码,继续执行,下面是原先的代码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coOQ4jOp-1589989765106)(https://i.loli.net/2020/05/20/2CvZEbdGFpxz76U.png)]
这里我们只需要修改CALL后面的地址,及将

call 0x00401000

修改为

CALL 自定义函数地址

  1. 新建项目MFC_DLL
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4IW7vTZF-1589989765109)(https://i.loli.net/2020/05/20/VcUoQpZriKqCwSL.png)]

  2. 新建的MFC DLL 没有窗口,所以先添加窗口
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YNyOtKVm-1589989765113)(https://i.loli.net/2020/05/20/Y4HJrksRmOtMgPq.png)]

  3. 双击新建的界面,新建窗口类,在初始化方法添加窗口显示代码

// CMFCDLLDyncHookApp 初始化
#include "CDlgPageOne.h"
CDlgPageOne cpg1;

DWORD WINAPI ShowDlgProc(
	LPVOID lpParameter   // thread data
)
{
	AFX_MANAGE_STATE(AfxGetStaticModuleState());
	// 通过模态方式实现(阻塞),所以子线程执行
	cpg1.DoModal();
	// 卸载DLL 
	FreeLibraryAndExitThread(theApp.m_hInstance, 1);

}


BOOL CMFCDLLDyncHookApp::InitInstance()
{
	CWinApp::InitInstance();
	::CreateThread(0, 0, (LPTHREAD_START_ROUTINE)ShowDlgProc, 0, 0, 0);
	return TRUE;
}
  1. 定义函数
void MyAddFunc(int a, int b)
{
	int c = a + b + a * b;
	printf("结果 = %d\r\n", c);
	return;
}
  1. HOOK
int Hook()
{
	// 求函数地址偏移
	DWORD funcAddr = (DWORD)MyAddFunc;
	DWORD offset = funcAddr - 0x5 - 0x401081;  // 00401081 | E8 7AFFFFFF | call hook-test.401000 | 修改call 后的目标地址,使他跳转到自定义函数上

	// 修改页面属性
	DWORD oldProtect = 0;
	VirtualProtect((LPVOID)0x00401081, 20, PAGE_EXECUTE_READWRITE/*可写可读*/, &oldProtect);
	// 写入目标地址
	DWORD *_offset = (DWORD*)0x401082;  // hook 的地址
	*_offset = offset;

	// 恢复原先页面属性
	VirtualProtect((LPVOID)0x00401081, 20, oldProtect, &oldProtect);
	return 0;
}
  1. UNHOOK

与HOOK 类似,将原先的代码重新修改回去

int UnHook()
{
	
	// 修改页面属性
	DWORD oldProtect = 0;
	VirtualProtect((LPVOID)0x00401081, 20, PAGE_EXECUTE_READWRITE, &oldProtect);
	// 写入目标地址
	DWORD *_offset = (DWORD*)0x401082;
	*_offset = 0xFFFFFF7A;

	// 恢复页面属性
	VirtualProtect((LPVOID)0x00401081, 20, oldProtect, &oldProtect);
	return 0;
}
到这里,实现了动态HOOK,可以实现对原有代码的修改,但是还不能再窗口上实时打印参数的值,这里还需要修改一些代码
  1. 实现数据的实时打印
  • 修改自定义函数
void MyAddFunc(int a, int b)
{
	int c = a + b + a * b;
	printf("结果 = %d\r\n", c);

    // 将参数赋值给EDIT 控件绑定的参数m_ValueStr
	cpg1.m_ValueStr.Format("a = %d, b = %d", a, b);

    // 因为当前函数是执行在HOOK_Test(被hook exe)上的,而非MFC 上,二者不在同一个线程,直接更新数据会造成数
    // 据不同步,而出现程序崩溃,所以这里使用消息发送的方式,进行数据更新
	cpg1.SendMessage(WM_USER + 1, 222, 111);

	return;
}
  1. 接受MyAddFunc 函数来的消息,重写WindowProc 函数
LRESULT CDlgPageOne::WindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
	// TODO: 在此添加专用代码和/或调用基类

	if (message == WM_USER + 1)
	{
		UpdateData(FALSE);
	}

	return CDialogEx::WindowProc(message, wParam, lParam);
}

经过上述操作,即可实现动态HOOK,并且同步获取数据进行显示

秃头的JJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC DLL 全局HOOK魔兽改建精灵
02-21
MFC DLL 全局HOOK魔兽改建精灵 只能对魔兽起效果
VC C++ MFC 屏幕抓图实例 含hook.dll
12-18
MFC的屏幕抓图实例,自己就在用,很好用,界面也很实用 含hook.dll的编译程序~~用于屏幕编码
MFC中的HOOK编程
wuyixiaozi的专栏
08-28 5884
HOOK,n.钩, 吊钩,通常称钩子。     在计算机中,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。      钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达
C++ dll hook 以及C# 调用C++ dll
最新发布
qq_52308245的博客
05-24 170
libMinHook.lib,安装方式Visual Studio 工具栏->工具->NuGet 包管理->管理解决方案->搜索MinHook
MFC线程钩子和全局钩子[HOOK DLL]
数据库天地
04-05 328
第一部分:API函数简介 1. SetWindowsHookEx函数 函数原型 HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // handle to application instance DWORD dwThr...
MFC HOOK
weixin_30527551的博客
02-25 213
HHOOK hook = NULL; HHOOK hook1 = NULL; LRESULT CALLBACK MouseProc//屏蔽键盘上的鼠标操作 ( int nCode, // hook code WPARAM wParam, // message identifier LPARAM lParam // mouse coordinates ...
MFC.rar_MFC 钩子_MFC截图_截图_钩子
09-23
MFC实现**全局钩子**,通常需要创建一个DLL动态链接库,并在其中定义钩子处理函数。这个函数会在相应的事件发生时被调用。然后,主程序可以通过LoadLibrary和GetProcAddress函数加载并调用DLL中的钩子函数,使用...
MFC 调用全局钩子DLL
01-05
首先,全局钩子是通过创建一个动态链接库DLL实现的,这个DLL包含一个或多个钩子函数。钩子函数是Windows API中的回调函数,当特定的事件发生时,操作系统会调用这些函数。在本例中,DLL会注册一个全局钩子,监听...
API-HOOK.rar_Hook windows api
09-24
在Visual C++ 6环境中,开发者通常会利用Microsoft的SDK和MFC库来实现API Hook。具体步骤可能包括: 1. 定义钩子函数,这个函数将接收到API调用的原始参数,并决定是否要改变其行为。 2. 找到要挂钩的API函数的地址...
MFC程序逆向 – 消息篇(上)+(下)
二进制天堂
08-27 2873
费尔托斯特:单用户终生版,费尔软件 杀毒软件 65.0元    标 题: 【原创】MFC程序逆向 – 消息篇(上)+(下) 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向这
android 动态hook,一个android动态hook框架
weixin_42528191的博客
05-25 390
oooo oooo`888 `888oooo ooo 888 .oo. .ooooo. .ooooo. 888 oooo`88b..8P' 888P"Y88b d88' `88b d88' `88b 888 .8P'Y888' 888 888 8...
mfc实现hook,屏蔽了键盘和鼠标消息,留有默认后门
01-30
mfc实现hook,屏蔽了键盘和鼠标消息,留有默认后门
MFC HOOK获取程序钩子
11-14
通过MFC程序来获取程序的钩子,最基础的钩子程序,可以在 电脑中自带的计算机中点击F5出来一个自己建立的对话框
Hook脚本注入动态
05-25
XcodeHook其他app的脚本软件,可以快速修改签名信息,完成重签名
MFC挂钩函数 Hook
HayPinF的博客
11-18 513
挂钩 挂钩是系统消息处理机制中的一点,应用程序可以在挂钩上安装子程序以监视系统中的消息流(消息通信),并且在消息抵达目标窗口过程window procedure之前处理某些类型的消息。(Notes:相当于消息响应函数的前处理 但早与消息抵达响应函数之前) 1、挂钩概述 挂钩是一个应用程序可以截获诸如消息、鼠标动作和键盘输入等事件的机制。拦截特定类型事件的函数称为挂钩过程。挂钩过程可以对接收到的每个...
android 动态hook,Unity3d安卓游戏DLL动态调式与HOOK基础
weixin_39945679的博客
05-25 374
本帖最后由 xiaoxin520 于 2016-4-4 02:27 编辑本文作者七少月,文章中很多观点和技术手段为本人原创,转载请注明出处,由于本人技术水平有限,不当之处,还请斧正。前言:由于本人一直以来都比较忙,开班、工作等等事情太多,所以很长一段时间没有发帖。其实我确实想看一看,尤其是Unity3d安卓游戏逆向领域有没有更出彩的文章。可能有些不恰当的说,确实这一段时间以来,虽然也有一些Unit...
VC++钩子DLL框架代码(MFC Extension DLL using shared MFC DLL)
医疗影像检索
11-26 3117
<br />// HookDllDemo.cpp : Defines the initialization routines for the DLL.<br />//<br />#include "stdafx.h"<br />#include <afxdllx.h><br /> <br />#include <windows.h> //引入windows头文件<br /> <br />#ifdef _DEBUG<br />#define new DEBUG_NEW<br />#undef THIS_FIL
MFC -- 实现键盘HOOK
weixin_41489908的博客
01-14 738
一、新建一个MFC应用程序 二、选择资源视图,打开界面设置(IDD_KEYBOARDHOOK_DIALOG) 三、删除原有的控件,从工具箱添加一个按钮 四、修改按钮的标题属性,双击进入开始编写代码 五、代码编写 1、编写HOOK按钮事件,点击按钮创建一个hook,返回句柄 //1、创建一个hook hk = SetWindowsHookEx(WH_KEYBOARD, //hook类型,键盘hook K...
MFC中的消息处理函数
weixin_30236595的博客
08-23 292
1、在Windows API编程中,直接在消息处理函数中编写WM_PAINT处理代码。 2、在MFC中,CFrameWnd的消息处理过程在哪里呢?MFC时如何将消息处理函数和窗口关联起来的。   在CFrameWnd::CreateEx中,调用PreCreateWindows来注册窗口。   AfxDefRegisterClass(AFX_WNDFRAMEORVIEW_REG):注册一个固定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值