一次简单的hook

最新推荐文章于 2024-05-25 21:49:43 发布
最新推荐文章于 2024-05-25 21:49:43 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/83780902
版权

前几天看书 看到对自己的API hook  我就有感而发 能不能对不同的API HOOK 比如Sleep 然后我就写了这篇博客 vc++ 可以编译  其实也可以用 钩子直接写的(如果不想用汇编的话)(函数的调用方式不一样 要改的) 其中内容参考了 郁金香教学视频

感谢郁金香老师!

#include <windows.h>
#include "stdafx.h"
//函数调用结束后由被调用函数清除栈内数据。
VOID __stdcall mySleep(DWORD m)
{
	MessageBoxA(0,"Hook 成功","IAT hook",MB_OK);
}
  
PVOID EnumAPI()  
{  
PBYTE ImageBase;
PIMAGE_THUNK_DATA r;   
PIMAGE_NT_HEADERS pNtHeader;   
PIMAGE_IMPORT_DESCRIPTOR pImport;   
//取得DOS头基址
ImageBase=(PBYTE)GetModuleHandle(NULL);//0x400000

//PE头=ImageBase+[ImageBase+3c]
pNtHeader = (PIMAGE_NT_HEADERS) (ImageBase + ((PIMAGE_DOS_HEADER) ImageBase)->e_lfanew);   

//IMAGE_DIRECTORY_ENTRY_IMPORT值为1 表示import tabale

pImport = (PIMAGE_IMPORT_DESCRIPTOR) 
(ImageBase + pNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);   

 遍历整个 输入表 
for (; pImport->Name; pImport++)   
{      
	 printf("导入模块:%s\n",ImageBase+pImport->Name);   
       //遍历IAT信息  PIMAGE_THUNK_DATA基址
	 	for (r = (PIMAGE_THUNK_DATA) (ImageBase + pImport->FirstThunk); r->u1.Function; r++)   //枚举函数地址
		{  
			
			if (Sleep==(PVOID)r->u1.Function)
			{ 
				
				DWORD pSleep=(DWORD)(&r->u1.Function);
			__asm
			{
				    push eax
					push ebx
				    mov ebx,pSleep /// mov ebx,0x42A190
					lea eax,mySleep
					mov [ebx],eax
					pop ebx
					pop eax
		 
			}
			//内嵌汇编  也可以用 WriteProcessMemmory 函数
			//更严谨点应该改变页属性
		}
			printf("Function=%x \n", &(r->u1.Function));     
			
		}   
	  
}   
return NULL;   
}   


  
int main(int argc, char* argv[])   
{   //MessageBoxA(0,NULL,NULL,MB_OK) ;
    //MessageBoxW(0,NULL,NULL,MB_OK);
 	EnumAPI();
    Sleep(111);
    return 0;   
}

 

pipixia233333
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hook钩子简单实例
11-10
// 空数组表示只在组件挂载时执行一次 return ( {loading ? <p>Loading...</p> : <p>Data: {data}</p>} ); } ``` 除了这两个核心`hook`,React还提供了一些其他内置`hook`,如`useContext`(用于访问React...
QQ内存Hook 纯内存Hook机器人 QQ内存协议Hook QQ纯内存HOOK实现 QQ协议hook QQ内存机器人
QQ623044137的博客
05-25 468
QQ内存Hook 纯内存Hook机器人 QQ内存协议Hook QQ纯内存HOOK实现 QQ协议hook QQ内存机器人
VS2019中编写C语言
BLAZAR'
03-11 3879
建立C++控制台程序,将main函数所在的文件后缀名从cpp改成c,然后赋值下列模板即可; 模板如下: #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> int main() { int a; scanf("%d", &a); printf("hello world %d", a); } ...
拦截聊天记录--Hook技巧简介
zbc_vc的专栏
12-07 1476
一、    战场环境 [兵工场]:VC6.0 [兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG 二、    战术分析 Hook从字面上理解就是钩子的意思,当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的,程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下: Hook后的流程如下: 拦截QQ
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 2602
ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 砸壳 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行砸壳 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
易语言版 QQ内存Hook协议 QQ协议 QQ hook QQ内存机器人
最新发布
qq8167005的博客
05-25 337
QQ内存Hook协议 QQ协议 QQ hook QQ内存机器人
HOOK入门
02-26
虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的知识模块比较多。作为第一篇关于HOOK的学习笔记,先...
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: ...
Hook演示.rar
04-05
在IT行业中,Hook技术是一种非常重要的编程技巧,它允许开发者拦截和修改系统或应用程序中的函数调用,从而实现对特定行为的监控、调试或者增强...同时,这也是一次实践驱动的学习机会,有助于提升解决实际问题的能力。
自己动手做QQ木马-----HOOK
fengzi_zhu的专栏
03-25 3315
自己动手写QQ木马-----HOOK篇     首先让我们来回顾一下Windows的消息分类。l        WM_XXX(除WM_COMMAND和WM_NOTIFY外)WINDOWS消息硬件的输入消息或USER模块的窗口管理消息,任何派生自CWnd的类均可接收此消息。l        WM_COMMAND命令消息凡由UI对象产生的消息,可能来自菜单或加速键(wParam
hook QQ函数 msgsave实现qq聊天信息获取
08-02
hook QQ函数 msgsave实现qq聊天信息获取,VC6.0编译通过!把生成的DLL注入到运行中的QQ即可,有聊天消息时,会弹出一个对话框提示聊天信息.
Hook_Mac_QQ:挂钩Mac QQ客户端
06-10
##2015-04-23 更新 添加了一个关闭dock栏显示未读消息数的功能,而且可以随时打开关闭该功能。 打开该功能,只需要去~/Library/Containers/com.tencent.qq/Data/目录下创建一个qqshowunrad的文件就可以显示,如果不想让那个数字打扰,就删掉这个文件就好了。 compile this project copy QQPlugin.dylib to path use DYLD_INSERT_LIBRARIES=/path/QQPlugin.dylib /Applications/QQ.app/Contents/MacOS/QQ & in Terminal to start your Mac QQ Client PS: test in Mac QQ Client v2.4.1
微信PC版 v2.9.5.15 正式版+无限多开&消息防撤回补丁(带撤回提示)(6.4更新)
06-05
新版变化 2020-06-04 v2.9.5 正式版 1.适配了PC的小程序可以调整窗口大小 2.新增小程序面板发现页 3.公众号分享卡片优化 此版特点 # 解除多号多开限制、消息防撤回(带对方已撤回提示) # 消息防撤回,就是对方把消息撤回后你这边依然显示; # 去升级,禁止后续检测升级提示; 补丁特点 硬核修改Dll实现: ﹂微信客户端多开且多个账号可正常登陆! ﹂消息防撤回,可显示对方撤回消息提示
HookQQ-master_C++_Msimg32_
10-01
msimg32 hook dll for any program
安卓QQ,hook
04-28
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
Hook初识及简单了解
gercke的博客
12-02 1762
一. 认识hook 1. 为什么需要hook Hook 是 React 16.8 的新增特性,它可以让我们在不编写class的情况下使用state以及其他的React特性(比如生命周期)。 我们先来思考一下class组件相对于函数式组件有什么优势?比较常见的是下面的优势: 1.class组件可以定义自己的state,用来保存组件自己内部的状态; 1.函数式组件不可以,因为函数每次调用都会产生新的临时变量; 2.class组件有自己的生命周期,我们可以在对应的生命周期中完成自己的逻辑;比如在compon
HOOK&DLL编写
shen8686的专栏
11-02 1841
<br />//通过HOOK获取QQ游戏登录密码<br />//by redice 2008.7.19<br />//redice@163.com<br /><br />声明:本文章只为学习,文章提到的内容早就不能盗取QQ密码~~<br />不是什么新鲜货了,只是想重温一下钩子及 DLL的编写...<br /><br />先发个程序运行效果图:<br /> <br /><br />不得不先说一下API函数SendMessage:<br /><br />使用SendMessage向编辑框窗口发送WM_GETT
逆向分析QQ消息自动回复机器人设计
帅帅小强哥的博客
04-04 9589
    首先将取一个android手机QQ应用的一个版本取apk到电脑,使用jadx-gui或者任意的反编译软件进行反编译,拿到反编译后的代码这是准备阶段。    首先需要取到QQ内使用的Context上下文信息,这个步奏通常是反编译一个应用进行二次开发的第一步奏,我定位到了如下包中的一个类:“xxx.xxx.xxx.xxx.InjectUtils”能够分析定位到一个名字为injectExtraD...
react hook实现定时器
08-31
然后,我们使用 `useEffect` 来启动一个定时器,每隔一秒更新一次 `count` 的值。在 `useEffect` 的清理函数中,我们清除定时器,以避免内存泄漏。 请注意,我们将 `count` 添加到依赖数组中,以便在 `count` 发生...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值