[C++调试技巧] MinHook 介绍|文档|例子

已于 2022-12-23 04:00:18 修改
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 小玩意 HelloWorld 文章标签: c++
于 2022-12-22 18:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42468226/article/details/128407995
版权

MinHook

一.基础

1.MinHook的简介

MinHook是一个基于微软Detours的一个可移植Hook库,它使用了内存污染和跳转技术来实现Hook.
通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义.
这对于调试,测试,以及在其他程序中注入自己的代码都非常有用.

使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook.
这使得MinHook特别适合用于对受保护函数进行Hook

但是它也有一些限制
当然,MinHook毕竟是开源项目,你只需要稍微处理一下,便可以保证兼容与稳定性.

MinHook下载地址:https://github.com/TsudaKageyu/minhook

2.MinHook的函数

常用函数

初始化MinHook库

MH_STATUS WINAPI MH_Initialize(VOID);

初始化MinHook库.你必须在一切Hook开始前恰好调用一次此函数

释放MinHook库

MH_STATUS  WINAPI MH_Uninitialize(VOID);

释放MinHook库.你必须在一切Hook结束后恰好调用一次此函数

创建用于指定目标函数的钩子

MH_STATUS WINAPI MH_CreateHook(LPVOID pTarget, LPVOID pDetour, LPVOID *ppOriginal);

创建用于指定目标函数的钩子,创建完毕后是禁用状态
参数:
pTarget [in] 指向将被转向函数覆盖的目标函数的指针。
pDetour [in] 指向将覆盖目标函数的转向函数的指针。
ppOriginal [out] 指向用于调用原始目标函数的跳板函数指针。
此参数可以为 NULL。

创建用于指定API函数的钩子

MH_STATUS WINAPI MH_CreateHookApi(
LPCWSTR pszModule, LPCSTR pszProcName, LPVOID pDetour, LPVOID *ppOriginal);

创建用于指定API函数的钩子,创建完毕后是禁用状态
参数:
pszModule [in] 指向包含目标函数的已加载模块名称的指针。
pszTarget [in] 指向将被转向函数覆盖的目标函数名称的指针。
pDetour [in] 指向将覆盖目标函数的转向函数的指针。
ppOriginal [out] 指向用于调用原始目标函数的跳板函数的指针。
此参数可以为 NULL。

MH_STATUS WINAPI MH_CreateHookApiEx(
LPCWSTR pszModule, LPCSTR pszProcName, LPVOID pDetour, LPVOID *ppOriginal, LPVOID *ppTarget);

创建指定的API函数的钩子,处于禁用状态。
参数:
pszModule [in] 指向包含目标函数的已加载模块名称的指针。
pszTarget [in] 指向将被转向函数覆盖的目标函数名称的指针。
pDetour [in] 指向将覆盖目标函数的转向函数的指针。
ppOriginal [out] 指向用于调用原始目标函数的跳板函数的指针。
此参数可以为 NULL。
ppTarget [out] 指向将与其他函数一起使用的目标函数的指针。
此参数可以为 NULL。

移除以创建的钩子

MH_STATUS WINAPI MH_RemoveHook(LPVOID pTarget);

参数:
pTarget [in] 指向目标函数的指针。

启用以创建的钩子

MH_STATUS WINAPI MH_EnableHook(LPVOID pTarget);

参数:
pTarget [in] 指向目标函数的指针。
如果此参数为 MH_ALL_HOOKS,则所有已创建的钩子将同时启用。

禁用以创建的钩子

MH_STATUS WINAPI MH_DisableHook(LPVOID pTarget);

参数:
pTarget [in] 指向目标函数的指针。
如果此参数是 MH_ALL_HOOKS,则所有创建的钩子
将在一次调用中禁用。

其他函数

用队列来启用钩子

MH_STATUS WINAPI MH_QueueEnableHook(LPVOID pTarget);

参数:
pTarget [in] 指向目标函数的指针。
如果该参数为 MH_ALL_HOOKS,则所有已创建的钩子都将排队等待启用。

用队列来禁用钩子

MH_STATUS WINAPI MH_QueueDisableHook(LPVOID pTarget);

参数:
pTarget [in] 指向目标函数的指针。
/如果此参数为MH_ALL_HOOKS,则所有已创建的钩子都将被排队禁用。

应用所有排队的更改

MH_STATUS WINAPI MH_ApplyQueued(VOID);

一次性应用所有排队的更改

将MH_STATUS转换为字符串

const char * WINAPI MH_StatusToString(MH_STATUS status);

将MH_STATUS枚举类型转换为字符串

3.MinHook的枚举 MH_STATUS

MH_STATUS是个枚举类型,用于记录MinHook的状态 其值为:

  • MH_UNKNOWN = -1, // 未知错误,不应该出现
  • MH_OK = 0, // 成功
  • MH_ERROR_ALREADY_INITIALIZED, // 已经初始化
  • MH_ERROR_NOT_INITIALIZED, // 未初始化,或者已经释放
  • MH_ERROR_ALREADY_CREATED, // 指定目标函数已经被Hook
  • MH_ERROR_NOT_CREATED, // 指定目标函数未被Hook
  • MH_ERROR_ENABLED, // 指定目标函数已经被启用
  • MH_ERROR_DISABLED, // 指定目标函数已经被禁用
  • MH_ERROR_NOT_EXECUTABLE, // 指定的指针无效,指向未分配或者不可
  • MH_ERROR_UNSUPPORTED_FUNCTION, // 指定的目标函数不支持Hook
  • MH_ERROR_MEMORY_ALLOC, // 内存分配失败
  • MH_ERROR_MEMORY_PROTECT, // 内存保护修改失败
  • MH_ERROR_MODULE_NOT_FOUND, // 指定的模块未加载
  • MH_ERROR_FUNCTION_NOT_FOUND, // 指定的函数未找到

4.MinHook的限制

MinHook目前的限制如下:

  • 不能Hook跨DLL边界的函数,如果你需要Hook跨DLL边界的函数,你可以尝试使用EasyHook
  • 不能Hook导出函数.如果你需要Hook导出函数,你可以尝试使用EasyHook
  • 不能在64位应用程序中Hook内存地址为绝对地址的函数,在64位程序中,内存地址位绝对地址的函数时很少见的,因此这并不是很常见的限制
  • 不能在当前版本的.Net中Hook任何函数,在.Net中以不修改为目的Hook函数很困难,因为函数可以被JIT编译,并且函数的调用方式也可能是动态的,MinHook目前不支持在.Net中Hook函数,但是在未来可能会支持.
  • MinHook不能在UWP应用程序中使用,UWP应用程序运行在受保护的容器中,因此无法使用MinHook
  • MinHook也不能在Windows Store应用商店下载的程序中使用,他们同样运行于受保护容器(微软商店只有UWP程序,但UWP程序不只在微软商店可以安装,所以单独列出来)
  • 在使用MinHook进行Hook时,可能会出现原函数的调用时间变长.

二.MinHook的例子

1.简单例子

这是一个使用MinHook的简单例子
该例子编码标准为C++20,但没有运用任何新特性,所以应该可以兼容大部分

#include <Windows.h>
#include <MinHook.h>
#pragma comment(lib, "libMinHook-x86-v141-mtd.lib")

// 定义Hook函数原型
int __stdcall HookMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType);
int __stdcall HookMessageBeep(UINT uType);

int main(int, char**)
{
    /*
//     MH_STATUS是个枚举类型,用于记录MinHook的状态
//     其值为:
//     MH_UNKNOWN = -1,    // 未知错误,不应该出现
//     MH_OK = 0,          // 成功
//     MH_ERROR_ALREADY_INITIALIZED,   // 已经初始化
//     MH_ERROR_NOT_INITIALIZED,       // 未初始化,或者已经释放
//     MH_ERROR_ALREADY_CREATED,       // 指定目标函数已经被Hook
//     MH_ERROR_NOT_CREATED,           // 指定目标函数未被Hook
//     MH_ERROR_ENABLED,               // 指定目标函数已经被启用
//     MH_ERROR_DISABLED,              // 指定目标函数已经被禁用
//     MH_ERROR_NOT_EXECUTABLE,        // 指定的指针无效,指向未分配或者不可执行的内存
//     MH_ERROR_UNSUPPORTED_FUNCTION,  // 指定的目标函数不支持Hook
//     MH_ERROR_MEMORY_ALLOC,          // 内存分配失败
//     MH_ERROR_MEMORY_PROTECT,        // 内存保护修改失败
//     MH_ERROR_MODULE_NOT_FOUND,      // 指定的模块未加载
//     MH_ERROR_FUNCTION_NOT_FOUND,    // 指定的函数未找到
     */
    MH_STATUS status = MH_Initialize(); // 初始化MinHook
    if (status != MH_OK) // 如果初始化失败
    {
        MessageBoxA(nullptr, "MinHook初始化失败", "错误", MB_OK); // 弹出错误提示
        return 0; // 退出程序
    }

    // Hook MessageBoxA函数
    status = MH_CreateHookApi(L"user32.dll", "MessageBoxA", reinterpret_cast<LPVOID>(HookMessageBoxA), nullptr);
    if (status != MH_OK) // 如果Hook失败
    {
        MessageBoxA(nullptr, "Hook MessageBoxA失败", "错误", MB_OK); // 弹出错误提示
        return 0; // 退出程序
    }

    // Hook MessageBeep函数
    status = MH_CreateHookApi(L"user32.dll", "MessageBeep", reinterpret_cast<LPVOID>(HookMessageBeep), nullptr);
    if (status != MH_OK) // 如果Hook失败
    {
        MessageBoxA(nullptr, "Hook MessageBeep失败", "错误", MB_OK); // 弹出错误提示
        return 0; // 退出程序
    }

    // 启用Hook
    // MH_ALL_HOOKS表示启用所有Hook
    status = MH_EnableHook(MH_ALL_HOOKS);
    if (status != MH_OK) // 如果启用Hook失败
    {
        MessageBoxA(nullptr, "启用Hook失败", "错误", MB_OK); // 弹出错误提示
        return 0; // 退出程序
    }

    // 弹出一个MessageBox
    // 如果Hook成功,它的文本应该是"Hooked!"
    MessageBoxA(nullptr, "Hello World!", "Hello", MB_OK);
    MessageBeep(MB_ICONASTERISK); // 播放一个提示音

    // MessageBoxA和MessageBeep的Hook已经因为执行一次,在Hook函数内被禁用了
    // 所以这里再次执行它们,它们的行为应该和未Hook时一样
    MessageBoxA(nullptr, "Hello World!", "Hello", MB_OK);
    MessageBeep(MB_ICONASTERISK);

    MH_EnableHook(reinterpret_cast<LPVOID>(HookMessageBoxA)); // 启用MessageBoxA的Hook
    // 释放MessageBoxA的Hook
    MH_RemoveHook(reinterpret_cast<LPVOID>(MessageBoxA));
    // 弹出一个MessageBox
    // 如果Hook未被释放,它的文本应该是"Hooked!"
    MessageBoxA(nullptr, "Hello World!", "Hello", MB_OK);

    // 释放MinHook
    MH_Uninitialize();
    return 0;
}

// 定义Hook函数
int __stdcall HookMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
    // 关闭Hook 否则会出现无限递归
    // 即MessageBoxA调用HookMessageBoxA,HookMessageBoxA又调用MessageBoxA
    if (MH_DisableHook(reinterpret_cast<LPVOID>(MessageBoxA)) != MH_OK)
        return 1;
    return MessageBoxA(hWnd, "Hooked!", lpCaption, uType);
}

int __stdcall HookMessageBeep(UINT uType)
{
    MessageBoxA(nullptr, "BeepHooked!", "Hello", MB_OK);
    // 关闭Hook 否则会出现无限递归
    // 即MessageBeep调用HookMessageBeep,HookMessageBeep又调用MessageBeep
    _exit:
    if (MH_DisableHook(reinterpret_cast<LPVOID>(MessageBeep)) != MH_OK)
        return 1;
    return MessageBeep(uType);
}

2.HookDLL

靶子程序源码

#include <iostream>
#include <format>
#include <Windows.h>

void Test(int a, int b)
{
    Sleep(1000);
    std::cout << std::format("Test() called from {}:{}", __FUNCTION__, a + b) << std::endl;
    // 打印自身函数地址 16进制
    std::cout << std::format("Test() called from {}:{}", __FUNCTION__, reinterpret_cast<void*>(Test)) << std::endl;
}

int main(int, char**)
{
    std::ios::sync_with_stdio(false);                   // 解除C++流和C流的绑定
    std::cin.tie(nullptr);                              // cin缓冲区关联到cout缓冲区

    while (true)                                                // 持续循环
        Test(1,5);                                              // 调用Test函数

    return 0;
}

DLL源码

#include <iostream>
#include <format>

#include <MinHook.h>
#pragma comment(lib, "libMinHook-x86-v141-mtd.lib")

// 函数指针定义
using TestFunc = void(*)(int, int);

// 函数:TestHook
// 说明:测试函数
// 参数: a - 参数1 | b - 参数2
// 返回值:无
void TestHook(int a, int b)
{
    Sleep(1000);
    std::cout << "------------------" << std::endl;
    std::cout << std::format("TestHook() called from {}:{}", __FUNCTION__, a + b) << std::endl;
    std::cout << "------------------" << std::endl;
}

// 函数:执行
void Execute()
{
    std::cout << std::format("DLL Injected: {}", __FUNCTION__) << std::endl;

    // 初始化MinHook
    MH_Initialize();
    // 获取Test函数地址       0x9A1EAB
    auto pTest = reinterpret_cast<TestFunc>(0x9a1eab);
    if (pTest)
        if (MH_CreateHook(reinterpret_cast<LPVOID>(pTest), reinterpret_cast<LPVOID>(TestHook), nullptr) == MH_OK)
            std::cout << std::format("MH_CreateHook() called from {}:{}", __FUNCTION__, "OK") << std::endl;

    while (true)
    {
        // 检测按键Insert,按下则启用钩子
        if (GetAsyncKeyState(VK_INSERT) & 1)
        {
            MH_EnableHook(reinterpret_cast<LPVOID>(pTest));
            std::cout << std::format("Hook Enabled: {}", __FUNCTION__) << std::endl;
        }
        else if (GetAsyncKeyState(VK_DELETE) & 1)
        {
            MH_DisableHook(reinterpret_cast<LPVOID>(pTest));
            std::cout << std::format("Hook Disabled: {}", __FUNCTION__) << std::endl;
        }
        // 检测按键End,按下则剥离DLL
        else if (GetAsyncKeyState(VK_END) & 1)
        {
            MH_Uninitialize();
            std::cout << std::format("DLL Unloaded: {}", __FUNCTION__) << std::endl;
            FreeLibraryAndExitThread(reinterpret_cast<HMODULE>(GetModuleHandleA("Hook.dll")), 0);
        }
    }
}

// DLL 入口
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        Execute();
        break;
    case DLL_THREAD_ATTACH:
        break;
    case DLL_THREAD_DETACH:
        break;
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

1.运行

这是靶子程序运行的效果.
HookTest.exe

DLL注入成功打印的字符串
“DLL Injected:Execute”
Hook 创建成功的字符串
“MH_CreateHook() called from Execute:OK”
Injected
根据DLL代码,我们按下insert键,将会启用关于Test函数的Hook
EnableHook
按下Delete键,我们将会关闭关于Test函数的Hook
DisableHook
如果我们卸载掉DLL,将会执行MinHook的MH_Uninitialize()函数
它会自动为我们还原之前的状态
FreeLibrary

八宝咸鱼
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c++调试技巧
09-12
c++调试技巧,对初学者很有用
C++调试技巧
12-05
方便实用的C++调试技巧,很实用。可以提高开发速度。
MinHook-简约的x86 / x64 API挂钩库
04-11
为x64 / x86环境提供Microsoft Detours功能的基本部分。
C++编程的调试技巧
02-08
主要内容: VC++集成开发环境 调试方法 如何独立解决问题 编程规范
Visual C++ 调试技巧汇编
09-10
收集的一些关于Visual C++调试技巧的文章 收集的一些关于Visual C++调试技巧的文章 收集的一些关于Visual C++调试技巧的文章 收集的一些关于Visual C++调试技巧的文章
minhook探究
pureman_mega的博客
06-05 625
在接口的设计,hook的兼容性等方面,还是值得我们初学者解决的。熟悉inline hook的,在阅读了minhook的代码之后就会发现,它也是用的这种hook方法。紧接着是一个jmp指令,但是跳转的地址看起来有点不对,实际上是反汇编引擎解析有误,从源码中可以知道这里实际上是跳转到一个绝对地址(0xff,0x25,0x000000,0x7fff05fa4175),也就是CreateFileA第二条指令开始的地方(0x7fff05fa4175)。总的来说还是好用的。
[Windows Hook]MinHook库的使用方式
CodeBowl的博客
10-16 5776
MinHook就是通过Inline Hook实现的,通过生成库文件,在我们的项目中包含头文件以及对应库文件就可以实现Hook。 学习一个库,先学习怎么用,然后再阅读源码学习原理。
4.5 MinHook 挂钩技术
CSDN
09-18 4534
MinHook是一个轻量级的Hooking库,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常小。
关于Detours/Minhook挂钩引擎的UnHook
Fly Follow the Heart
09-19 5673
关于Detours/Minhook挂钩引擎的UnHook         文章本身可能用处不大,很少有人会用到所说的这些,权当积累。         一直在使用Detours 和 MinHook 两个Hook引擎进行一些系统API的挂钩,实现特殊的功能。就如标题所用词,UnHook,很少将一个已经Hook的函数再次进行UnHook,所以一直没有注意到问题所在。同事的提醒,让自己有了一点兴趣
使用minhook
kangkangailin的博客
08-09 700
minhook的使用
C++ api 中文参考文档
08-04
C++ 参考文档非官方.chm html版
使用MinHook进行APIHook
qq_38493448的博客
01-21 3585
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是HookHook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
挂上神奇的钩子,改变目标内容展现样式->MinHook测试与分析(x64下 E9,EB,CALL指令测试,且逆推测试微软热补丁)...
weixin_33790053的博客
09-19 183
依稀记得第一次接触Hook的概念是在周伟民先生的书中-><<多任务下的数据结构与算法>>,当时觉得Hook很奇妙,有机会要学习到,正好近段日子找来了MiniHook,就一起分享一下。 本篇文章是在x64下测试与分析jmp+offset类型的Hook,并且逆推测出热补丁的简单用法,MinHook它的中心就是覆盖重写并且可以复原。知道大概的思路后后让我们先来具体的...
开源项目推荐:Hook逆向技术之API拦截,Detours
$firecat利白的代码足迹$
09-30 1704
1、开源项目 Detours Detours 是一个软件包,用于在 Windows 上监视和检测 API 调用。 https://www.microsoft.com/en-us/research/project/detours/ https://github.com/microsoft/detours 2、商业项目 WinAPIOverride http://jacquelin.potier.free.fr/winapioverride32/ API Monitor http:/.
minhook
x-2010的笔记
09-12 1177
它是最小化的Windows x86/x64的API钩子库,github地址。 它能够重写目标函数。以下是最常用的一个实例,在此是以VS2013 Release Win32的格式编译它,需先编译好MinHook VC12的工程,得到libMinHook.x86.lib,再连接到此工程中: // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h"
运用 Windows 的 Hook 淦极域 && MinHook 入门教程
最新发布
ZhangMuZhi_Anhao的博客
11-22 295
因为 NTD 的某 UDP 重放攻击被机房的同学们大肆滥用(诸如乱关机),加上我们的 Tad 的一些坑人行为,于是就阅读并参考 JiyuTrainer 的源码,然后在 NoTopDomain 加上了拦截远程命令、杀进程和置顶功能。C/C++ 的语言基础能够简单使用 Windows API如果您缺少一部分,建议先学习之后再过来。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
c钩子库Minhook的使用
一只懒虫的博客
07-01 5448
简述 最近在学习钩子库,逛了一下gay hub,发现了一个项目minhook,纯钩子库,甚合我意,就研究了一下,写了2个例子。 后续打算研究一下这个钩子库的源代码,了解一下具体怎么实现的。 例子 例子就不贴到这上面了,给出github地址:minhook钩子库的使用示例 例子vs2008编译通过,使用的dll,lib文件都是从minhook项目编译而来。 minhook项目github地址 ...
devc++调试技巧
10-01
在使用DevC++进行调试时,有一些技巧可以帮助您更好地调试代码。首先,您可以使用单步调试功能逐行执行代码,观察变量的值以及程序的执行流程。您还可以设置断点,以便在特定位置停止程序执行并观察变量的值。此外,您还可以使用查看窗口来查看变量的值和调试信息。这些技巧可以帮助您更好地理解代码的执行过程,并找出潜在的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八宝咸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值