【逆向】【消息钩取】C++代码中的一些语法

最新推荐文章于 2021-09-08 14:22:35 发布
最新推荐文章于 2021-09-08 14:22:35 发布
阅读量179 收藏
点赞数 1
分类专栏: c++ 软件安全与逆向分析 文章标签: C++ 软件安全与逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43633973/article/details/103084728
版权

1.typdef

typedef void(*PFN_HOOKSTART)();
typedef void(*PFN_HOOKSTOP)();

以前没见过typedef的这种用法,网上查了下:

https://zhidao.baidu.com/question/245537970453469324.html

typedef void (*p)();
这里 是定义了一个函数指针类型 p
之后每处用到p的 都是一个类型。 代表 void(*)();这个函数指针。              :是不是等价于 :typedef p void(*)();  ?
比如
p q;
就等效于 void (*q)();                                        :普通函数: void main  ();        函数指针类型的函数 : void(*main)   ();


(*(p)0)();
这个是一个强制转换 。 表示将0转为函数指针类型并调用。 这个调用会导致程序崩溃的。

此外还有这种形式:typedef void(*Fun)(void);

https://www.cnblogs.com/peterYong/p/6556553.html

 void(*Fun)(void);//定义了一个名为Fun的返回值为void无参数的函数指针

加上typedef以后,就可以理解为,原来的变量名变成了自己本身对应的类型名

如typedef int INT  ;INT就代表了int类型

c就变成了char*

typedef void(*Fun)(void);   Fun就代表了“返回值为void,无参数的函数指针”型

那么函数指针有啥用呢?我为什么要用函数指针类型? 

这个写的比较好:

https://blog.csdn.net/Gouhailiang/article/details/74170670

这个有一些代码示例:

https://blog.csdn.net/qq_22930277/article/details/84142683

 

大概意思,

有的排序算法用到函数指针可以提高效率

然后:

另外,有些地方必须使用函数函数指针才能完成给定的任务,

如linux系统中的异步信号中断处理,当发生某一触发信号时,

需要调用相应的处理函数,此时需要使用函数指针来实现。

具体之后再做分析。 

2.HINSTANCE

百度百科:https://baike.baidu.com/item/HINSTANCE/5123010?fr=aladdin 

hInstance是程序的当前实例的句柄。在Windows这样的多任务操作系统中,一个程序可以同时运行多个实例。不同的实例间需要彼此区别,句柄就是干这个的。

实际上HINSTANCE并非纯粹意义上的句柄(HANDLE),因为它实际上是由物理PE文件映射到WINDOWS进程的虚拟模块首地址,这个地址上包含了PE头信息和PE文件映射后的具体内容,微软将之作为句柄来体现在原因在于PE头过于复杂,使用者直接对PE结构进行访问不安全,这种编程手法在C语言编程中很常见,对于使用者而言,HINSTANCE的意义在于对WINDOWS资源进行访问,也可以将它作为HMODULE来访问模块的导出函数等等。

 

大概就是一种句柄类型。

江湖one Cat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次逆向工程作业(汇编windows编程)
Rorschach____的博客
01-17 2336
(1)strlen(char *s) .386 .model flat, stdcall include kernel32.inc includelib kernel32.lib include msvcrt.inc includelib msvcrt.lib .data szText db "Reverse Engineering", 0 format db "length = %
有趣——windows键盘消息截获
ProgrammingLearner的博客
10-28 4950
理解下windows的消息机制: 1.发生键盘输入事件时,WM_KEYDOWN消息被添加到操作系统消息队列 2.OS判断哪个APP发生了事件,然后从系统消息队列取出消息分发到应用程序消息队列 3.APP监视自身的消息队列,发现新的消息,调用相应的事件处理程序 在OS消息队列和APP消息队列之间存在一条钩链,处于钩链之的钩子比APP消息队列先看到相应信息 API函数SetWindowsH
键盘钩子函数注入dll
du_bingbing的博客
11-30 1538
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "stdio.h" #include "windows.h" HINSTANCE g_hInstance=NULL; HHOOK g_hHook = NULL; HWND g_hwnd = NULL; #define DEF_PROCESS_NAME "www.exe
消息队列控制灯代码_《逆向工程核心原理》-- Windows消息钩取
weixin_39517241的博客
11-18 143
本文为看雪论坛优秀文章看雪论坛作者ID:有毒Windows消息钩取一、钩子和消息钩子钩子,英文Hook,泛指偷看或截取信息时所用的手段或工具。Windows操作系统向用户提供GUI,它是以事件驱动(Event Driven)方式工作。事件发生后,OS将事先定义好的消息发送给相应的应用程序,应用程序分析收到的消息后执行相应动作。以敲击键盘为例,常规Windows消息流:发生键盘输入事件,WM_KEY...
逆向角度看C++ STL代码之std::map
最新发布
11-13
逆向角度看C++ STL代码之std::map
C++ 扫雷游戏开发及逆向代码
07-05
IDE使用的是Qt
c++逆向工程源代码
05-13
c++逆向工程源代码
利用RationalRose进行C++代码和数据库结构分析
02-04
如何用RationalRose进行C++代码分析 三.如何用RationalRose进行数据库结构分析 四.如何得到逆向工程的模型图 五.总结 注释 RationalRose是利用UML(统一建模语言)进行分析和设计面向对象软件系统的强大的...
mybatis逆向工程自动生成代码,生成代码文注释
12-14
mybatis逆向工程自动生成代码,生成代码文注释,拜托重复劳动神器
简单的钩子函数
01-21
钩子函数的简单使用 代码 入门级别的程序
DLL注入之全局钩子注入
Jeeseen123的博客
09-08 468
DLL注入之全局钩子注入 0x00 HOOK概述 Hook也就是钩子,在Windows大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL实现。 0x01 函数介绍 SetWindowsHookEx 作用: 将程序定义的钩子函数安装到挂钩链,安装钩子的程序可以监视系统是否存在某些类型的时间,这些
第一课 Windows消息HOOK
xuenixiang.com
07-29 2624
本文是我学习《逆向工程核心原理》一书dll注入部分的学习总结,如有理解不到位或错误的地方欢迎大家以评论的方式完善指正   很多朋友一谈到Hook就觉得很神秘,其实Hook很好理解 那么如何打开spy++呢? 如下图所示 Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。使用 Spy++ 可以执...
DLL注入技术之消息钩子注入(HOOK简单的实现)
WLINX
10-19 4633
低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言): 现在开始简单的编写一...
C++支持函数重载,而C语言却不支持,原来是这个原因!
X_Mrjw的博客
09-24 2164
为什么C++支持函数重载而C语言却不支持?1.函数重载的概念2.函数名修饰----造成差异的真正原因2.1函数的编译过程+链接2.2Linux下的函数名修饰规则2.3Windows下VS的函数名修饰3.extern "C" 1.函数重载的概念 如果你接触过C++,那么一定使用过插入运算符"<<“和提取运算符”>>"。这俩个运算符是C和C++位运算符的左移运算符和右移运算符,而C++又把它作为输入输出运算符。允许一个运算符可以用于不同场合,不同的场合就有不同的含义,这就叫做运算符的
逆向工程》dll注入基础
Starr
08-01 833
第三部分-dll注入-上 文章目录第三部分-dll注入-上21. windows消息钩取21.2 消息钩子21.3 SetWindowsHookEx21.5.1 调试23. dll注入CreateRemoteThread()AppInit_DLLsSetWindowsHookEx24. dll卸载原理实现 21. windows消息钩取 偷看或操作信息的行为就是钩取hooking),其最基本的...
c语言hook函数,C++实现修改函数代码HOOK的封装方法
weixin_33249666的博客
05-20 1213
本文实例讲述了C++实现修改函数代码HOOK的封装方法,分享给大家供大家参考。具体实现方法如下:一、对外的接口如下:1. 类初始化时对函数HOOK2. 取消挂钩:void UnHook();3. 重新挂钩:void ReHook();在初始化时HOOK代码:*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;8个字节的代码地址 0xB8, 0x00, 0x00,...
dll注入之SetWindowsHookEx(1)
寻梦&之璐
01-12 5185
第一步 学会写dll(格式这些东西自行查询 以及学习),然后生成(解决方案)即可 新建项目动态链接库 2.写完之后,在生成----> 生成解决方案 即可在debug下面找到Dll2.dll文件 3.生成之后,直接把dll文件拷贝到注入代码Main.cpp相同目录下,然后导入进行注入即可 实现代码举例: Dll2.dll实现代码 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" #include<iostream> #incl
逆向工程核心原理 之 windows消息钩取
wangtiankuo的博客
03-14 686
春节结束之后,感觉分析难一点的代码有点力不从新,尤其是模拟通信这一块。要是有的时候通信部分写的代码多一点,动态调试非常浪费时间,可是直接看伪代码我又看不懂,尤其是大片大片的没有名称的函数简直要我的命。之前分析成功一个远控木马,里面的通信是三层函数,靠着耐心算是分析出来了控制指令,也提取了特征,但是之后又遇到了一个样本,通信那一部分的函数超级多,看伪代码根本没头绪。我猜可能是我代码打的太少了,所以看...
文分词c++代码
10-08
文分词的源代码可以采用C语言编写,可以基于一些常用的算法和数据结构来实现。比如,可以使用正向最大匹配算法(Forward Maximum Match, FMM)或逆向最大匹配算法(Backward Maximum Match, BMM)来实现基于词典的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值