C++ dll hook 以及C# 调用C++ dll

最新推荐文章于 2024-09-12 09:47:34 发布
最新推荐文章于 2024-09-12 09:47:34 发布
阅读量232 收藏
点赞数 1
文章标签: c++ c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52308245/article/details/139179098
版权

使用库

libMinHook.lib,安装方式Visual Studio  工具栏->工具->NuGet 包管理->管理解决方案->搜索MinHook

hook程序

#include "pch.h"


#include <Windows.h>
#include <MinHook.h>

#pragma comment(lib,"libMinHook.lib")

//定义约定调用方式 ,以及传参结构 和 出参结构
typedef BOOL(WINAPI* OldSetWindowTextA)(HWND, LPCSTR);
typedef BOOL(WINAPI* OldEnableWindow)(HWND ,BOOL );

OldSetWindowTextA fpSetWindowTextA = NULL;
OldEnableWindow fpOldEnableWindow = NULL;

BOOL WINAPI MyEnableWindow(HWND hWnd, BOOL bEnable)
{

	BOOL ret = fpOldEnableWindow(hWnd, true);
	return ret;
}

BOOL WINAPI MySetWindowTextA(HWND hWnd, LPCSTR lpString)
{
	BOOL ret = fpSetWindowTextA(hWnd, "");
	return ret;
}

void SetHook()
{
	if (MH_Initialize() == MB_OK)
	{
		//先拦截  ,然后在调用原来的函数
		MH_CreateHook(&EnableWindow, &MyEnableWindow, reinterpret_cast<void**>(&fpOldEnableWindow));
		MH_EnableHook(&EnableWindow);
	}
	//if (MH_Initialize() == MB_OK)
	//{
	//	//先拦截  ,然后在调用原来的函数
	//	MH_CreateHook(&SetWindowTextA, &MySetWindowTextA, reinterpret_cast<void**>(&fpSetWindowTextA));
	//	MH_EnableHook(&SetWindowTextA);
	//}
}

void UnHook()
{
	if (MH_DisableHook(&EnableWindow) == MB_OK)
	{
		MH_Uninitialize();
	}
	/*if (MH_DisableHook(&SetWindowTextA) == MB_OK)
	{
		MH_Uninitialize();
	}*/
}











BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		SetHook();
		break;
	case DLL_PROCESS_DETACH:
		UnHook();
		break;
	}
	return TRUE;
}

建立导出dll

#pragma once
// 下列 ifdef 块是创建使从 DLL 导出更简单的
// 宏的标准方法。此 DLL 中的所有文件都是用命令行上定义的 LIBMATH_EXPORTS
// 符号编译的。在使用此 DLL 的
// 任何项目上不应定义此符号。这样,源文件中包含此文件的任何其他项目都会将
// LIBMATH_API 函数视为是从 DLL 导入的,而此 DLL 则将用此宏定义的
// 符号视为是被导出的。
#ifdef LIBMATH_EXPORTS
#define LIBMATH_API __declspec(dllexport)
#else
#define LIBMATH_API __declspec(dllimport)
#endif

// 此类是从 dll 导出的
class LIBMATH_API ClibMath {
public:
	ClibMath();
	int Add(int a, int b);
	int Sub(int a, int b);
};

// 由于需要给C#调用,为了方便导出类,添加了函数进行导出,并且需要加extern "C"
extern "C" {
	LIBMATH_API ClibMath* CreateMyClass();

	LIBMATH_API void DeleteMyClass(ClibMath* obj);

	LIBMATH_API int CallAdd(ClibMath* obj, int num1, int num2);

	LIBMATH_API int CallSub(ClibMath* obj, int num1, int num2);
}


#include "pch.h"
#include "ClibMathC.h"
#include "string"
#include <windows.h>
#include <iostream>
#include <Tlhelp32.h>
#include <stdio.h>
#include <tchar.h>


using namespace std;
// 这是已导出类的构造函数。
ClibMath::ClibMath()
{
	return;
}

int ClibMath::Add(int a, int b)
{
	const char* DllFullPath = "cc";
	int pid = 0;
	HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
	if (hProc == 0) return -1;

	int pathSize = (strlen(DllFullPath) + 1) * sizeof(wchar_t);

	LPVOID buffer = VirtualAllocEx(hProc, 0, pathSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if (buffer == 0) return -2;

	if (!WriteProcessMemory(hProc, buffer, DllFullPath, pathSize, NULL)) return -3;

	LPVOID pFunc = GetProcAddress(GetModuleHandleA("Kernel32.dll"), "LoadLibraryA");

	CreateRemoteThread(hProc, 0, 0, (LPTHREAD_START_ROUTINE)pFunc, buffer, 0, 0);

	return a + b;
}

int ClibMath::Sub(int a, int b)
{


	return a - b;
}
ClibMath* CreateMyClass() {

	return new ClibMath();

}

void DeleteMyClass(ClibMath* obj) {
	delete obj;
}

int CallAdd(ClibMath* obj, int num1, int num2) {
	return obj->Add(num1, num2);
}

int CallSub(ClibMath* obj, int num1, int num2) {
	return obj->Sub(num1, num2);
}

C# 调用导出C++

[DllImport("kernel32.dll")] //声明API函数
        public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect);

        [DllImport("kernel32.dll")]
        public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten);

        [DllImport("kernel32.dll")]
        public static extern int GetProcAddress(int hwnd, string lpname);

        [DllImport("kernel32.dll")]
        public static extern int GetModuleHandleA(string name);

        [DllImport("kernel32.dll")]
        public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid);

         int ok1;
            int baseaddress;
            int temp = 0;
            int hack;
            int yan;
            string dllname;

            dllname = "Dllhook.dll";
            int dlllength;
            dlllength = dllname.Length + 1;
            Process[] pname = Process.GetProcesses(); //取得所有进程

            foreach (Process name in pname) //遍历进程
            {
                //MessageBox.Show(name.ProcessName.ToLower());
                if (name.ProcessName.Equals("") ) //所示记事本,那么下面开始注入
                {
                    baseaddress = VirtualAllocEx(name.Handle, 0, dlllength, 0x00001000 | 0x00002000, 0x40);   //申请内存空间
                    if (baseaddress == 0) //返回0则操作失败,下面都是
                    {
                        MessageBox.Show("申请内存空间失败!!");
                        Application.Exit();
                    }

                    ok1 = WriteProcessMemory(name.Handle, baseaddress, dllname, dlllength, temp); //写内存
                    if (ok1 == 0)
                    {
                        MessageBox.Show("写内存失败!!");
                        Application.Exit();
                    }

                    hack = GetProcAddress(GetModuleHandleA("Kernel32"), "LoadLibraryA"); //取得loadlibarary在kernek32.dll地址

                    if (hack == 0)
                    {
                        MessageBox.Show("无法取得函数的入口点!!");
                        Application.Exit();
                    }

                    yan = CreateRemoteThread(name.Handle, 0, 0, hack, baseaddress, 0, temp); //创建远程线程。

                    if (yan == 0)
                    {
                        MessageBox.Show("创建远程线程失败!!");
                        Application.Exit();
                    }
                    else
                    {
                        MessageBox.Show("已成功注入dll!!");
                    }
                }
            }

qq_52308245
关注
DllHook
FlowShell的专栏
12-23 3982
      最近看了孙鑫的视频,学习了一下DLLHOOK的一些知识,故此做下笔记。下面以add,sub两函数和Point类为例。一,Dll的简单使用      使用 一个DLL,一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.DLL的客户或是.DLL文件本身,其作用编译时期。.LIB文件是一个引入苦,用于客户程序,作用在链接时期。.DLL文件当然作用于运行时期了。    打开VS2008,选择Win32,DLL空项目。新建一个DLL.CPP和DLL.H文件。//DLL.H
PC微信hook学习笔记(二)—— C++语言编写dll
qq_32886245的博客
03-30 4889
PC微信hook学习笔记(二)——获取微信个人信息 本篇笔记学习教程:C语言编写dll
32/64 MinHook 库的使用方式
CSDN
09-11 7499
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不高效,真正的生产环境中我们必须使用现成的Hook库,常用的Hook库有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数库,该Hook库是完全开源免费的,使用起来也非常的简单.函数,我们可以Hook这个函数来拦截程序创建文件,此方法可用于对抗恶意代码,一些杀软也会通过挂钩该函数实现监控系统文件的创建.进程中,即可监控系统的进程创建,在其中可以做查杀检测等,即可实现简单的主动防御.
学懂C++(五十九):C++ 系统HOOK编程开发技术详解
最新发布
martian665的专栏
09-12 1395
C++ 系统HOOK编程开发技术详解
Hook API (C++)
jiangxinyu的专栏
03-16 4935
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
HOOKDLL例子
04-21
可以让你快速理解 SetWindowsHook系统钩子的用法和回调函数,消息钩键盘消息,可以用Dbgview进行查看HOOK的键盘消息
C#/C++关于Hook的使用方法
08-09
自己研究钩子和Dll写的,包括C#C++中钩子的使用和Dll打包的方法,例子融合了托管和非托管的Dll如何打包和使用。例子都比较全面。适合新手学习交流。
关于用C#调用C++dll中的函数,获取字符串返回值的一些细节
carlblack1987的专栏
12-06 2543
这里我们要先注意一个前提:C#C++的根本区别在于,C#是托管类语言,而C++是非托管性质的。 简单来说就是C#有垃圾回收机制帮我们做很多事情而C++没有。 因此,涉及到C#C++混用场景的时候这种机制上的区别让两个语言之间的数据交换有着一套比较麻烦的规则。 这也是为什么后来又提出了C++/CLR这个语言,它可以将C#C++杂糅在一起进行代码编写。 但是有的时候,尤其是当我们做二次开...
PC微信多开器,C#编写,C++ DLL
03-21
通过这个项目,开发者不仅可以学习到如何使用C#C++协同工作,还能深入理解进程管理、多线程同步以及如何在实践中应对软件的多实例限制。对于希望提升编程技能或对微信多开有兴趣的人来说,这是一个有价值的实践...
vc及c# dll注入和文件隐藏
04-30
文件目录钩子vc6工程,生成钩子hook.dll. 3。测试工程,c#(vs2008),引用zr.dll。编译成功后,先在c盘建一个包含”2cda4c3bhec7c32c“字段的文件夹和文件,如"c:\2cda4c3bhec7c32c.txt","c:\2cda4c3bhec7c32c"然后...
D3dHook.rar_D3Dhook C++_HookD3Ddll_XW1_c# hook d3d_d3dhook插件
07-15
C++是实现这个功能的主要编程语言,而“HookD3Ddll”指的是通过挂钩(Hook)技术来影响D3D动态链接库(d3d9.dll或d3d11.dll)的功能。 D3Dhook的作者是日本人,这暗示了这个库可能有英文和日文的文档或支持,也可能...
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dllHook系统api的函数Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
c# dll注入钩子(全局钩子)
06-21
c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现。
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL中定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
C++ HOOK源码 全局钩子
10-29
HOOK 源码 全局钩子 键盘钩子 亲测可用 部分中文注释。
hook C++
weixin_30616969的博客
08-18 195
Intercepting Calls to COM Interfaces(hook com接口) 通过COM组件IFileOperation越权复制文件 代码注入之远程线程篇 使用VC++通过远程进程注入来实现HOOK指定进程的某个API API Hook完全手册 进程隐藏与进程保护(SSDT Hook 实现)(二) 转载于:https://www....
C++ hook
BianHuanShiZhe的专栏
07-04 633
使用vc 工具编辑c代码
C++如何调用HookDll.dll的代码
07-10
C++调用HookDll.dll的代码可以通过以下步骤实现: 1. 包含头文件:在你的C++源代码文件中,包含HookDll.dll的头文件,通常是.h文件。 ```cpp #include "HookDll.h" ``` 2. 加载DLL:使用LoadLibrary函数加载HookDll.dll。 ```cpp HMODULE hModule = LoadLibrary("HookDll.dll"); if (hModule == NULL) { // 处理加载DLL失败的情况 } ``` 3. 获取函数地址:使用GetProcAddress函数获取HookDll.dll中的函数地址。 ```cpp // 假设Hook函数DLL中的名字为HookFunction typedef void (*HookFunctionType)(/* 函数参数列表 */); HookFunctionType HookFunction = (HookFunctionType)GetProcAddress(hModule, "HookFunction"); if (HookFunction == NULL) { // 处理获取函数地址失败的情况 } ``` 4. 调用函数:通过获取到的函数地址调用DLL中的函数。 ```cpp // 调用通过GetProcAddress获取到的函数地址 HookFunction(/* 参数列表 */); ``` 需要确保HookDll.dll和你的C++程序在同一目录下,或者将HookDll.dll的路径传递给LoadLibrary函数。同时,确保函数签名和参数列表与DLL中的函数定义一致。 以上是一个基本的示例,你可以根据具体情况进行适当的修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值