HOOK api readprocessmemory and writeprocessmemory

最新推荐文章于 2022-02-25 18:26:59 发布
最新推荐文章于 2022-02-25 18:26:59 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: DELPHI 文章标签: hook api 多线程 delphi windows dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rryr2/article/details/4633842
版权

 编译环境:delphi 2010+windows 7 u ,用途读取其他程序中readprocessmemory和writeprocessmemory的参数,但不知读取偏移即a+($b),b是怎么读的

 

 一 、用hook全局钩子 线程钩子:已实现 使用INLINE hookapi,CriticalSection临界区,dll分为动态loadlibry和静态加载

问题1:对多线程目标程序HOOK 卸载时会出现错误,应该是线程不断读写内存函数READPROCESSMEMORY,但钩子正在卸载没有改回正确的地址就被目标程序读取,导致目标程序处理错误的API地址而出错,如果不是不停读写 卸载不会出现错误?不知是不是

问题2:使用INLINE HOOK目标程序多线程读取内存,程序在卸载钩子时有时会出错,可能跟问题一 一样。使用CreateRemoteThread远程注入是否会有此问题,应该没有吧!


问题3:自己的替代函数中使用记录日志可能不响应,为什么?


问题4:使用临界区后没出现EXPLORER的问题,也可能是逻辑代码问题,有待研究。

 

 

备注:

windows核心编程中的 IAT Hook 是否存在线程问题??

1 : Hook LoadLibrary*后, 若两线程同时调用LoadLibrary, 可能同时修改同一个模块的IAT表, 可能存在访问冲突(此问题可以用临界区解决)
2 : Hook LoadLibrary*后, 他对本进程所有模块的的IAT表都进行修改(使用WriteProcessMemory), 某线程可能此时访问正在被修改中的IAT表, 可能call 到其它地址去。(若真存在多线程问题, 此问题就有点麻烦)。似乎是说多线程下同时写入读写东西时,还没修复回IAI就被其他线程调用,程序会出错。

2009-10-0515:14:29

hook api

源码在此 !

rryr2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Hook WriteProcessMemory & ReadProcessMemory
06-08
这个小工具可以跟踪某些内存修改器或内存补丁的行为 源码地址http://download.csdn.net/source/1570845
Windows平台实现内存hook,改写别人的函数
&Ψ的博客
06-23 3406
内存Hook 功能: 把其他人写的函数或者库中的函数在调用的时候跳转到自己写的函数中 1.实现所用到的Windows api //写入进程内存 WriteProcessMemory( PVZ_handle, //进程句柄 (LPVOID)address, //起始地址 date, //写入数据 sizeof(date), //写入长度 NULL);//返回值非零值代表成功。 //读进程内存 BOOL ReadProcessMemory( HANDLE hProcess,//进程句柄 PVOID pvAdd
浅谈HookSSDT和和Resume(恢复)SSDT
weixin_34365417的博客
04-06 609
  最近在学HookSSDT和针对Hook的ResumeSSDT,避免自己理解有所偏差,把它们写出来,希望大家不吝赐教。(虽然已经是过时了的技术,但是最起码了解其中的原理,嘿嘿嘿。)   转载注明出处:http://www.cnblogs.com/littlepear/p/6664637.html 一 HookSSDT:   我们以Hook NtOpenProcess函数为例。首先...
win10 x64中inlineHook SSDT里面的函数
吾无法无天的博客
02-13 4401
inlineHook的原理: 为了方便好理解,一些变量名和函数名在这里使用中文命名,有些编译器不支持中文命名,在这里要注意(我的是VS2019) hook.h: #pragma once #include<ntifs.h> #include<ntddk.h> #pragma intrinsic(__readmsr) //SSDT表 typedef str...
通过WriteProcessMemory改写进程的内存
weixin_34378922的博客
07-18 902
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码的内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include &lt;windo...
向进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
如何使用ReadProcessMemory读取多重指针
qq_50749602的博客
02-25 1075
使用WriteProcessMemory读取多重指针
HOOK学的 API 函数、、VirtualQuery、、VirtualProtect、、 WriteProcessMemory
weixin_33785972的博客
07-21 466
先说一下MEMORY_BASIC_INFORMATION这个结构、、typedefstruct_MEMORY_BASIC_INFORMATION {PVOID BaseAddress;//区域基地址。与VirtualQuery函数的第一个参数lpAddr相同PVOID AllocationBase; //分配基地址指明用VirtualAlloc函数分配内存...
HOOKAPI.rar
03-25
C++ APIHOOK大全 强烈推荐 包含常用的示例:网络、注册表、文件、对话框、进程等HOOK API各种示例源代码
Hook WriteProcessMemory & ReadProcessMemory 源码
08-13
有人要源码,那就拿出来分享咯,凑字凑字凑字凑字凑字
利用ReadProcessMemory实现了进程间通信
06-30
主要是利用了ReadProcessMemory实现了进程间通信 1、首先运行TestApp.exe 发送方 2、然后运行RavApp.exe 接收方 3、让后将RavApp.exe中的文本框中的字符串即窗口句柄复制到TestApp.exe文本框中 4、点击TestApp.exe上的发送,数据就从TestApp.exe发送到了RavApp.exe 非常直观,效率也还可以
apihook.rar_hook api
09-24
本程序是基于C++语言的Hook编程,主要是对API函数的Hook,对刚学钩子编程的朋友有很好的借鉴意义。
HOOKAPI.rar_hookapi_visual c
09-23
hookapi windows编程,有需要的关注一下............
HOOKAPI入门篇
02-26
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能...
ReadProcessMemory 报错 299 解决办法
hejingdong123的博客
10-31 7009
最近在做一个小项目,其他需要读取其他进程空间的数据。用到了ReadProcessMemory() 系统函数。在调试过程中,始终无法正常获取数据。通过,调用GetLastError()函数后,得到错误码为:299 .查询了299错误码的意义是,“〖299〗-仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。” 于是,尝试着把接收缓冲区改大,结果还是一样...
捉虫记------之内存泄漏
任自流的专栏
12-26 1031
捉虫记------之内存泄漏作者:任自流     Linux 可以说是OS领域中的后起之秀了。随着其应用的广泛推广,越来越多的人把目光投向这块风水宝地。本文试图从一个程序员的角度对LINUX 编程中的内存泄漏作一个探索。当然,以JAVA为生的兄弟们有了垃圾回收器这个法宝,似乎可以高枕无忧了。所以本文就以C/C++为例,而 EMACS/VI 、GCC、GDB堪称这方面的三剑客。另外允许我假设您的编程
delphi hook api
最新发布
12-24
Delphi Hook API是一种在Delphi编程语言中用于实现钩子程序的一套应用程序编程接口。通过使用Hook API,可以在Windows操作系统中拦截和修改应用程序的消息或事件流。这样可以实现一些非常有趣的和功能丰富的功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值