ApiHook类

最新推荐文章于 2021-08-05 11:47:39 发布
最新推荐文章于 2021-08-05 11:47:39 发布
阅读量1.4k 收藏
点赞数
文章标签: null hook interface byte api class

// 头文件
// ApiHook.h: interface for the CApiHook class.
//
//

#ifndef API_HOOK_H
#define API_HOOK_H

class CApiHook 
{
public:
    HANDLE hProc;
    Unlock();
    Lock();
    BOOL Initialize(LPCTSTR lpLibFileName, LPCTSTR lpProcName, FARPROC lpNewFunc);
    void SetHookOn(void);
    void SetHookOff(void);
    CApiHook();
    virtual ~CApiHook();

protected:
    BYTE m_OldFunc[8];
    BYTE m_NewFunc[8];
    FARPROC m_lpHookFunc;
    CRITICAL_SECTION m_cs;
};

#endif

// 实现文件
// ApiHook.cpp: implementation of the CApiHook class.
//
//

#include "stdafx.h"
#include "ApiHook.h"
#include <stdio.h>

//
// Construction/Destruction
//

#define OPEN_FLAGS ( PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE )

CApiHook::CApiHook()
{
    InitializeCriticalSection(&m_cs);
}

CApiHook::~CApiHook()
{
    CloseHandle(hProc);
    DeleteCriticalSection(&m_cs);
}

void CApiHook::SetHookOn(void)
{
    DWORD dwOldFlag;

    if(WriteProcessMemory(hProc,m_lpHookFunc,m_NewFunc,5,0))
    {
        return;
    }

    MessageBox(NULL,"SetHookOn","fail",MB_OK);
    return;
}

void CApiHook::SetHookOff(void)
{
    DWORD dwOldFlag;

    if(WriteProcessMemory(hProc,m_lpHookFunc,m_OldFunc,5,0))
    {
        return;
    }
    MessageBox(NULL,"SetHookOff","fail",MB_OK);
    return;
}

BOOL CApiHook::Initialize(LPCTSTR lpLibFileName, LPCTSTR lpProcName, FARPROC lpNewFunc)
{
    HMODULE hModule;

    hModule=LoadLibrary(lpLibFileName);
    if(NULL==hModule)
        return FALSE;

    m_lpHookFunc=GetProcAddress(hModule,lpProcName);
    if(NULL==m_lpHookFunc)
        return FALSE;

    DWORD dwProcessID=GetCurrentProcessId();
    DWORD dwOldFlag;
    hProc=GetCurrentProcess(/*OPEN_FLAGS,0,dwProcessID*/);

    if(hProc==NULL)
    {
        MessageBox(NULL,"Initialize.OpenProcess","fail",MB_OK);
        return FALSE;
    }

    if(ReadProcessMemory(hProc,m_lpHookFunc,m_OldFunc,5,0))
    {
        m_NewFunc[0]=0xe9;
        DWORD*pNewFuncAddress;
        pNewFuncAddress=(DWORD*)&m_NewFunc[1];
        *pNewFuncAddress=(DWORD)lpNewFunc-(DWORD)m_lpHookFunc-5;

        return TRUE;
    }

    MessageBox(NULL,"Initialize","fail",MB_OK);
    return FALSE;
}

CApiHook::Lock()
{
    EnterCriticalSection(&m_cs);
}

CApiHook::Unlock()
{
    LeaveCriticalSection(&m_cs);
}

 
sanshao27
关注
x64 APIHook
04-17
x64 APIHook,用在x64位操作系统下的apihook
apiHooK函数
10-26
apiHooK函数,apiHooK函数.
偶写的API Hook
C++Builder加油站
04-14 2117
使用陷阱式Hook,  原理是把要HookAPI所在位置改成jmp newfunc, 这里的newfunc是用来代替此API的函数. 在newfunc中只要恢复被改的内存再调用原API就成了使用方法:建立DLL,使用系统级空Hook用于进入其它进程,WINBASEAPI HANDLE WINAPI NewCreateFileA(    LPCSTR lpFileName,    DW
API HOOK技术
weixin_34234721的博客
06-17 252
API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。 外文名 API HOOK      用于 改变API执行结果的技术 应用 如Windows兼容模式等 ...
API Hook的几种实现
weixin_30758821的博客
06-04 233
所谓的API Hook,就是利用某种技术将API的调用转为我们自己定义的函数的调用。这种技术在实际项目里面的应用也是很广泛的。最近,我在做关于我们项目的自动化测试的时候,就遇到了这种情况。在写测试代码之前,我们对测试代码有一些要求。1. 不能因为测试代码而修改原代码。2. 原有的模块是以dll格式输出的,在做测试的时候,要测的和函数也只能使用dll的导出或者函数,而不能将源文件重新编...
易语言增强APIHook1.4模块源码
05-27
易语言增强APIHook1.4模块源码例程程序调用API函数实现APIHook的功能增强。增强hook源码。MyAPIHookClass v1.4 我的增强模块。2012-08-27 16:42:03 编译。增强了一下现有的apihook。可Hook5字节7字节等长度...
易语言增强APIHook1.4模块
07-18
易语言增强APIHook1.4模块源码,增强APIHook1.4模块,汇编动态调用函数,MyMessageBoxA1,MyMessageBoxA2,MyMessageBoxA3,子程序10000000000000000000000000000,MyGetWindowLongA1,MyGetWindowLongA2,线程1,线程2,...
易语言增强APIHook模块源码-易语言
06-13
在易语言中,“增强APIHook模块源码”是一个重要的概念,它涉及到系统API的钩子技术。 API(Application Programming Interface)是操作系统提供给程序员调用的接口,用于执行特定的操作,如打开文件、显示窗口等...
易语言-易语言增强APIHook1.4模块
06-29
易语言增强APIHook1.4模块源码例程程序调用API函数实现APIHook的功能增强。 增强hook源码 MyAPIHookClass v1.4 我的增强模块 2012-08-27 16:42:03 编译 增强了一下现有的apihook。 可Hook5字节7字节等长度的...
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
API hook(inline)超简入门代码
07-20
简单的API hook的入门用代码参考,hook目标MessageBoxW。hook形式:inline hook
x64 APIHOOK
04-17
64位系统的apihook,方便使用apihook,64位asm很麻烦的..
VC++写的APIHook实例源代码
11-07
通过远程线程注入或者消息注入,实现函数挂钩
HOOK API 完美支持 x86 x64
05-24
完美支持 x86、x64 HOOK,有多种选项,x64 下支持 5字节跳转,12字节跳转和14字节跳转,另有内核版本。
一个比较稳定的API劫持代码APIHookX86X64.rar
09-11
一个比较稳定的API劫持代码APIHookX86X64
封装了一个HOOKAPI。。。
weixin_30237281的博客
10-20 109
我惊奇地发现,我手竟然这么生了。。。。。 很久很久没有写这方面的东西,现在写着竟然这么手生。。。。哎。。。。 这玩艺,还得天天练。。。。 转载于:https://www.cnblogs.com/suanguade/p/4038195.html...
hooks的常用Api
m0_57479235的博客
08-05 599
Ref Hook Ref Hook可以在函数组件中存储/查找组件内的标签或其他数据 语法:const refContainer = useRef() 作用:保存标签对象,功能与React.creatRef()一样 Effect Hook 1、Effect Hook 可以让你在函数组件中执行副作用操作(用于模拟组件中的生命周期钩子) 2、React中副作用操作: 发ajax请求数据获取 设置订阅/启动定时器 手动更改真实DOM 3、语法和说明 useEffect(()=>{ //在此可以执
HOOK 系统 API
程序员人生
09-27 1152
一调用系统函数 MessageBoxA VCMessageBoxA(NULL,NULL,NULL,MB_OK)CALL dword ptr [0040d244]VC作了优化ASMinvoke  MessageBoxA,NULL,NULL,NULL,MB_OKCall 401abc401abc :jmp dword ptr [0040d244]未优化时,函数名代表了jmp dword ptr [00...
又是一个APIHOOK
linuxheik的专栏
10-19 548
又是一个APIHOOK 借用了海风月影的HookApi 0.5的一些思路;又是一个APIHOOK,没什么特别的!能顺利完成任务,没有什么多余的!代码里用到了libdasm,去下载一个吧!HookProc的函数型和原来的api一样,只是参数比原API多2个 DWORD WINAPI HookProc(DWORD RetAddr ,__pfnXXXX pfnXXXX, ...);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值