Mobile6.1 API Hook问题

最新推荐文章于 2023-08-10 15:31:19 发布
最新推荐文章于 2023-08-10 15:31:19 发布
阅读量368 收藏
点赞数
分类专栏: Wince 文章标签: hook mobile api byte descriptor header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleishandong/article/details/7217465
版权
void HookOneAPI(LPCTSTR pszCalleeModuleName,PROC pfnOriginApiAddress,PROC pfnDummyFuncAddress,HMODULE hModCallerModule)
{
RETAILMSG(1,(TEXT("--HookOneAPI------1----/n")));

pDosHeader = (PIMAGE_DOS_HEADER)hModCallerModule;
RETAILMSG(1,(TEXT("--HookOneAPI------1--1--/n")));

pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hModCallerModule + pDosHeader->e_lfanew);
RETAILMSG(1,(TEXT("--HookOneAPI------1--2--/n")));
pOptHeader = (PIMAGE_OPTIONAL_HEADER)&(pNTHeaders->OptionalHeader);

RETAILMSG(1,(TEXT("--HookOneAPI------1--3--/n")));
pImportDescriptor = (PIMAGE_IMPORT_DESCRIPTOR)((BYTE *)hModCallerModule + pOptHeader->DataDirectory[1].VirtualAddress);

RETAILMSG(1,(TEXT("--HookOneAPI------2----/n")));

while(pImportDescriptor->FirstThunk)
{
char * dllname = (char *)((BYTE *)hModCallerModule + pImportDescriptor->Name);

pThunkData = (PIMAGE_THUNK_DATA)((BYTE *)hModCallerModule + pImportDescriptor->OriginalFirstThunk);

RETAILMSG(1,(TEXT("--HookOneAPI------3----/n")));

int no = 1;
while(pThunkData->u1.Function)
{
char * funname = (char *)((BYTE *)hModCallerModule + (DWORD)pThunkData->u1.AddressOfData + 2);
PDWORD lpAddr = (DWORD *)((BYTE *)hModCallerModule + (DWORD)pImportDescriptor->FirstThunk) +(no-1);

//修改内存的部分
if((*lpAddr) == (int)pfnOriginApiAddress)
{
RETAILMSG(1,(TEXT("--HookOneAPI------4----/n")));

//修改内存页的属性
DWORD dwOLD;
MEMORY_BASIC_INFORMATION mbi;
VirtualQuery(lpAddr,&mbi,sizeof(mbi));
VirtualProtect(lpAddr,sizeof(DWORD),PAGE_READWRITE,&dwOLD);

WriteProcessMemory(GetCurrentProcess(),
lpAddr, &pfnDummyFuncAddress, sizeof(pfnDummyFuncAddress), NULL);
//恢复内存页的属性
VirtualProtect(lpAddr,sizeof(DWORD),dwOLD,0);

return;
}
//---------
no++;
pThunkData++;
}

pImportDescriptor++;
}
}
DWORD GetProcessAddress(LPCTSTR pName)
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return 0;
}
PROCESSENTRY32 pe = { sizeof(pe) };
BOOL fOk;
for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))
{
if (0 == wcscmp(pe.szExeFile, pName))
{
CloseHandle(hSnapshot);
return pe.th32MemoryBase;
}
}
CloseHandle(hSnapshot);
return 0;
}


BOOL InstallHook(BOOL IsHook)
{
modeStatus = SetKMode(TRUE);
dwPerm = SetProcPermissions(GetCurrentPermissions());

DWORD currHandle = GetProcessAddress(TEXT("cmdcore.exe"));


HookOneAPI(L"coredll.dll",GetProcAddress(GetModuleHandle(TEXT("coredll.dll")),L"DispatchMessageW"),(PROC)&H_DispatchMessageW,(HMODULE)currHandle/*GetModuleHandle(TEXT("console.dll"))*/);


return TRUE;
}





现在代码执行到

RETAILMSG(1,(TEXT("--HookOneAPI------1--1--/n")));

pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hModCallerModule + pDosHeader->e_lfanew);

会出现异常。



我得到的hModCallerModule值是0x24000000,好像是地址访问受限,我通过SetKMode 和 SetProcPermissions 也没有任何改善。



希望大家能给些建议。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

快速提升
关注
专栏目录
【ASO项目使用的技术】(例如:1、hook CFUserNotificationCreat 截取Header 部分信息、Message内容 进行任务处理2、设备信息的修改、清理数据3、js逆向)
iOS逆向与安全
09-04 1万+
- 下载流程:清理进程和数据(包括keychain及修改设备信息)、切换IP、登录appID、打开App Store、在App Store搜索应用、下载并安装app(打码)、注销app ID、关闭App Store、卸载app
互联网人提高效率必备软件合集
zhonglunshun的专栏
09-30 2264
很多的时候我们解决不了问题,只是因为没有找到对的工具,实际上,很多好的工具就在那里,只是你不用而已。这点上,信息壁垒是一个很大的原因,因此我希望兄伙伴们多出去走走,不要只是局限在一个圈层;
Hook API 原理 解析
weixin_33836223的博客
05-23 445
1 什么是Hook API 简单的说,一个应用程序要调用一个API函数,例如CreateFileW,那么应用程序必须要知道函数的地址,才能调用它,我对Hook API的理解是,把这个函数地址替换为另一个函数MyCreateFileW的地址,那么每当程序调用CreateFileW时,就会调用MyCreateFileW 2 Hook API有什么用 在《Rootkits——W...
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
Frida Android hook
墨鱼菜鸡
07-11 3768
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Liferay Portal 6.1 CE GA2已发布
gxhwq的专栏
08-31 1789
  好几天没有上Liferay官网,今天上去逛逛,发现社区版已经发布6.1GA2,可以在sourceforge上下载。 修复了6.1GA1的多个bug,并新增一些特性(功能),主要新特性如下:   Support for the newly release Liferay Marketplace!  For details on how to use GA2 with the Lifer...
国内顶尖团队的开源地址
未来很长,但我会努力的走下去。
11-07 2782
open_source_team 项目地址:niezhiyang/open_source_team  简介:国内顶尖团队的开源地址 更多:作者   提 Bug    标签: 开源项目- 概述 想跟着大神走吗,想学习大神的步伐吗,想使自己的项目变得简单吗,那就看一看个大公司团队的代码吧,下面主要写的就是各大公司团队的开源地址,可以尽情的学习,现在是单纯的中国的团队,有时间把外国的团队补...
JNI书籍特供
Kaitiren的专栏
10-14 9472
目录(?)[-] Chap1JNI完全手册Chap2JNI-百度百科Chap 3javah命令帮助信息Chap 4用javah产生一个h文件Chap5jni教程very very goodChap6 JNI传递返回值 传递字符串 Chap7Jni中C和Java的参数传递Chap8如何将java传递过来的jbyteArray转换成CC中的BYTE数组Chap5使用JNI技术实现java
JS逆向系列之猿人学爬虫第11题 - app抓取 - so文件协议破解
自成背后的博客
08-10 5009
JS逆向系列之猿人学爬虫第11题-app抓取
web前端不用怕,外卖平台的项目开发流程,大全!!
weixin_53000915的博客
03-06 3200
项目开发流程 1. 创建客户端项目 1.1 使用 vue-cli(脚手架)搭建项目 #在Github新建Vue-MintShop项目,然后clone到本地 git clone git@github.com:W-Qing/Vue-MintShop.git cd Vue-MintShop #创建客户端项目 vue init webpack mintshop-client cd mintshop-client npm install npm run dev 访问: localhost:8080 1.2 项目结构
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的音乐网站答辩PPT.pptx
11-06
基于java的音乐网站答辩PPT.pptx
基于Flexsim的公路交通仿真系统.zip
最新发布
11-06
基于Flexsim软件开发的仿真系统,可供参考学习使用
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计.zip
11-06
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
API Hook技术详解与应用
"API Hook完全手册是一份详细探讨API Hook技术的文档,涵盖了API Hook的基本原理、难点以及实现方法。该手册旨在帮助开发者理解和实施API Hook,以进行系统行为监测或程序功能扩展。" API Hook是一种技术,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值