HOOK API的一个类

最新推荐文章于 2023-05-01 17:51:56 发布
最新推荐文章于 2023-05-01 17:51:56 发布
阅读量1.6k 收藏
点赞数
分类专栏: API Hook技术 文章标签: hook api byte 多线程 null class

HOOK API的一个类(JMP法)- -

TagHOOK    API的一个类(JMP法)                                          

 

//---------------------------------------------------------------------------
// HookApi_JMP.h
//使用JMP法写的一个HOOK API的类
#include 
 
 
#ifndef _HOOK_API_JMP_
#define _HOOK_API_JMP_
class CHookApi_Jmp  
{
 public: 
 HANDLE hProc; 
 void Unlock(void);
 void Lock(void); 
 BOOL Initialize(LPCTSTR ModuleName, LPCTSTR ApiName, FARPROC lpNewFunc);
 void SetHookOn(void); 
 void SetHookOff(void); 
 CHookApi_Jmp(void); 
 virtual ~CHookApi_Jmp();
 
 protected: 
 BYTE m_OldFunc[8]; 
 BYTE m_NewFunc[8]; 
 FARPROC m_lpHookFunc; 
 CRITICAL_SECTION m_cs;
};
#endif
//---------------------------------------------------------------------------
#pragma hdrstop
#include "HookApi_JMP.h"
#pragma package(smart_init)


//---------------------------------------------------------------------------
CHookApi_Jmp::CHookApi_Jmp(void)

 InitializeCriticalSection(&m_cs);
}
//---------------------------------------------------------------------------
CHookApi_Jmp::~CHookApi_Jmp()

 CloseHandle(hProc); 
 DeleteCriticalSection(&m_cs);
}
//---------------------------------------------------------------------------
void CHookApi_Jmp::SetHookOn(void)

 DWORD dwOldFlag;
 if(VirtualProtectEx(hProc,m_lpHookFunc,5,PAGE_READWRITE,&dwOldFlag))
 {  
  if(WriteProcessMemory(hProc,m_lpHookFunc,m_NewFunc,5,0))  
  {   
   if(VirtualProtectEx(hProc,m_lpHookFunc,5,dwOldFlag,&dwOldFlag))    
    return;  
  } 
 } 
 MessageBox(NULL,"SetHookOn","fail",MB_OK); 
 return;
}
//---------------------------------------------------------------------------
void CHookApi_Jmp::SetHookOff(void)

 DWORD dwOldFlag; 
 if(VirtualProtectEx(hProc,m_lpHookFunc,5,PAGE_READWRITE,&dwOldFlag)) 
 {  
  if(WriteProcessMemory(hProc,m_lpHookFunc,m_OldFunc,5,0))  
  {   
   if(VirtualProtectEx(hProc,m_lpHookFunc,5,dwOldFlag,&dwOldFlag))    
    return;  
  }
 }
 MessageBox(NULL,"SetHookOff","fail",MB_OK);
 return;
}
//---------------------------------------------------------------------------
BOOL CHookApi_Jmp::Initialize(LPCTSTR ModuleName, LPCTSTR ApiName, FARPROC lpNewFunc)
{
    m_lpHookFunc = GetProcAddress(GetModuleHandle(ModuleName),ApiName);
    hProc = GetCurrentProcess();
    DWORD dwOldFlag;
 if(VirtualProtectEx(hProc,m_lpHookFunc,5,PAGE_READWRITE,&dwOldFlag)) 
 {  
  if(ReadProcessMemory(hProc,m_lpHookFunc,m_OldFunc,5,0))  
  {   
   if(VirtualProtectEx(hProc,m_lpHookFunc,5,dwOldFlag,&dwOldFlag))   
   {    
    m_NewFunc[0]=0xe9;    
    DWORD*pNewFuncAddress;    
    pNewFuncAddress=(DWORD*)&m_NewFunc[1];    
    *pNewFuncAddress=(DWORD)lpNewFunc-(DWORD)m_lpHookFunc-5;    
    return TRUE;   
   }  
  }
 }
 return FALSE;
}
//---------------------------------------------------------------------------
void CHookApi_Jmp::Lock(void) //多线程下使用
{
 EnterCriticalSection(&m_cs);
}
//---------------------------------------------------------------------------
void CHookApi_Jmp::Unlock(void)

 LeaveCriticalSection(&m_cs);
}
//---------------------------------------------------------------------------


 
sxjswift
关注
专栏目录
x64 APIHook
04-17
x64 APIHook,用在x64位操作系统下的apihook
封装了一个HOOKAPI。。。
weixin_30237281的博客
10-20 109
我惊奇地发现,我手竟然这么生了。。。。。 很久很久没有写这方面的东西,现在写着竟然这么手生。。。。哎。。。。 这玩艺,还得天天练。。。。 转载于:https://www.cnblogs.com/suanguade/p/4038195.html...
HOOKAPI大全(强烈推荐)
08-28
HOOKAPI C++ 希望对你有用. 解压密码为:www.londu.net
C/C++ HOOK 全局 API
CSDN
07-16 8612
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
9.3 挂钩API技术(HOOK API
qq_36314864的博客
09-29 2842
9.3 挂钩API技术(HOOK API
详细说说hook Api技术
q2243088760的博客
04-03 1038
HOOK API一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的,在操作系统用这两个函数输出文本之前,就把相应的英文替换成中文而达到即时翻译;IFS和NDIS过滤也是如此,在读写磁盘和收发数据之前,系统会调用第三方提供的回调函数来判断操作是否可以放行,它与普通HO
win64 内核hook API
不会写代码的丝丽
03-12 713
除了 SSDT hook和Inline hook外,内核还提供其他官方的API方便我们进行hook操作从而完成一些安全软件的研发等。举例其中以下API函数两个函数都是用于注册一个回调监听进程的创建或者退出时调用,不同的是EX后缀函数不仅可以监听而且还可以控制创建的进程结果。参数说明: 回调函数Remove: 如果为TRUE ,从系统回调表中删除回调函数的注册。FALSE为注册函数到回调函数表中。
android API HOOK
高低调的博客
08-30 2394
API层面的hook是android hook技术中比较入门的一种,根据hook点选择的不同,能实现很多强大的功能,比如hook掉框架层的某些系统达到不可思议的效果。 hook主要技术点: 1.寻找合适的hook点。 这一点其实是最难的,我们要根据需求,分析系统源码寻找到合适的hook点。一般hook点都是找单例,静态变量,这样hook起来简单,方便一些。 2.代理。 代理的作用是
简述API HOOK技术及原理
bing1564的博客
05-01 2347
我们观察内核代码的时候,很多时候一些函数调用都初始化的时候设置成回调函数的,例如上一个例子读取文件目录,那么proc有自己独有的读取目录处理函数,相对于的ext4、ceph、hpfs等等文件系统都有自己的处理函数,那么getdents的时候如何能调用到正确的处理函数呢?而在应用程序建立套接字的时候选择了v4还是v6,都是同一个系统调用(sys_socket),只是传入的参数是不一样的,那么内核根据传参的差异,灵活的选择使用不同函数来初始化套接字,不同的函数又使用各自对应的结构体来初始化后续的调用函数。
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
例如,Detours库是微软研究实验室的一个项目,它提供了一个强大的API,使得API Hook的实现更加简单易懂。 API Hook的应用场景非常广泛,包括但不限于:软件逆向工程,用于理解程序内部工作原理;调试,通过观察API...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
标题中的"hook_api.zip_API_HOOK API_Hook_api_hook_hook api"可能是指一个包含有关API Hook实现的压缩包文件,可能包含了代码示例或工具。 描述中提到"api钩子好像比较好用",这意味着API Hook在某些场景下非常...
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
文件"HookAPI"可能是一个包含源代码、文档或者教程的文件夹,其中涵盖了多种型的Hook技术。例如,"Net方面的"可能涉及网络通信的Hook,如HTTP请求的拦截和处理;"文件系统方面的"可能包含了对文件读写操作的Hook,...
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
在这个名为"HOOKAPI.rar"的压缩包中,很可能包含了一系列用于实现ASM HOOK的源代码、示例、文档或库文件。 API(应用程序编程接口)是操作系统或其他软件提供给开发者用于交互的接口,如Windows API、Linux API等。...
HOOK API技术
【黑键】
10-13 4254
HOOk API技术 HOOK学习笔记与心得 奇技淫巧之调试被远程线程注入的DLL windows核心编程_系统消息与自定义钩子hook使用 [Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术] Hook :Microsoft Detours 2.1简介 detours3.0文档 Hook简单实用 detours ...
Hook API (C++)
码莎拉蒂
07-04 5643
一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且 所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获 处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口 前,钩子程序就先
HOOK Windows API
flowwaterdog的博客
04-26 539
HOOK Windows API 只能HOOK 本地的API,适用于入门学习 HOOK API的一般步骤: 1.定义假API函数 假API函数,除了函数名称和真API不一样之外,其它的都要跟真API的定义相同,如参数型和返回值、调用形式等。 int WINAPI MyMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType...
解除劳动合同五大热点问题及裁员概述.ppt
最新发布
09-14
解除劳动合同五大热点问题及裁员概述.ppt
使用IAT替换实现Hook API详解
5. **替换地址**:一旦找到目标函数的`IMAGE_THUNK_DATA`,将其`u1.Function`字段(通常是一个指针)替换为你自己的Hook函数地址。这样,当程序调用原函数时,实际上会执行你的Hook函数。 6. **恢复原始函数**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值