InlineHOOK

最新推荐文章于 2024-04-24 10:07:00 发布
最新推荐文章于 2024-04-24 10:07:00 发布
阅读量4.4k 收藏 7
点赞数 1
文章标签: HOOk Inline hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010738823/article/details/85706371
版权 
//inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转至我们自己设置的一个函数里,产生hook.

#include <windows.h>
#include <stdio.h>

//定义一个与MessageBoxA类型一致的函数指针。
typedef int (WINAPI * MessageBox_type)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType);
MessageBox_type RealMessageBox = MessageBoxA;

//自定义的MessageBox,每调用MessageBox都要跳到myMessageBox来处理
_declspec(naked) void WINAPI myMessageBox(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
    __asm
    {
        PUSH ebp
        mov ebp,esp    //平衡栈顶
        push esi    //由于编译后的代码会有cmp esi esp来比较堆栈。所以这里在执行功能代码前保存一下esi.
    }
    
    //在此加入HOOK之后要执行的功能代码。
    //此处举例打印出系统API:MessageBox的参数
    printf("hwnd:%d  lpText:%s  lpCaption:%s  uType:%d  \n",hWnd,lpText,lpCaption,uType); //由于myMessageBox是直接在API MessageBoxA的头部跳转过来的,MessageBoxA的栈空间没被改变,所以其参数可被myMessageBox直接使用。

    __asm
    {
        pop esi    //恢复esi.
        mov ebx,RealMessageBox
        add ebx,5    //JMP dword ptr 占5个字节(远地址跳转)如:E9 90604000; RealMessageBox为API MessageBoxA的地址,所以此处为JMP dword ptr [MessageBoxA的硬编码地址+5]
        jmp ebx        //跳回到API MessageBoxA的真实地址。
    }
}

#pragma pack(1) //规定数据对齐系数的最大值为1个字节。
typedef struct _JMPCODE    //用于覆盖API MessageBoxA的头部的5个字节。
{
    BYTE jmp;
    DWORD addr; //跳转到钩子函数myMessageBox。
}JMPCODE,*PJMPCODE;

VOID HookMessageBoxA() //通过修改API MessageBoxA 函数入口来进行Inline HOOK
{
    JMPCODE jcode;
    jcode.jmp = 0xe9;//jmp的硬编码
    jcode.addr = (DWORD)myMessageBox - (DWORD)RealMessageBox - 5;

    ::WriteProcessMemory(GetCurrentProcess(),MessageBoxA,&jcode,sizeof(JMPCODE),NULL);//修改API MessageBoxA前5个字节实现跳转到自定义的钩子函数myMessageBox。
    //GetCurrentProcess() 获取当前进程句柄(内存基址)。
}

int main(int argc, char * argv[])
{
    HookMessageBoxA();  //hook操作
    ::MessageBoxA(NULL,"InlineHOOK Test.","Title here",MB_OK); //直接加双冒号::表示使用全局函数,当全局函数没有该函数时即指API函数。
    return 0;
}

 

九月北雪
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ring0 inline hook For Delphi.
06-07 2047
内嵌钩子呀内嵌钩子呀...一般两种方法...[1]jmp0.获取一个足够的长度...Copy原来的数据保存到一个地方1.jmp 长跳转到HookProc部分2.处理完毕后跳转到...会原来抽取的代码...3.执行完毕后再jmp回到原有指令[2]返回地址...push xxx+ret[3]这个是为了bypass某些检测工具---小跳一下...然后大跳一下(抱歉不是CS)[4]其他跳转法...你喜欢玩
delphi 超级hook inlinehook
10-28
delphi的超级hook类 纯原创,找了很久没找到 自己琢磨很久 注入yx。然后就可以愉快的hook了 处理方法暂不支持类方法 可以用了 有问题或建议可以联系我qq。
Delphi hook 监视窗口创建
09-26
Delphi 使用Hook监视所有窗口创建,目前监视成功,但在卸载时,可能会导致资源管理器和任务管理器出现错误。
Delphiinline Hook socket API常见问题的解决
zbc_vc的专栏
12-07 1283
鄙人近期正在写一个Sniffer,用的是inline Hook socket API的方法,原理想起来很简单,但真正开始操作后才发现有很多细节上的问题,在Google上搜了一下,发现很多人都有相同或相似的问题,经过我的不断摸索,终于将它们一一解决,却又不敢独享. 一.被注入代码的进程莫名其妙出错 这是由于多个线程对Socket API同时调用而造成的(inline hook api是用拆东
探索R3eptHook:一款强大的JavaScript Hook
最新发布
gitblog_00051的博客
04-24 314
探索R3eptHook:一款强大的JavaScript Hook库 项目地址:https://gitcode.com/bb33bb/r3epthook 在前端开发中,有时我们需要对代码进行深入的调试或者性能优化,这就需要能够控制和修改JavaScript运行时的行为。R3eptHook就是这样一款强大的JavaScript Hook库,它允许开发者深度介入函数调用过程,实现灵活的监控、拦截和改造。...
Delphi写的一个函数的Hook
编程资料收集与共享交流
11-26 952
 unit HookFuncLib;interfaceuses Windows,SysUtils,Classes;const CHookJump_LEN = 5; //要修改的函数的跳转5字节,一个Jmp指令,一个函数地址type TFuncHookList = class; TFuncHook = class private OldProtect
inline hook 源码
11-14
**inline hook**是一种在程序运行时修改代码行为的技术,它涉及到计算机编程中的底层知识,特别是与操作系统、处理器架构和动态代码篡改相关的概念。本文将深入探讨inline hook的原理、实现方式以及它在x86和x64架构...
代码实例分析android中inline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
Inline Hook是一种技术,主要用于在程序运行时修改函数的行为。它涉及到计算机编程中的底层技术,特别是逆向工程和软件调试领域。Inline Hook的核心是通过在原函数的代码中插入额外的指令来实现对函数调用的拦截,...
C++实现inline hook的原理及应用实例
09-04
【C++ Inline Hook原理】 Inline Hook是Windows编程中一种高级技术,主要用于监控或修改系统调用的行为。在C++中实现inline hook,主要是通过在目标函数的内存空间中插入跳转指令,使得当函数被调用时,控制流会...
使用内核三步实现InlineHook的详细分析
07-06
Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook的时候做得很深,来躲避inlineHook的检测。...
DELPHI HOOK 钩子 DLL+调用
12-19
DELPHI HOOK 钩子 通过调用API 通过MessageBoxA,MessageBoxW,MessageBoxW,OpenProcess 函数的截取。
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
X64 inline hook CreateProcessInternalW
11-24
X64 inline hook explorer.exe-->CreateProcessInternalW监视进程创建. vc2008+WIN7 64测试通过.
绕过ring3下inline hook
03-19
绕过ring3下inline hook...delphi源码!非常有借鉴价值。
JMP 编写的HOOK挂接函数
01-09
替换原API函数入口实现挂钩,PE文件,动态链接实现通用替换类,实现代码攻击。另外有文档介绍了其工作原理,再次声明本代码核心类部分非原创。
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4352
前言 先介绍下Windows中的Hook技术。Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
wlanapi的delphi的部分声明
11-14
根据MSDN上的wlanapi部分转换。只转了一部分。
Delphi+内联汇编,hookapi经典之作编译后7.5k
09-17
代码采用delphi内联汇编的编写方式,hookApi技术的经典之作,并且运用DELPHI mini编译技术,完整功能的dll不超过8k,一切最精简最高效的delphi编程技术,展现delphi汇编编程的魅力。
inline hook
04-29
Inline hook是一种常见的hook技术,它是指在程序运行时通过修改程序代码的方式来实现hook的目的。具体来说,当程序执行到某个函数时,inline hook会将原来的函数代码替换成hook函数的代码,从而实现对原函数的拦截和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值