Windows Hook经验总结之四:COM组件Hook原理及实践

最新推荐文章于 2024-08-14 12:10:42 发布
最新推荐文章于 2024-08-14 12:10:42 发布
阅读量5k 收藏 10
点赞数 1
分类专栏: C++ Windows Hook COM组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011559599/article/details/53199578
版权
本文详细介绍了如何Hook COM组件,特别是针对IFileOperation的CopyItems接口。首先,通过msdn和vs sdk获取COM目标信息,如CLSID、IID。接着,实现自定义COM功能以替代原有功能。最后,注册全局钩子WH_CBT并改写虚函数表,成功完成COM组件Hook。
摘要由CSDN通过智能技术生成

前面已经介绍过API的hook方法及具体实践,本文则讲述COM组件的Hook方式。COM组件可简单理解为一个二进制可执行程序或DLL,内部包含一系列的接口和函数。Hook COM本质上也是进行函数地址切换,让它跳到我们自定义的函数执行我们想要的功能。但这一切同样是发生在系统架构下,自定义函数的执行时机不由我们触发。
一次完整的Hook流程包括以下三步:

  1. 定位COM,确定自己需要hook的目标。可以从msdn和vs sdk上寻求帮助,获取目标COM的接口细节,比如组件的CLSID、接口的IID等信息,可关注shellapi.h、shobjidl.h等头文件。
  2. 参考目标COM的接口信息,实现自定义的COM功能。
  3. 将自定义COM注册生效。

本文以IFileOperation的文件拷贝接口为例进行阐述。

定位COM

XP时代,文件目录操作以一个个独立的API函数形式存在于kernel32.dll中,如CopyFile、CreateDirectory、DeleteFile等。WIN7之后,微软改了这一层的实现,改用IFileOperation囊括原有的API集。当然,这一信息来自baidu、msdn。然后就是确定IFileOperation的接口虚函数表,这个已在vs2008的shobjidl.h头文件中声明,摘录如下。

IFileOperation : public IUnknown
{
virtual HRESULT STDMETHODCALLTYPE Advise( 
    /* [in] */ __RPC__in_opt IFileOperationProgressSink *pfops,
    /* [out] */ __RPC__out DWORD *pdwCookie) = 0;

virtual HRESULT STDMETHODCALLTYPE Unadvise( 
    /* [in] */ DWORD dwCookie) = 0;

virtual HRESULT STDMETHODCALLTYPE SetOperationFlags( 
    /* [in] */ DWORD dwOperationFlags) = 0;

virtual HRESULT STDMETHODCALLTYPE SetProgressMessage( 
    /* [string][in] */ __RPC__in LPCWSTR pszMessage) = 0;

virtual HRESULT STDMETHODCALLTYPE SetProgressDialog( 
    /* [in] */ __RPC__in_opt IOperationsProgressDialog *popd) = 0;

virtual HRESULT STDMETHODCALLTYPE SetProperties( 
    /* [in] */ __RPC__in_opt IPropertyChangeArray *pproparray) = 0;

virtual HRESULT STDMETHODCALLTYPE SetOwnerWindow( 
    /* [in] */ __RPC__in HWND hwndParent) = 0;

virtual HRESULT STDMETHODCALLTYPE ApplyPropertiesToItem( 
    /* [in] */ __RPC__in_opt IShellItem *psiItem) = 0;

virtual HRESULT STDMETHODCALLTYPE ApplyPropertiesToItems( 
    /* [in] */ __RPC__in_opt IUnknown *punkItems) = 0;

virtual HRESULT STDMETHODCALLTYPE RenameItem( 
    /* [in] */ __RPC__in_opt IShellItem *psiItem,
    /* [string][in] */ __RPC__in LPCWSTR pszNewName,
    /* [unique][in] */ __RPC__in_opt IFileOperationProgressSink *pfopsItem) = 0;

virtual HRESULT STDMETHODCALLTYPE RenameItems( 
    /* [in] */ __RPC__in_opt IUnknown *pUnkItems,
    /* [string][in] */ __RPC__in LPCWSTR pszNewName) = 0;

virtual HRESULT STDMETHODCALLTYPE MoveItem( 
    /* [in] */ __RPC__in_opt IShellItem *psiItem,
    /* [in] */ __RPC__in_opt IShellItem *psiDestinationFolder,
    /* [string][unique][in] */ __RPC__in_opt LPCWSTR pszNewName,
    /* [unique][in] */ __RPC__in_opt IFileOperationProgressSink *pfopsItem) = 0;

virtual HRESULT STDMETHODCALLTYPE MoveItems( 
    /* [in] */ __RPC__in_opt IUnknown *punkItems,
    /* [
最低0.47元/天 解锁文章
iter008
关注
专栏目录
HookDll生成器
06-03
HookDll生成器 By netsowell<br>这是用于hookdll的工具。使用这个工具可以更具想hook的dll生成一个delphi的工程文件,可以直接编译,如果安装了delphi,那么程序会自动编译,并生成dll所以使用前需要备份原来的dll,安装的时候拷贝源dll到系统目录(system32),用setup.exe然后输入dll名称,程序会自动安装,安装好后,可以使用生成的dll注入到需要hook的目标进程,如果不是关键dll只要将dll文件放到目标软件目录就可以达到hook整个模块的目的。
COM Hook原理
it_fly的专栏
08-05 5314
 掌握C++对象模型底层知识的人都知道,C++利用虚函数的机制来实现运行期的多态。例如一个类申明如下:class A{public:A(){}~A(){}virtual void f1(){ printf("Founction f1 called"); }virtual void f2(){ printf("Founction f2 called"); }vir
微信机器人 微信电脑版 微信PC Hook WeChat Hook
最新发布
weixin_42494679的博客
08-14 664
微信PCHook,微信电脑版Hook,WeChat Hook,微信机器人
系统缺失winhook.dll 无法打开应用解决办法
毒辣A猛
01-12 1127
问题: 电脑是windows 7 32位操作系统,安装应用软件时报出缺失winhook.dll 文件错误。导致应用程序无法正常打开。错误的信息如下: 我尝试的解决方法: 1. 在网上寻找32位winhook.dll文件放在C:\Windows\System32\WinHook.dll (这是32位系统存放的位置),然后使用在cmd中使用regsvr32.exe C:\Windows\System32\WinHook.dll 进行注册,但是发现失败了。 2.下载DirectX进行dll修复,修复完成之后重启
COM接口Hook的用法
wxl1986622的专栏
03-11 2834
// Dsound.h 中的定义 HRESULT CreateSoundBuffer(   LPCDSBUFFERDESC pcDSBufferDesc,   LPDIRECTSOUNDBUFFER * ppDSBuffer,   LPUNKNOWN pUnkOuter  ); // 我定义的替代函数 HRESULT __stdcall PASCAL fakeIDirectS
COM
SejWsyzxxn的博客
11-26 1376
转载的
ToDoWithReactHooks:使用react-native和react-hook的ToDo应用
04-02
【React Hooks 在 ToDo 应用中的实践】 在现代前端开发领域,React 作为一个流行的JavaScript库,已经成为构建用户界面的首选工具。随着React Hooks的引入,它使得状态管理和生命周期管理变得更加简洁和高效。在这...
ComHook:一个高级编程代码,通过COM接口来实现对应用程序的HOOK
02-23
在实际使用ComHook时,开发者需要了解COM编程的基本原理,熟悉Windows API,以及具备调试多线程和并发程序的经验,因为这都是处理HOOKCOM交互时可能遇到的问题。 总结起来,ComHook是一个通过COM接口实现的HOOK...
藏经阁-58同城Android客户端Walle框架演进与实践之路.pdf
09-09
本文档讲述了58同城Android客户端框架演进与实践经验总结,旨在分享Walle框架的演进历程、组件实践和插件化实践经验。 知识点: 1. 框架演进历程: * 纯Native快速占领市场,速度2012 * Hybrid模式快速发展...
记录一次完整的react hooks实践
10-17
通过上述知识点,我们可以看到,无论是对于新手还是经验丰富的开发者,React Hooks都提供了一种更简洁的方式来构建和组织React组件逻辑。由于Hooks的引入时间较晚,且其特性在不断更新中,因此持续学习和实践新的...
DelphiHookUtils-master
10-06
3. VCL Hook:针对Delphi的可视化组件库(VCL),可以通过继承和覆盖组件方法来实现Hook,或者使用第三方库如Jedi VCL的TJvAppHook类。 二、DelphiHookUtils详解 DelphiHookUtils是lsuper基于wr960204版本改进的...
[易语言源码]-COMHOOK的拦截函数
05-06
[易语言源码]-COMHOOK的拦截函数
hook COM接口 挂钩
03-30
环境:VS2008 语言:C++ 关于hookCOM接口的代码网上不多 结合自己找来的资料 写了一个简单demo 有兴趣的人 也可以参考OBS的游戏捕获实现 (传送:https://obsproject.com/)
IFileOperation COM HOOK
08-03
IFileOperation COM HOOK代码实例 WIN7系统在explorer.exe中操作文件都是调用IFileOperation COM接口,因此通用方法HOOK Win32 API 如DeleteFile就失去了作用该实例成功HOOK到了NewItem、RenameItem、RenameItems、MoveItem、MoveItems、CopyItem、CopyItems、DeleteItem、DeleteItems等接口备注: google您可以找到有关com hook代码实例,但存在两大问题: 1、只能hook一次,并且操作文件将失效 2、反注入后,explorer.exe直接奔溃该版本未修复这两个问题如果需要完整版本,请访问:http://www.csto.com/case/show/id:5177
对DirectX/COM接口的挂钩
谢启东的专栏
05-05 7696
 对DirectX/COM接口的挂钩           一般的挂钩(Hook)都是针对Windows API或消息的,而本文要讲的是如何挂钩一个DirectX/COM接口,有意思吧,请往下看,文中以DirectInput作为范例进行讲解。           目标         相比挂钩一个API调用,拦截一个COM接口的方法需要做更多的工作,如果我们要拦截的D
hook com vtable entry
weixin_30508309的博客
05-21 86
com interface 包括 d3d interface 都采用了 __stdcall 调用协议来声明成员函数,这样的声明使得编译出的汇编代码的传参中多出一个push,所有参数push stack后,还会将对象对地址也push stack;这样做的目的,使得可以用__stdcall 的 c函数来替换vtable中的函数,要求第一个参数是对象指针;其他参数和对应成员函数的参数相同;因为com设...
C++ COM钩子
做一个快乐学习者
02-08 159
【代码】C++ COM钩子。
COM HOOK原理
UUcall007的专栏
07-23 1020
<br />主要思想是改虚函数表,代码不长, 很容易看懂.嘿嘿.学了不少东西<br />#include <iostream.h> #include <windows.h> class mytest { public: mytest() { ZeroMemory(&mbi,sizeof(mbi)); dwOldProtect = 0; } ~mytest() { }; virtual fun1() { cout<<"fun1 called
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值