C/C++ WinApiHook注意调用方式!!!

最新推荐文章于 2024-06-22 16:45:39 发布
最新推荐文章于 2024-06-22 16:45:39 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 软件技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012276970/article/details/80137510
版权
本文介绍了作者在使用C++和MHook进行WinApi Hook时遇到的问题及解决方案。首先,作者放弃了易语言,转向C++,并通过MHook简化了Hook过程。在Hook某些API时,程序出现崩溃。作者发现原因在于Hook函数的调用约定错误,原程序使用了__stdcall,而Hook函数默认使用了__cdecl。通过在Hook函数前添加__stdcall解决了问题。
摘要由CSDN通过智能技术生成

 

前言

在前段时间使用易语言hook的方式,实现了《11月的阿卡迪亚》的部分汉化,当时只是抱着试一试的心态,不过既然成功了,就当然想要深入的理解和研究。

最近又发现了个有趣的エロ游戏,于是乎我又打算尝试汉化,不过机会渺茫,没有搞懂资源结构,但是修改程序使其支持中文显示,应该还是可以的。

然后在尝试Hook某些API的时候,程序崩溃了,研究了整整一天才发现原因,So,写篇文章记录下来。

过程

放弃易语言

于是乎使用OllyDbg分析了一波api,发现这次的程序创建字体使用的是CreateFontIndirectA,传入参数是一个结构体,这d*g sh*t 易语言涉及到结构体的参数就不好处理,由于并不打算再深入研究易语言,So 我花了两天时间学习了C++

使用C++ & MHook

虽然搞懂了C++的基本使用,不过我还不打算直接就干新的程序,首先参考之前汉化《11月的阿卡迪亚》做一个C++ Ver的Hooker替代易语言Ver的Hooker,了解了一番C++ APIHook后,我选择了使用M

最低0.47元/天 解锁文章
HsOjo
关注
专栏目录
C/C++学习路线总结与分享
dvlinker的技术专栏
10-07 8万+
C/C++学习路线总结与分享
[转]C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
Neil
05-06 723
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)?钩子(Hook),是Window
Hook API (C++)
jiangxinyu的专栏
03-16 4877
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
C++使用API Hooking(API钩子)实现抓取打印数据
qq_57661075的博客
06-22 724
API Hooking(API钩子)是一种技术,允许你在程序调用特定API函数之前或之后插入自定义的代码,从而改变或监视其行为。在打印数据抓取的上下文中,你可以使用API钩子来捕捉应用程序发送给打印系统的原始数据。你的钩子函数应该复制或记录传入的数据,然后调用原始API以保证打印过程不受影响。以上是使用API Hooking技术抓取打印数据的一个基本框架,实际实现时可能需要根据具体的应用程序和操作系统版本做适当调整。在程序初始化时,使用Detours的API安装钩子,将你的钩子函数与目标API连接起来。
C++ 在Ring3下的通用API HOOK
weixin_30655219的博客
10-26 104
  说道API HOOK ,这已经是老掉牙的技术了,但是它的实用性却是不能忽视的。虽然在网上这类的文章很多,但大多数的实现方法是将一个函数的前5字节直接改为 jmp XXXX 。这种方法虽然简单可行,但是不通用,因为一些特殊函数的前5字节不是完整的,如果直接修改,就会截断指令,导致出错。以前在一个论坛上看到过一个用反汇编引擎实现的通用例子,感觉想法很好,于是自己也写了一个。其中用到了一个头文件LD...
C/C++ HOOK 全局 API
CSDN
07-16 8619
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
VsCode安装和配置c/c++环境(超完整,小白专用)
热门推荐
黄化的多多
07-21 58万+
1. vsCode配置C/C++环境 1. vsCode下载和安装 1. 下载Microsoft vsCode [vsCode在这里插入图片描述官网下载: https://code.visualstudio.com/ 2. 安装vsCode 3. 下载中文插件 我这边已经下载过,刚卸载但是没有重启编译器,所以界面显示了中文 2. MinGW编译器下载和配置 1. 下载MinGW 在线安装——下载MinGW-W64-install.exe(速度慢) 下载压缩包——×86_64-posix-
c语言/c++代码编辑器Dev-C 5.11
最新发布
08-09
Dev-C++是一款免费、开源、轻量级的C/C++集成开发环境(IDE),专为学习及小型项目开发设计。它集成了代码编辑、编译、调试等功能于一体,界面友好,操作简便,适合从入门到进阶的编程爱好者使用。支持多种编译器...
汇编程序、c/c++程序间的相互调用
01-19
 汇编程序、C程序及c++程序在相互调用时,特别应注意遵守相应的ATPCS规则。下面举一些例子具体说明在这些混合调用中应注意遵守的ATPCS规则。  (1)C程序调用汇编程序  汇编程序的设计要遵守ATPCS规则,保证...
API hook详解
01-24
API Hook钩子技术的原理讲解以及应用,赋有核心代码。
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
C++使用hookapi监控文件操作程序
01-07
工程中包含一个监控文件的dll工程,和一个调用此dll测试文件监控的工程,可监控文件添加删除重命名移动等。
HookApi拦截
10-11
通过Hook 拦截API教程
C++ HOOK 全局 API (MessageBox 为例)
墨鱼菜鸡
08-10 361
全局 Hook 不一定需要用到 Dll ,比如全局的鼠标钩子、键盘钩子都是不需要 Dll 的,但是要钩住 API,就需要 Dll 的协助了,下面直接放上 Dll 的代码:(注意这里使用的是 MFC DLL) // Tes...
基于C++Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5943
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
C/C++函数调用方式详解:stdcall、cdecl
函数调用在C/C++编程中扮演着核心角色,而理解不同的调用约定是成为一名熟练的C/C++程序员的关键部分。通过选择合适的调用约定,开发者能够更好地控制函数调用的过程,优化性能,以及确保跨函数调用的兼容性和正确性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值