自实现API, 过所有用户层HOOK

最新推荐文章于 2022-05-09 01:41:33 发布
最新推荐文章于 2022-05-09 01:41:33 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 底层 HOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012410612/article/details/17174155
版权
底层 同时被 2 个专栏收录
35 篇文章 1 订阅
订阅专栏
HOOK
4 篇文章 0 订阅
订阅专栏 
//绕过用户层HOOK,自实现API函数
//学习了郁金香驱动教学视频 043_绕过所有用户层HOOK(郁金香绕过的是FindWindow)
//用相同的原理我实现了绕过SendMessageA()
//实现过程中有一些感想一并记录
//win xp x86
//__declspec(naked)作用: 生成纯汇编
#include <windows.h>
#include <stdio.h>

//7C92E4F0 >  8BD4             mov edx,esp
//7C92E4F2    0F34             sysenter
//7C92E4F4 >  C3               retn
__declspec(naked) void sysFastCall()
{
	_asm
	{
		mov edx,esp;	//到达这里时会有堆栈顶是两个返回地址,然后才是参数,貌似每个api都是
						//所以定义sysFastCall和SendMyMessageA来模拟堆栈
		__emit 0x0f;	//sysenter硬编码
		__emit 0x34;
	}
}

//_stdcall 规定参数从右往左依次压栈
__declspec (naked) LRESULT __stdcall SendMyMessageA(HWND h, UINT Msg, WPARAM wParam, LPARAM lParam)
{
	_asm
	{
		mov eax,0x11cc;		//内核函数功能号
		call sysFastCall;
		retn 0x1c;			//这个必须和API对应相同,也就是说传入内核的参数必须一样,
							//内核会严格检验参数个数与有效性
	}
}

int main(void)
{
	HWND h = FindWindowA(NULL, "计算器");
	_asm{
		push 0x01;			//这三个是API调用过程中传入的固定数字
		push 0x2b0;			//不用WM_CLOSE,用WM_DESTROY也是一样的,所以应该都是一样的吧。。没有每个测试
		push 0;				//刚好和压入参数个数组成7个参数(retn 0x1c)
	}
	SendMyMessageA(h, WM_CLOSE, NULL, NULL);
	return 0;
}

whitesilt
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
API HOOK-全局键盘钩子消息实战1
08-03
在本文中,我们将深入探讨如何实现API Hook,特别是全局键盘钩子消息的实战应用。首先,我们要明确实验目标是拦截全局键盘消息并获取按键字符。实验环境为Windows 1909操作系统,开发工具为Visual Studio 2019与...
JAVA_API1.6文档(中文)
04-12
javax.rmi.ssl 通过安全套接字 (SSL) 或传输安全 (TLS) 协议提供 RMIClientSocketFactory 和 RMIServerSocketFactory 的实现。 javax.security.auth 此包提供用于进行验证和授权的框架。 javax.security.auth....
用户HOOK思路
weixin_34418883的博客
06-01 105
以FindWinow为例,首先逆向FindWindow,分析写出下面代码 #pragma pack(1)typedef struct _UNICODE_STRING {    USHORT Length;    USHORT MaximumLength;      PWSTR  Buffer;  } UNICODE_STRING,*PUNICODE_STRING;#pragma pack() ...
绕过所有用户HOOK
crkres9527
10-08 998
A、分析API函数原理    B、自写API函数    C、SYSENTER指令    D、硬编码_emit    E、模拟FindWindow函数    PUNICODE_STRING MOV EAX,117A 7C92E510 &gt;  8BD4            MOV EDX,ESP 7C92E512    0F34            SYSENTER   ...
构建API调用框架绕过杀软hook
hongduilanjun的博客
05-09 651
我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么我们如果不想杀软监控我们的行为,之前提过的内核重载是一种绕过的方式,但是内核重载的动静太大,这里我们就通过直接重写3环到0环的API,通过重写KiFastCallEntry来自己调用内核的函数,以达到规避杀软的效果。 调用过程 我们首先来看一下API函数的调用过程,这里以OpenProcess函数为例 首先在kernel32
实现API绕过用户HOOK
挖树
03-20 824
开始正文,用NtReadVirtualMemory函数做例子 0.获取自实现函数地址 如果是自己写的函数,那就把你写入的空间首地址整过来 如果是系统自带内核函数,直接使用windbg: 就可以获得函数地址! 1.然后将该函数地址放置在第一个系统服务表的尾部 因为上图有0x11C个函数,所以我们要填充在0x11d处(尾部) 2.将函数个数+1 3.,接下来去修改函数参数字节个数表 因为原本...
用户hook
04-05 343
调用SetWindowsHookEx添加到hook链。
java api最新7.0
10-26
javax.rmi.ssl 通过安全套接字 (SSL) 或传输安全 (TLS) 协议提供 RMIClientSocketFactory 和 RMIServerSocketFactory 的实现。 javax.security.auth 此包提供用于进行验证和授权的框架。 javax.security.auth....
JDK_1_6 API
03-04
javax.rmi.ssl 通过安全套接字 (SSL) 或传输安全 (TLS) 协议提供 RMIClientSocketFactory 和 RMIServerSocketFactory 的实现。 javax.security.auth 此包提供用于进行验证和授权的框架。 javax.security.auth....
[Java参考文档].JDK_API 1.6
09-21
javax.rmi.ssl 通过安全套接字 (SSL) 或传输安全 (TLS) 协议提供 RMIClientSocketFactory 和 RMIServerSocketFactory 的实现。 javax.security.auth 此包提供用于进行验证和授权的框架。 javax.security.auth....
API hook(inline)超简入门代码
07-20
简单的API hook的入门用代码参考,hook目标MessageBoxW。hook形式:inline hook
对付API-splicing的一种简单方法
04-25 954
 对于拦截API函数通常使用一种叫splicing的方法。此法的本质就是用JMP指令替换函数起始处的5个字节,将控制权传递给拦截程序。这种技术广泛应用于个人防火墙中,以防木马程序将自己的代码注入到其它可访问网络进程的地址空间中。然而,木马程序作者们可以采用不同的技术来穿透防火墙。比如说很流行的防火墙Agnitum Outpost的第三版就可以轻松绕过(详见MS-REM的文章《使用inject绕过防
HOOK汇总
liujiayu2的专栏
07-10 997
HOOK技术主要分为两大类,一是内核HOOK,一是用户HOOK. 用户HOOK也就是在ring3环境下hook kenerl32.dll、 User3.dll、Gui32.dll、Advapi.dll等导出的函数。而内核HOOK就是HOOK只有ring0级别环境下才能操作写入改变的内核 对象,例如SSDT系统服务描述符表等。综合而言,主要有以下9种HOOK技术。 (1)消息钩
通过windbg 得到我们要 hookapi 地址的方法以及 hook NtOpenProcess 的例子。。。
xum2008的专栏
01-29 2824
今天,突然想对 hook 进行一些学习,因为对于一些底的操作,都是在于ANTI-HOOK 。。。然后才能得到最后的使用权,为此,自己也要掌握这种很强大的编程手法,那么首先,我们应该知道的一些是,在 win2000 以后,对于 SSDT 的操作,系统都是写了保护的,那么我们首先应该做的是怎么样来解除掉它们,替换我们的执行地址,当然在这里,我们必须要知道这个结构:typedef stru
绕过DebugPort清零自建调试体系
haodawei123的博客
03-16 2999
g_DebugPort是个全局变量通过NtCreateDebugObject来创建,在进程的回调句柄里面,然后将
inline hook 如何拦截自己进程的api函数
最新发布
06-12
要拦截自己进程的 API 函数,可以使用 inline hook 技术。具体步骤如下: 1. 获取要拦截的 API 函数的地址。 2. 在要拦截的 API 函数的前面插入一段跳转指令,跳转到你自己编写的 hook 函数。 3. 在 hook 函数中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值