偶写的API Hook类

最新推荐文章于 2019-08-10 18:21:43 发布
最新推荐文章于 2019-08-10 18:21:43 发布
阅读量2k 收藏
点赞数
文章标签: hook api winapi attributes dll null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waiting4you/article/details/1564536
版权

使用陷阱式Hook,  原理是把要Hook的API所在位置改成jmp newfunc, 这里的newfunc是用来代替此API的函数. 在newfunc中只要恢复被改的内存再调用原API就成了

使用方法:

建立DLL,使用系统级空Hook用于进入其它进程,

WINBASEAPI HANDLE WINAPI NewCreateFileA(
    LPCSTR lpFileName,
    DWORD dwDesiredAccess,
    DWORD dwShareMode,
    LPSECURITY_ATTRIBUTES lpSecurityAttributes,
    DWORD dwCreationDisposition,
    DWORD dwFlagsAndAttributes,
    HANDLE hTemplateFile
    )
{
 hook->Lock();   // 因为陷阱式Hook是不可重入的,so用临界区来防止重入
    hook->HookOff();   //恢复原CreateFileA地址的头五字节
    HANDLE Result=CreateFileA(lpFileName,dwDesiredAccess,dwShareMode,
      lpSecurityAttributes,dwCreationDisposition,dwFlagsAndAttributes,
      hTemplateFile);
    SendMessage(hwnd,WM_USER,HOOK_CREATEFILEA,0);   //Hook到了,想做什么呢?
    hook->HookOn();  //干完还得继续Hook地
 hook->Unlock();   // 退出临界区
    return Result;
}

在DllEntryPoint里建立Hook:

int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
    if(reason==DLL_PROCESS_ATTACH)
    {
        h_inst=hinst;
        hook=new CHookClass("kernel32.dll","CreateFileA",NewCreateFileA);  
        hook->HookOn();
    }
    else if(reason==DLL_PROCESS_DETACH)
    {
        delete hook;
    }
 return 1;
}

//系统级空Hook,这里用了WH_GETMESSAGE,用其它的也行:

LRESULT CALLBACK GetMsgProc(int code,WPARAM wPar,LPARAM lPar)
{
 return CallNextHookEx(MessageHook, code, wPar, lPar);    //什么也不做,只是为了进入其它进程
}

extern "C" void __declspec(dllexport) __stdcall StartHook(HWND hWnd)
{
   if(MessageHook==0)
   {
      hwnd=hWnd;
      MessageHook=SetWindowsHookEx(WH_GETMESSAGE, (HOOKPROC)GetMsgProc, h_inst, 0);
   }
}
extern "C" void __declspec(dllexport) __stdcall StopHook()
{
   if(MessageHook!=0)
   {
     UnhookWindowsHookEx(MessageHook);
     MessageHook=0;
   }
}

注意这里面的hwnd,MessageHook要使用共享段,怎么用不在此文章范围内,网上也是一找一大把的

//

#ifndef _HOOKCLASSH_
#define _HOOKCLASSH_

#include <windows.h>
//---------------------------------------------------------------

class CHookClass{
    CHookClass(const CHookClass&);
    CHookClass &operator=(const CHookClass&);        //不准拷贝和赋值

    #pragma pack(push,1)
    struct TJmpCode{
  char Jmp;
        DWORD Ptr;
    };
    #pragma pack(pop)
public:
 /* LibName: DLL 文件名 */
    /* FuncName: 目标函数名 */
    /* NewFuncPtr: 用于替换的函数指针 */
 CHookClass(const char *LibName, const char *FuncName, void *NewFuncPtr);
 ~CHookClass();

 void HookOn();   // 开启 API Hook
    void HookOff();  // 关闭 API Hook

    void Lock();     // 进入临界区
    void Unlock();   // 退出临界区

    bool IsHooked(){
     // 取Hook状态
     return _IsHooked;
    }
private:
    TJmpCode _OrgCode;      // 原代码
    TJmpCode _NewCode;      // 新代码 jmp FuncPtr
   
    void *_TagFuncPtr;   // 目标函数指针
    HANDLE _CurProcess;  // 当前进程
    bool _IsHooked;       // 显示是否被Hook了

    CRITICAL_SECTION _cs;   // 临界区
};

//---------------------------------------------------------------
CHookClass::CHookClass(const char *LibName, const char *FuncName, void *NewFuncPtr)
 :_TagFuncPtr(NULL),_IsHooked(false),_CurProcess(0)
{
 HMODULE hModule=LoadLibrary(LibName);
 _TagFuncPtr=GetProcAddress(hModule, FuncName);
 if(_TagFuncPtr==NULL) throw(-1);

    CopyMemory(&_OrgCode,_TagFuncPtr,5);       // 保存原函数前五字节

    _NewCode.Jmp=0xe9;  //jmp

    _NewCode.Ptr=DWORD(NewFuncPtr)-DWORD(_TagFuncPtr)-5; // 新的五字节为 jmp NewFuncPtr

 _CurProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE, GetCurrentProcessId()); // 以特权方式打开当前进程

 InitializeCriticalSection(&_cs);

}

CHookClass::~CHookClass()
{
 if(_IsHooked) HookOff();
    DeleteCriticalSection(&_cs);
}

void CHookClass::HookOn()
{
 // !开启 API Hook
    if(!_IsHooked)
    {
        DWORD dwOldProtect;
        VirtualProtectEx(_CurProcess, _TagFuncPtr, 5, PAGE_READWRITE, &dwOldProtect);  // 更改内存属性
        WriteProcessMemory(_CurProcess, _TagFuncPtr, &_NewCode, 5, NULL); // 将_TagFuncPtr的前5个字节改为JMP NewFuncPtr
        VirtualProtectEx(_CurProcess, _TagFuncPtr, 5, dwOldProtect, &dwOldProtect);
        _IsHooked=true;
    }
}
void CHookClass::HookOff()
{
 // !关闭 API Hook
    if(_IsHooked)
    {
        DWORD dwOldProtect;
        VirtualProtectEx(_CurProcess, _TagFuncPtr, 5, PAGE_READWRITE, &dwOldProtect);
        WriteProcessMemory(_CurProcess, _TagFuncPtr, &_OrgCode, 5, NULL); // 恢复_TagFuncPtr的前5个字节
        VirtualProtectEx(_CurProcess, _TagFuncPtr, 5, dwOldProtect, &dwOldProtect);
        _IsHooked=false;
    }
}

void CHookClass::Lock()     // 进入临界区
{
 EnterCriticalSection(&_cs);
}
void CHookClass::Unlock()   // 退出临界区
{
 LeaveCriticalSection(&_cs);
}
#endif

Waiting4you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到成员函数。代码风格良好,适合学习。
C/C++ HOOK 全局 API
CSDN
07-16 6318
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
HOOK API入门之Hook自己程序的MessageBoxW
热门推荐
friendan的专栏
10-01 5万+
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的 不够明白,直到我看了以下这篇文章,终于学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK ----------------------------------------
API hook详解
01-24
API Hook钩子技术的原理讲解以及应用,赋有核心代码。
易语言 拦截文件读写 APIhook
05-06
易语言 拦截文件读写 APIhook 拦截打开文件 拦截文件读入 拦截取文件长度 拦截文件读写位置
易语言增强APIHook模块
08-15
易语言增强APIHook模块源码 系统结构:检测是否已被Hook,安装HookByName,安装HookByAddr,卸载Hook,继续Hook,暂停Hook,函数原内存地址,函数新过程地址,新函数头,清理新函数头,调用原函数,写出N
易语言使用APIhook进行拦截文件读写
09-02
易语言使用APIhook进行拦截文件读写,拦截文件读写,使用apihook
易语言增强APIHook1.4模块
07-18
易语言增强APIHook1.4模块源码,增强APIHook1.4模块,汇编动态调用函数,MyMessageBoxA1,MyMessageBoxA2,MyMessageBoxA3,子程序10000000000000000000000000000,MyGetWindowLongA1,MyGetWindowLongA2,线程1,线程2,...
APIHook钩子文件监控 监控指定目录下文件的读写和修改.zip
03-28
APIHook文件监控 监控指定目录下文件的读写和修改.zip
C++ Builder与Windows API经典范例_Ch6_Hook(Keyboard & Mouse).rar
09-02
C++ Builder与Windows API经典范例_Ch6_Hook(Keyboard & Mouse).rarC++ Builder与Windows API经典范例_Ch6_Hook(Keyboard & Mouse).rar
C++Builder midas 小程序,api Hook
03-01
C++Builder ,midas 小程序,api Hook
Hook API (C++)
jiangxinyu的专栏
03-16 4777
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
基于C++的Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5722
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
C++ 在Ring3下的通用API HOOK
lixiangminghate的专栏
06-23 1127
原文转自:http://www.cnblogs.com/AniX/archive/2010/10/26/1861693.html  代码部分我做过整理 说道API HOOK ,这已经是老掉牙的技术了,但是它的实用性却是不能忽视的。虽然在网上这的文章很多,但大多数的实现方法是将一个函数的前5字节直接改为 jmp XXXX 。这种方法虽然简单可行,但是不通用,因为一些特殊函数的前5字节不是完整
C++ HOOK 全局 API (MessageBox 为例)
LYSM
08-10 2703
全局 Hook 不一定需要用到 Dll ,比如全局的鼠标钩子、键盘钩子都是不需要 Dll 的,但是要钩住 API,就需要 Dll 的协助了,下面直接放上 Dll 的代码:(注意这里使用的是 MFC DLL) // Test_Dll(mfc).cpp : 定义 DLL 的初始化例程。 // #include "stdafx.h" #include "Test_Dll(mfc).h" #ifdef...
ApiHook
sanshao27的专栏
05-18 1415
// 头文件// ApiHook.h: interface for the CApiHook class.////////////////////////////////////////////////////////////////////////#ifndef API_HOOK_H#define API_HOOK_Hclass CApiHook  {public:    HANDLE
满意度调查行·知dr.pptx
最新发布
04-25
满意度调查行·知dr.pptx
api hook 拦截 复制
08-04
API Hook是一种用于拦截应用程序的API调用的技术。拦截复制API的目的是为了在复制操作发生之前或之后对其进行自定义处理。 通过API Hook,我们可以修改或扩展应用程序的行为。当拦截复制API时,可以在复制操作执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值