WINDOWS下HOOK函数的方法

最新推荐文章于 2021-10-11 09:39:12 发布
最新推荐文章于 2021-10-11 09:39:12 发布
阅读量264 收藏 1
点赞数
原文链接:http://www.cnblogs.com/HeroZearin/articles/2772100.html
版权
 

前两天和dvff谈论的一些技术总结。

程序代码:
/
//                     HOOKAPI DEMO PROGRAM
 // 文件名:HOOKTEST.C
 //
// 描述: 演示WINNT下HOOK系统API过程及方法
 //       (扩充为HOOK任意函数的方法)
 //
// 作者:东海一鱼
 //
// 时间: 2010.7.22       
 //
// 使用编译器: VC2003
 //
// 使用第三方库: NULL
 //
//
// Bug、修复纪录:
 //           1、2010.8.4 增加HOOK私有函数代码(被hook函数名TestFn,hook函数名MyHookFn2)
 //
//             2、2010.8.6 增加HOOK类虚拟函数代码(被hook函数名TestVirtualFn,
 //                hook函数名TestVirtualFn2)
 //
//                HOOK类成员函数,主要难度在于成员函数地址的获得。
 //              普通成员函数指针在VC6下无法进行强制类型转换,
 //              解决手段见GetClassFnAddress辅助函数。
 //              类虚拟成员函数HOOK需要获得类实例对象虚表中的虚拟函数指针。                   

#include <stdlib.h>
#include  <stdio.h>
#include  <windows.h>

// #pragma pointers_to_members(best_case)

#ifdef _X86_

#define FLATJMPCODE_LENGTH 5             // x86 平坦内存模式下,绝对跳转指令长度
#define FLATJMPCMD_LENGTH  1             // 机械码0xe9长度
#define FLATJMPCMD         0xe9

#else

#error WINVER ERRORSLECT  ONLY USES ON X86!!!

#endif

///
 // 测试类函数HOOK
class TestHookFnClass
{
public:
     virtual  void TestVirtualFn( char* szPlay);
     virtual  void TestVirtualFn2( char* szPlay);
     void TestHookFn( char* szPlay);
     void TestHookFn2( char* szPlay);   
};

void TestHookFnClass::TestHookFn( char* szPlay)
{
    printf( " %s\n ",szPlay);
}

void TestHookFnClass::TestHookFn2( char* szPlay)
{
    printf( " %s - %s\n  ",szPlay, " 类函数已被HOOK! ");
}

void TestHookFnClass::TestVirtualFn( char* szPlay)
{
    printf( " %s\n ",szPlay);
}

void TestHookFnClass::TestVirtualFn2( char* szPlay)
{
    printf( " %s - %s\n ",szPlay, " Virtual2 HOOKS ");
}

/
#ifdef _X86_
// 利用C变参特性,进行类成员函数指针类型转换
LPVOID GetClassFnAddress(...)                     // Add  2010.8.6
{
    LPVOID FnAddress;
   
     __asm
    {
        lea eax,FnAddress
        mov edx,[ebp+ 8]
        mov [eax],edx
    }
     return FnAddress;
}
#endif

// 获得类虚拟成员函数指针
LPVOID GetClassVirtualFnAddress(LPVOID pthis, int Index)  // Add 2010.8.6
{
    LPVOID FnAddress;
   
    *( int*)&FnAddress = *( int*)pthis;                        // lpvtable
    *( int*)&FnAddress = *( int*)(( int*)FnAddress + Index);
     return FnAddress;
}
/
// 我的新API函数
int  __stdcall MyHookFn(HWND hwnd, char* sztext, char* szTitle, int stly)
{          
   
     return printf( " %s - %s\n ",sztext, " 原API函数已被HOOK! ");    //
}

// 我的新私有桩函数
void MyHookFn2( char* szTxt)
{
     char* pBuf = ( char*)malloc(strlen(szTxt) +  sizeof( char*) *  32);
   
    __try
    {
        sprintf(pBuf, " %s - %s ",szTxt, "  原函数已被HOOK! ");
        printf( " %s\n ",pBuf);
    }
    __finally
    {
        free(pBuf);
    }
}

// 私有测试函数
void TestFn( char* szTitle)
{
    printf( " %s ",szTitle);
}

/ /
// HOOK函数
BOOL HookApi(LPVOID ApiFun,LPVOID HookFun)
{
    BOOL    IsSuccess = FALSE;
    DWORD   TempProtectVar;               // 临时保护属性变量
    MEMORY_BASIC_INFORMATION MemInfo;     // 内存分页属性信息
   
    VirtualQuery(ApiFun,&MemInfo, sizeof(MEMORY_BASIC_INFORMATION)); 
   
     if(VirtualProtect(MemInfo.BaseAddress,MemInfo.RegionSize,
        PAGE_READWRITE,&MemInfo.Protect))                             // 修改页面为可写
    {
        *(BYTE*)ApiFun = FLATJMPCMD;                                     
        *(DWORD*)((BYTE*)ApiFun + FLATJMPCMD_LENGTH) = (DWORD)HookFun -
            (DWORD)ApiFun - FLATJMPCODE_LENGTH;
       
        VirtualProtect(MemInfo.BaseAddress,MemInfo.RegionSize,
            MemInfo.Protect,&TempProtectVar);                                // 改回原属性
       
        IsSuccess = TRUE;
    }
   
     return IsSuccess;
}

int main( int argc, char** argv)
{
    HMODULE hDll;
    LPVOID  OldFun;    

    TestHookFnClass* TestClass =  new TestHookFnClass();

    __try
    {
        hDll = GetModuleHandle( " User32.dll ");
        OldFun = GetProcAddress(hDll, " MessageBoxA ");   // 要HOOK的API函数
   
         if(OldFun)
        {
             if(HookApi(OldFun,MyHookFn))   // 如果HOOK成功
                MessageBoxA( 0, " call Api MessageBox ", " Is Hookd? ",MB_OK);  // 调用原API,测试HOOK

             if(HookApi(TestFn,MyHookFn2))
                TestFn( " Private Function Hook Test ");   // 调用私有函数,测试HOOK   
           
             if(HookApi(GetClassFnAddress(TestHookFnClass::TestHookFn),
                GetClassFnAddress(TestHookFnClass::TestHookFn2)))
                TestClass->TestHookFn( " Hook Class Member Function Test! "); // 调用类成员函数,测试HOOK

             if(HookApi(GetClassVirtualFnAddress(TestClass, 0),
                GetClassFnAddress(TestHookFnClass::TestHookFn2)))
                TestClass->TestVirtualFn( " Call Class Virtual Function Test! "); // 调用类虚拟函数,测试HOOK
           
             if(HookApi(GetClassVirtualFnAddress(TestClass, 0),
                GetClassVirtualFnAddress(TestClass, 1)))                    
                TestClass->TestVirtualFn( " Call Class Virtual Function Test2! "); // 同上,桩函数为另一虚函数
        }
    }
    __finally
    {
         if(hDll)
            FreeLibrary(hDll);
         if(TestClass)
             delete(TestClass);
    }
   
     return  0;
}

转载于:https://www.cnblogs.com/HeroZearin/articles/2772100.html

weixin_30569001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Detours API HOOK快速入门
03-17
Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Detours 被广泛应用在微软内部和其他行业中
WINDOWS钩子函数(HOOK)
shailen126的专栏
07-24 893
   WINDOWS钩子函数的功能非常强大,      有了它您可以探测其它进程并且改变其它进程的行为。  理论:  WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。 通过“挂钩”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS
运用Detours库hook API
Gary's Blog --- A C++ programmer
03-23 1300
本文来自CSDN博客:http://blog.csdn.net/vcPlayer/archive/2008/07/20/2681758.aspx  一、Detours库的来历及下载:        Detours库类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Intercept
Windows API Hooking with MS Detours
Fng的博客
08-30 611
API HOOK技术是一种用于改变API执行结果的技术。API HOOK技术能够在控制流将要进入某些API函数时,将控制流转到自定义的函数上。在这个自定义的函数中,API HOOK技术使用者能够获取传入API函数的参数,并根据这些参数执行任意操作。在这个自定义的函数结束时,API HOOK技术使用者可以选择使得控制流转移到原API函数,也可以根据API返回值类型直接返回对应的值,从而结束该API的调用。
Detours简单hook
weixin_30293135的博客
10-09 80
#include <windows.h> #include "../Detours/include/detours.h" #pragma comment(lib, "F:/小海在Po学校学习/小海的项目/Detours_Test/Detours/lib.X86/detours.lib") static int (WINAPI *OLDMessageBox)(HWND, L...
Hook函数任意地址 c++
10-22
以上就是关于"Hook函数任意地址 c++"这一实例的主要知识点,包括Hook的原理、C++中的实现方法、获取CPU寄存器内容的途径,以及相关的安全和应用考虑。通过深入学习和实践这些内容,开发者可以更好地理解和掌握系统级...
C++实现修改函数代码HOOK的封装方法
09-04
这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数指针(PROC)**: 在C++中,函数指针可以用来存储函数的地址,使得我们能够动态地调用不同的函数。在本例中,`PROC`代表函数...
Hook函数实例项目
11-22
Hook函数实例项目提供了一个深入理解并实践hook技术的平台。下面,我们将详细探讨hook函数的概念、工作原理以及如何在C++中实现。 Hook,中文可译为“钩子”,在编程中是指一种机制,允许程序员注册一个函数,当...
windows 鼠标HOOK源码
02-17
标题中的"windows 鼠标HOOK源码"是指一个实现了鼠标HOOK功能的C++源代码,它能够拦截并处理鼠标的输入事件,如鼠标移动、按钮按下和释放等。这通常通过设置WH_MOUSE_LL(低级鼠标HOOK)实现,该HOOK可以在系统将鼠标...
Windows下利用HOOK和进程挂起实现的桌面锁屏
01-20
在本例中,我们可能会设置一个键盘HOOK,以在用户按下特定键(如"Win+L")时触发锁屏功能。 其次,是“进程挂起”。在Windows中,挂起进程意味着暂停其执行,使其不再占用CPU资源。当我们想要锁定桌面时,可以挂起...
Detour API Hook(Detour 源代码,库,和一个简单的例子)
02-22
Detour API Hook(Detour 源代码,库,和一个简单的例子)
detours hook 完整代码
08-18
win7 x64 可用于64位进程 ring3 级detours钩子ntquerysysteminformation
使用Detours库拦截API的程序
01-29
利用Detours开源库进行API拦截的例子
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
MS的detours库 API hook
ClassFree(自由魔方)的Blog
04-01 2892
#include "stdafx.h"#include "detours.h"#include stdio.h>#pragma comment(lib, "detours.lib")WCHAR    s_wzDllPath[256];char    s_szDllPath[256];    extern "C"...{DETOUR_TRAMPOLINE(BOOL WINAPI Real_Cre
linux hook 任意内核函数,linux内核中的hook函数详解
weixin_36379029的博客
05-02 173
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为: owner:是模块的所有...
Windows Hook原理与实现
weixin_34150503的博客
06-06 210
https://blog.csdn.net/m0_37552052/article/details/81453591 转载于:https://www.cnblogs.com/endenvor/p/10985058.html
Detours应用实例Hook CryptSignAndEncryptMessage截取消息
SR0ad的涅盘地
10-29 7511
由于需要查看通信过程中的明文协议,但是抓包发现有点问题,在OD下跟了下,发现使用了微软的CryptSignAndEncryptMessage对数据包进行了加密,并没有其他附加处理,那么索性使用Detours拦截这个函数,然后将相关协议数据写入文件。 #include #include #include #include #define SECURITY_WIN32 #include
html与js项目引入react框架之Hook
m0_51062476的博客
10-11 1346
一、react的引入 需要引入三个文件 1.react.js https://unpkg.com/react@17/umd/react.development.js https://unpkg.com/react-dom@17/umd/react-dom.development.js 2.babel.js(因为react是xml编写的,所以需要用babel编译才不会报错) https://unpkg.com/@babel/standalone/babel.min.js 以上都可以直接引入或者打
windows 内核Hook函数做到禁止创建进程
最新发布
05-31
Windows 内核中,可以通过修改进程创建的回调函数来实现禁止创建进程。具体来说,可以使用 PsSetCreateProcessNotifyRoutineEx 函数注册一个回调函数,每当有新的进程创建时就会调用该回调函数。在回调函数中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值