Hook Function

最新推荐文章于 2023-06-14 16:03:30 发布
最新推荐文章于 2023-06-14 16:03:30 发布
阅读量137 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/cgwolver/archive/2008/12/02/1345665.html
版权

Hook Function... 貌似Hacker/Cracker做的事情,不过我既不是Hacker,也不是Cracker,而是Game Programer...Game Programer,不仅要通晓图形图像,数学物理,貌似十八般武器,左道旁门都要耍一耍。今天,我也根据自己的实验过程,写一些Hook 方法,请各位大牛多批评指正。。。

本次Hook Function 的研究动因来自于对Memroy Alloction Function接管的需求;

[第一种方法]:(Override IAT),就是通常所说的Hook API,只得是对DLL中的导出函数进行Hook,Hook的方法就是重写IAT(Import Address Table)中的相应条目;

下面代码我忘记抄的哪一位的了,自己认领吧..详细解释网上很多,自己google吧,我对这个函数稍作了改进,可以挂接dll中引入的api,比如mscvr80.dll中引用的kernel32 中的API。

这种方法只适用于挂接dll中的可导出函数(如果你能找到dll对应的def文件,或者dumpbin 它就知道哪些函数是导出函数了 ),挂接msvcrt 中的函数,不能对msvcrt.dll操作(早期版本也许可以);而是对新版本crt dll,比如vc8 的 msvcr80.dll;如何有效的找到对应版本的crt dll?这个问题我还不清楚。跟踪crt source,发现_CRT_DLL_INIT是ntdll中的函数控制的...

另外,如果要注入其他进程,需要放到dll。。。

这种方法的缺点是无法挂接静态连接的函数。

void WINAPI HookOneAPI( HMODULE hInstance,LPCTSTR ModuleName,LPCTSTR ApiName,PROC NewFuction,PROC* OldFuction)
{
     DWORD size;

     HMODULE hModule = GetModuleHandle(ModuleName);
     PROC HookAPIAddr = GetProcAddress( hModule,ApiName);
     *OldFuction = HookAPIAddr;
     PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)   ImageDirectoryEntryToData (hInstance,TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT,&size);
     PIMAGE_IMPORT_DESCRIPTOR pImportDesc1 = pImportDesc;   
     if(pImportDesc == NULL)
          return;
    
     for (;pImportDesc1->Name;pImportDesc1++)
     {
          LPSTR pszDllName = (LPSTR)((PBYTE)hInstance + pImportDesc1->Name);
          if(lstrcmpiA(pszDllName,ModuleName) == 0)
          {
               //break;
               pImportDesc = pImportDesc1;
          }
          else
          {
               HMODULE hModule1 = GetModuleHandle(pszDllName);
               HookOneAPI( hModule1,ModuleName,ApiName,NewFuction,OldFuction );
          }
     }

     if(pImportDesc->Name == NULL)
          return;
    
     PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA)((PBYTE)hInstance + pImportDesc->FirstThunk);//IAT
   
     for(;pThunk->u1.Function;pThunk++)
     {
          PROC * ppfn= (PROC *)&pThunk->u1.Function;
          if (*ppfn == HookAPIAddr)
          {
               MEMORY_BASIC_INFORMATION mbi;
               ZeroMemory(&mbi, sizeof(MEMORY_BASIC_INFORMATION));
               VirtualQuery(ppfn,&mbi,sizeof(MEMORY_BASIC_INFORMATION));
               VirtualProtect(mbi.BaseAddress,mbi.RegionSize,PAGE_READWRITE,&mbi.Protect);
               *ppfn = NewFuction;
               DWORD dwOldProtect;
               VirtualProtect(mbi.BaseAddress,mbi.RegionSize,mbi.Protect,&dwOldProtect);
               return;
          }
     }
}

[第二种方法]:改写函数起始指令

这种方法可以有效地处理静态连接的函数,包括exe代码中的函数和exe所连接静态lib中的函数;但是对于dll所链接的静态lib函数的hook,如果没有source比较困难;除非把分析代码段多有的call指令,然后改写。

以下代码参考多任务下的数据结构与算法改编( 周伟明 著 华中科技大学出版社 ),vc8 编译测试通过。

对于静态链接的函数

void HookFunction( void* pfunc,void* pfun_new_var )
{
      DWORD lpSrcFunc = (DWORD)pfunc;

      HANDLE hProcess = ::GetCurrentProcess();


      unsigned char buff[256];
      buff[0] = 0xff;
      buff[1] = 0x25;
      *(DWORD*)(buff+2) = (DWORD)pfun_new_var;
      DWORD write_bytes = 0;
      ::WriteProcessMemory( hProcess,(PROC*)lpSrcFunc,buff,6,&write_bytes );
}

//new handler for malloc

void* __cdecl malloc_new( __in size_t _Size )

{

     ...

}

//test code:

      HMODULE handle = ::GetModuleHandle(NULL);
#ifdef _MT
#    ifdef _DLL // for crt dll
     HookOneAPI(handle,"msvcr80d.dll","malloc",(PROC)malloc_new,(PROC*)&malloc_old);
#else // for static crt lib
     static DWORD dwNewFunc1 = (DWORD)malloc_new;
     HookFunction( malloc,&dwNewFunc1 ); // don‘t use direct function addr malloc_new!
#    endif
#endif
     malloc(10);

如果还要恢复原函数的运行,就需要预先储存前面6个字节;在新的函数执行完以后,将修改的前6个字节恢复原样。

 

 

转载于:https://www.cnblogs.com/cgwolver/archive/2008/12/02/1345665.html

weixin_30872733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hook-function
05-23
挂钩功能 一个小工具,用于在钩子之前和之后添加到另一个函数,没有额外的依赖关系 安装 // with npm npm install hook-function // or with yarn yarn add hook-function 例子 样例功能 function first ( ) { console . log ( '1st' ) ; } function second ( ) { console . log ( '2nd' ) ; } function main ( ) { console . log ( 'main' ) ; } const makeDelayFn = ( ms ) => function delayed ( ) { return new Promise ( ( resolve ) => { setTimeout (
HookFunction:给定功能开始时自动挂钩功能的工具
05-22
欢迎使用HookFunction 这是HookFunction的源代码页。 使用源代码,您可以以任何可以想象的方式修改该工具,并与他人共享您的更改! 来源发布 我们建议您使用版本控制的版本。 master分支包含不稳定且可能未经测试的代码,但它对于新开发或现场合并错误修复程序应该是一个很好的参考。 需要您自担风险使用它。 起床并跑步 这是有趣的部分! 这是启动和运行源代码的快速入门指南。 下面的步骤将带您克隆自己的私有fork,然后在Windows其他平台上自己编译和运行编辑器,将在稍后的时间实现。 好的,我们开始! 我们建议您使用Git来参与社区,但是如果您愿意,可以将源代码下载为zip文件。 请参阅有关,然后,将其克隆到您的本地计算机上。 您现在应该在计算机上有一个HookFunction文件夹。 所有源和依赖项都将进入此文件夹。 文件夹名称可能具有分支后缀,但这很好。 好的,
如何Hook一个函数
分享建筑软件的乐趣
04-01 1930
函数是什么  在LUA中, 一个函数是一个简单的变量。从LUA的文档来看:<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->  The statement  function f () ... end  trans
HookFunction
05-08 1138
DIY Your Ani patch////////////////////////////////// HookFunction////////////////////////////////BOOL HookFunction(    PBYTE            pbCode,    void            *pfnHook){    LPVOID            lpvbo
钩子函数(hook)
freej_r的博客
12-01 318
文章目录1. 概念2. 实例 1. 概念 钩子函数: 一些预定义的函数, 由定义者调用, 使用者提供实现. 解释: 如Vue中定义了多个生命周期钩子, vue在内部定义并调用这些钩子函数(不管是否有具体实现), 开发者在template中给出各钩子函数的实现,也可以不实现 2. 实例 vue的生命周期钩子, vue生命周期钩子参考: https://cn.vuejs.org/v2/api/#%E9...
11_hookFunction_pytorch的hook使用方法_
10-01
在PyTorch中,`hook`函数是一种强大的工具,它允许我们介入模型的前向传播(forward pass)或反向传播(backward pass)过程,从而实现对网络内部操作的监控和自定义。本文将深入探讨如何使用PyTorch的hook功能,...
c++钩子函数:copy hook_linux函数hook
12-27
在IT领域,钩子函数(Hook Function)是一种高级技术,常用于系统监控、调试和拦截特定事件。在C++编程中,我们可以利用钩子来跟踪和控制程序的行为,例如在这个场景下,我们关注的是文件复制操作。"copy hook"特指...
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的库,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
逆向工程学习录——Detour / Hook Functions
innovation的博客
12-29 224
在游戏逆向中我们需要在某个执行函数的地方添加自己的代码。 案例:HackMe.exe 每按一次空格扣两滴血 目标:hook扣血函数,改为double加血 拉进Od后定位到扣血的函数如下图 00BB2740 55 push ebp 00BB2741 8BEC mov ebp,esp 00BB2743 81EC CC000000 sub esp,0xCC 00BB2749 53 push ebx 00BB27
python强大的hook函数
最新发布
YLF123456789000的博客
06-14 966
钩子函数(hook function),可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。
funchook:通过在运行时插入跳转指令来进行挂钩函数调用
05-04
Funchook-API挂钩库 该库取决于以下反汇编程序之一。 在x86_64和x86上 (默认) (将-DFUNCHOOK_DISASM=zydis传递给cmake命令时) (将-DFUNCHOOK_DISASM=capstone传递给cmake命令时) 在arm64上 去做 写文件。 消息 1.1.0(2020-03-22) Arm64 Linux支持。 用作arm64上的反汇编程序库。 在x86_64和x86上使用和作为反汇编程序库的选项。 在C ++的funchook.h中添加了extern "C" 。 ( ) 与Libc兼容的功能已删除,以简化代码。 1.0.0(2020-01-19) 用作反汇编程序库。 在Linux上实现了与Libc兼容的功能,以便不挂接funchook本身发出的功能调用。 支持平台 在Travis CI上测试 Linux x86_
VEH HOOK FUNCTION
做一个快乐学习者
04-07 349
VEH HOOK MessageBoxA and MessageBoxW demo
Windows下的函数hook技术
klabc的专栏
08-29 1823
都是很成熟的东西了,这几天看了看,总结一下而已。讨论了Windows下hook函数的几种方法。提供了一个hook TextOutA的完整例子。通过CreateRemoteThread的方法把hook dll注入到一个普通的应用程序中。Hooking Imported Functions by name调用imported functions时的步骤/实现在程序中调用从其它模块引入的函数的方法和普通
hook
lwl08100的专栏
06-06 259
#define SYSTEMSERVICE(_function) \ KeServiceDescriptorTable.ServiceTableBase[ \   *(PULONG)((PUCHAR)_function+1)] //1.加载/ 解除SSDT挂钩系统服务函数ZwXXX NTSTATUS mySSDTHook(IN BOOLEAN bAdd) { If(bAdd)//开始挂钩
pytorch hook (钩子)函数用法
qq_43799400的博客
08-03 1437
钩子编程(hooking),也称作“挂钩”,是计算机程序设计术语,指通过拦截软件模块间的函数调用、消息传递、事件传递来修改或扩展操作系统、应用程序或其他软件组件的行为的各种技术。处理被拦截的函数调用、事件、消息的代码,被称为钩子(hook)。 Hook 是 PyTorch 中一个十分有用的特性。利用它,我们可以不必改变网络输入输出的结构,方便地获取、改变网络中间层变量的值和梯度。这个功能被广泛用于可视化神经网络中间层的 feature、gradient,从而诊断神经网络中可能出现的问题,分析网络有效性。 关
Hook to function
weixin_33708432的博客
08-23 63
myFun.h 1: #include &lt;stdio.h&gt; 2:  3: void __cyg_profile_func_enter(void *this_fn, void *call_site) 4: __attribute__((no_instrument_functi...
React 之 function 组件里使用 Hooks
青蛙king的博客
10-20 1574
Sortable.js 是一款优秀的 js 拖拽库,支持ie9及以上版本ie浏览器和现代浏览器,也可以运行在移动触摸设备中。不依赖jQuery。支持 Meteor、AngularJS、React、Vue、Knockout框架和任何CSS库,如Bootstrap、Element UI。你可以用来拖拽div、table等元素。 Sortable.js 是基于 H5 的新特性 - 拖拽属性 来实现的。 sortable.js中文文档 ...
Linux下操作小技巧
嵌入式
10-13 242
vim打开文件,替换文件中的内容 将IP地址114.114.114.114替换为114.114.114.200 \1为一个占位,等价于前面小括号中的内容 :%s/\(114.114.114.\)114/\1200/
wordpress获取hook所有function
weixin_34396902的博客
10-01 240
list_hooked_functions('wp_footer'); function list_hooked_functions($tag=false) { global $wp_filter; if ($tag) { $hook[$tag]=$wp_filter[$tag]; if (...
结合代码,在用户空间定义hook function,在内核空间调用
06-10
好的,可以参考下面这段代码: ```c #include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> #include <linux/unistd.h> #include <linux/syscalls.h> MODULE_LICENSE("GPL"); // 定义一个hook function,用于拦截open()系统调用 asmlinkage long (*original_open)(const char __user *filename, int flags, umode_t mode); asmlinkage long hooked_open(const char __user *filename, int flags, umode_t mode) { // 在这里添加你要执行的代码,比如打印日志等 printk(KERN_INFO "open() system call is hooked!\n"); // 调用原始的open()系统调用 return (*original_open)(filename, flags, mode); } // 在模块加载时进行hooking static int __init hook_init(void) { // 获取系统调用表 unsigned long *syscall_table = (unsigned long *)kallsyms_lookup_name("sys_call_table"); // 保存原始的open()系统调用,备用 original_open = (void *)syscall_table[__NR_open]; // 关闭写保护 write_cr0(read_cr0() & (~0x10000)); // 替换open()系统调用 syscall_table[__NR_open] = (unsigned long)hooked_open; // 开启写保护 write_cr0(read_cr0() | 0x10000); printk(KERN_INFO "Hooking open() system call...\n"); return 0; } // 在模块卸载时取消hooking static void __exit hook_cleanup(void) { // 获取系统调用表 unsigned long *syscall_table = (unsigned long *)kallsyms_lookup_name("sys_call_table"); // 关闭写保护 write_cr0(read_cr0() & (~0x10000)); // 恢复原始的open()系统调用 syscall_table[__NR_open] = (unsigned long)original_open; // 开启写保护 write_cr0(read_cr0() | 0x10000); printk(KERN_INFO "Unhooking open() system call...\n"); } module_init(hook_init); module_exit(hook_cleanup); ``` 这段代码实现了在用户空间定义一个hook function `hooked_open()`,用于拦截系统调用`open()`,并在内核空间进行调用,在模块加载时进行hooking,在模块卸载时取消hooking。需要注意的是,为了进行hooking,需要关闭写保护,即将CR0寄存器的第16位清零,使得可以修改系统调用表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值