EasyHook实用指南

最新推荐文章于 2020-01-05 14:10:21 发布
最新推荐文章于 2020-01-05 14:10:21 发布
阅读量236 收藏 1
点赞数
原文链接:http://www.cnblogs.com/s5689412/p/3209017.html
版权

所谓实用指南就是全是干货,没那么多虚头巴脑的东西,真正要用的人会发现对自己有用的东西,浅尝辄止的人看起来会不知所云。

FileMon自己实做的过程中遇到的问题:

1. exe和dll文件必须强命名,对于VS2010来说在项目属性中就可以设置,无需手工用命令行产生再手工加入,位置在“项目属性”->“签名”->选中“为程序集签名”,然后在下拉框中选择“<新建...>”,输入合适的名字即可。

没有强命名的错误提示类似于:程序集生成失败 -- 引用的程序集“WindowsHook”没有强名称

2.如果在VS2010中使用EasyHook,必须使用最新的2.7版,因为之前的2.6稳定版是基于.NET 2.0,在4.0环境中使用的话会有问题,当然如果你一定想用2.6版,理论上来说所有的东西都必须用.NET 2.0来实现,喜欢走这条路的同学可以自己试试看,我就不陪你了。

3.EasyHook.dll应该只是真正的32位和64位的dll文件的代理,所以在使用的时候除了把EasyHook.dll要加入引用之外,还需要把这四个文件(EasyHook32.dll,EasyHook32Svc.exe,EasyHook64.dll,EasyHook64Svc.exe)一起拷到运行目录中,否则你会碰到“Unable to run internal command.”的错误。

暂时就这么多,干货不多,不过对真正有用的人来说,一句话可以节约若干个小时的搜索,That's all!

转载于:https://www.cnblogs.com/s5689412/p/3209017.html

weixin_30902675
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EasyHook(一)
weixin_30616969的博客
08-16 3021
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
Easyhook示例教程
06-08
EasyHook 示例教程 EasyHook 是一个功能强大的hook库,广泛应用于 Windows 操作系统中。下面我们将通过一个示例教程,讲解 EasyHook 的使用方法。 1. EasyHook 的安装 EasyHook 的安装非常简单,只需要将 Easy...
EasyHook库系列使用教程之四钩子的启动与停止
i华仔的专栏
10-29 6027
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档 先来简单比较一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址 EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址
使用 EasyHook 让系统计算器显示文字
wtujoxk的博客
01-05 1191
效果: 我在学习使用EasyHook的时候,遇到一些坑,也慢慢解决了。 我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果 这也是对EasyHook学习的一个过程 第一种方式:使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递 Remo...
EasyHook远注简单监控示例 z
weixin_33728708的博客
05-27 350
http://www.csdn 123.com/html/itweb/20130827/83559_83558_83544.htm   免费开源库EasyHook(inline hook),下面是下载地址 http://easyhook.codeplex.com/releases/view/24401 把头文件 lib文件全拷贝在工程文件夹中,把dll拷贝在%system32%中(PS: ...
C#EasyHook_easyhook_
10-03
Easyhook demo 供大家学习和参考
C#easyHook使用demo
08-14
C#EasyHook使用demo,拦截其它程序方法的神器,向其它程序注入自己的代码。。。dll程序集需要签名,否则会注入失败。
远程注入的EasyHook
12-28
EasyHook使用中的一种特殊情况: 需要实现这样一个功能,截获打开文件(CreateFile)和获取文件大小(GetFileSize)函数,且在打开文件时需要获取文件的大小,即在HookCreateFile中同时使用CreateFile和GetFileSize...
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
EasyHook教程系列源代码
01-21
EasyHook简单教程源代码,详细教程参见http://blog.csdn.net/yuzehome/article/details/18450433
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
c# easyhook 极简示例 messageboxw
09-28
c# easyhook 极简示例 messageboxw,支持注入非托管进程哦,支持64位哦
此源码为一般消息hook模板,解决许多消息hook不成功问题。.
12-01
此源码为一般消息hook模板,解决许多消息hook不成功问题。
EasyHook库系列使用教程之三插入钩子示例
i华仔的专栏
01-21 7034
此篇介绍重点:通过一个实例来介绍如何API HOOK。 实体准备:通过HookToolTest程序,将HookTool注入到记事本中,并钩取记事本的CreateFileA和CreateFileW函数。钩子函数的功能仅记录打开的文件。 原代码下载地址,包括了整个EasyHook的代码和例子代码。 http://download.csdn.net/detail/yuzeh
EasyHook库的使用
bruce135lee的专栏
08-03 1423
导语### EasyHook的官网,最近在做的项目中,因为要去过滤掉cmd的弹框,所以用到了这个库, 在使用的过程中,遇到了一些坑,然后也解决了一些问题,特再次记录下来,方便自己以后查阅 1.了解#### 首先我查找了网上的相关资料,都查的有点晕了,但有用的就那么几个,其它的就是引用这个几个例子,这样感觉效率不高,后面我还是先参照了官网的例子,才觉得真正对easyhook有了一个全面的了...
HOOK API V0.1 VB.NET版
08-07
HOOK API工具,基于调试模式。纯VB.NET代码,没有半句汇编。
c语言easy hook
最新发布
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子库。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值