c语言hook作用,C++/C语言中的钩子(Winsock)应用

最新推荐文章于 2024-09-12 09:47:34 发布
最新推荐文章于 2024-09-12 09:47:34 发布
阅读量1.8k 收藏
点赞数
文章标签: c语言hook作用

我有一个(旧的)应用程序调用winsocket函数:

struct hostent* FAR gethostbyname(

__in const char *name

);

它当前将其导入为

WS32_动态链接库。52

而是正常的名字调用。

我的目的只是在主机搜索发生时(应该在应用程序启动时)打开一个消息框。

我试图创建一个C++DLL,用注释52指向Apple DIR并将其放到App DIR(包括一个“exe。本地”和“exe。清单”文件中试图重定向它),但是它加载了C:\Windows \Stase32。

之后,我创建了一个C项目,启动进程本身(因此从进程对象中获取PID),并将easyhook dll添加到它中。

将呼叫更改为:

FileMon.FileMonInterface Interface;

LocalHook CreateFileHook;

Stack Queue = new Stack();

public Main(

RemoteHooking.IContext InContext,

String InChannelName)

{

// connect to host...

Interface =

RemoteHooking.IpcConnectClient(InChannelName);

}

public void Run(

RemoteHooking.IContext InContext,

String InChannelName)

{

// install hook...

try

{

CreateFileHook = LocalHook.Create(

LocalHook.GetProcAddress("ws2_32.dll", "gethostbyname"),

new DCreateFile(GetHostByName_Hooked),

this);

CreateFileHook.ThreadACL.SetExclusiveACL(new Int32[] { 0 });

}

catch (Exception ExtInfo)

{

Interface.ReportException(ExtInfo);

return;

}

Interface.IsInstalled(RemoteHooking.GetCurrentProcessId());

// wait for host process termination...

try

{

while (true)

{

Thread.Sleep(500);

// transmit newly monitored file accesses...

if (Queue.Count > 0)

{

String[] Package = null;

lock (Queue)

{

Package = Queue.ToArray();

Queue.Clear();

}

Interface.OnCreateFile(RemoteHooking.GetCurrentProcessId(), Package);

}

else

Interface.Ping();

}

}

catch

{

// NET Remoting will raise an exception if host is unreachable

}

}

[UnmanagedFunctionPointer(CallingConvention.StdCall,

CharSet = CharSet.Auto,

SetLastError = true)]

delegate IntPtr DGetHostByName(

String name);

// just use a P-Invoke implementation to get native API access

// from C# (this step is not necessary for C++.NET)

[DllImport("ws2_32.dll",

CharSet = CharSet.Auto,

SetLastError = true,

CallingConvention = CallingConvention.StdCall)]

static extern IntPtr gethostbyname(

String name);

// this is where we are intercepting all file accesses!

static IntPtr GetHostByName_Hooked(

String name)

{

try

{

Main This = (Main)HookRuntimeInfo.Callback;

MessageBox.Show("hi!");

}

catch

{

}

// call original API...

return GetHostByName(

name);

}

}

}

(可能在此处输入了错别字,但项目编译成功@home)。

问题是我不知道我需要做什么来连接这个方法应用程序本身。

我是说……还有什么方法可以让你只需要用c easyhook(假设应用程序是“foo.exe”)进行连接?

我需要为easyhook创建自定义dll吗?(在这种情况下,我需要在内部定义什么内容?)

我发现了一点……”复杂的“地狱世界的钩子,呵呵。

事先谢谢;)

小川叔
关注
c语言hook函数,另类iOS上的C函数hook
weixin_42470300的博客
05-20 1514
hook C函数先拿一个简单的c函数getenv上手。这个函数接受一个char *类型的参数(得是null terminated string)并返回对应的环境变量。实际上在你的可执行文件启动时这个函数会被多次调用的。用Xcode打开Watermark项目。创建一个symbolic breakpoint到getenv,并添加action:po (char *)$rdi并勾选Automaticall...
c语言hook函数,C++实现修改函数代码HOOK的封装方法
weixin_33249666的博客
05-20 1302
本文实例讲述了C++实现修改函数代码HOOK的封装方法,分享给大家供大家参考。具体实现方法如下:一、对外的接口如下:1. 类初始化时对函数HOOK2. 取消挂钩:void UnHook();3. 重新挂钩:void ReHook();在初始化时HOOK的代码:*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;8个字节的代码地址 0xB8, 0x00, 0x00,...
C++hook功能(本质是回调)(十二)
Android系统攻城狮
03-08 996
#include <iostream> #include <vector> #include <map> using namespace std; class StructA{ public: int i; StructA(int i){ this->i = i; cout<< "StructA(int), line ...
学懂C++(五十九):C++ 系统HOOK编程开发技术详解
最新发布
martian665的专栏
09-12 1379
C++ 系统HOOK编程开发技术详解
C语言 D3D12 Hook
06-28
注意 64位 Hook需要还原代码,因为64位Jmp 是14字节 C语言 D3D12 Hook,
HOOK SOCKET
03-21 1599
记牌器教程二 hook socket教程 c++ 记牌器教程二 hook socket教程 c++ http://hi.baidu.com/752664788/item/20d87bcf7f3a2f3198b498d2       分析完了数据,我们开始写程序了   首先我们创建一个MFC的解决方案,然后在解决方案
C语言hook和bait设计
dbitc的博客
11-18 521
C语言hook和bait设计 经常用到在一处需要一个通用接口,调用另一个地方的函数 hook函数:实际调用的接口。负责传入参数和运行。 bait函数 :具体算法的实现接口,hook传入参数后,负载具体实现的算法。 具体使用方式: step1:先初始化hookset和hook。分配hookset和hook的内存 step 2: call hook和 add bait //注意:一定要先初始化后,才能做call hook和 add bait的动作。 实际运行时,只需要...
c++钩子函数:copy hook_linux函数hook
12-27
C++编程,我们可以利用钩子来跟踪和控制程序的行为,例如在这个场景下,我们关注的是文件复制操作。"copy hook"特指针对Linux系统的文件复制过程进行拦截和修改的钩子函数。 在Windows系统钩子函数通常...
c语言hook键盘fn键,钩子编程(HOOK) 屏蔽所有按键鼠标及系统功能键
weixin_42515392的博客
05-21 1605
作者 : 卿笃军上篇文章已经详细的讲解了全局钩子的安装,下面我们增强一下钩子的功能,实现屏蔽所有按键鼠标与系统功能键。要实现这个功能,我们需要安装两个全局钩子,"鼠标钩子" 与 "低级键盘钩子"。鼠标钩子:实现屏蔽所有鼠标点击操作。低级键盘钩子:实现屏蔽所有键盘操作,包括屏蔽功能键(Alt+F4,Win,Alt+Tab, Alt+Esc,Ctrl+Esc....)注意:不包括Ctrl+Alt+De...
vc++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝_chorus和hook区别
12-26
利用API Hook截获CreateFile和CloseHandle达到加解密DOC文件和防拷贝的目的 visual c++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝
c语言hook函数,利用Objective-C运行时hook函数的三种方法
weixin_33966205的博客
05-20 832
方法一,hook已有公开头文件的类:首先写一个Utility函数:#importvoidexchangeMethod(ClassaClass,SELoldSEL,SELnewSEL){MethodoldMethod=class_getInstanceMethod(aClass,oldSEL);assert(oldMethod);MethodnewMethod=class...
通过HOOK方式监视WinSock的调用
05-10
通过HOOK方式监视WinSock的调用
Winsock-Hook:挂钩winsock send&recv以读取进程的所有流量
05-08
温索克胡克 挂钩winsock send&recv以读取进程的所有流量
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
c语言hook拦截函数参数,运行时Hook所有Block方法调用的技术实现
weixin_29416037的博客
05-19 1086
1.方法调用的几种Hook机制iOS系统一共有:C函数、Block、OC类方法三种形式的方法调用。Hook一个方法调用的目的一般是为了监控拦截或者统计一些系统的行为。Hook的机制有很多种,通常良好的Hook方法都是以AOP的形式来实现的。当我们想Hook一个OC类的某些具体的方法时可以通过Method Swizzling技术来实现、当我们想Hook动态库导出的某个C函数时可以通过修改导入函数...
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 2073
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
HOOK一个C函数
G_Kingna的专栏
09-21 3172
hook一个C函数需要用到的开源库fishhook (fishhook只能hook系统自带的C函数,自定义的不可) 1, 在链接下载第三方开源库fishhook  https://github.com/facebook/fishhook 2, 将fishhook.h 和 fishhook.c文件导入项目, 引用头文件 3, 定义一个全局变量作为载体,防止循环调用
安卓c语言hook,C语言hook技术实现木马功能-盗QQ密码
weixin_30074329的博客
05-23 1189
该楼层疑似违规已被系统折叠隐藏此楼查看此楼}else{// 卸载钩子bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);g_hProc = NULL;g_hKey = NULL;g_hNum = NULL;}return bRet;}上面是安装HOOK部分的代码,就这么简单,上面提到了CallWnd...
C语言HookAPI实战项目源码学习指南
通过学习这份源码,初学者不仅可以掌握C语言编程的基础知识,还可以深入学习到Hook API技术、操作系统底层操作、C/C++混合编程等高级话题,并且能够了解如何将理论知识应用于解决实际问题,提升自己的项目实践能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值