单进程机器码hook_简单HOOK流程

最新推荐文章于 2021-05-21 17:48:26 发布
最新推荐文章于 2021-05-21 17:48:26 发布
阅读量469 收藏
点赞数
文章标签: 单进程机器码hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39654823/article/details/111533286
版权

HOOK

HOOK是程序设置中最为灵活多变的技巧之一,HOOK含义:

1.    系统提供的消息HOOK机制

2.    自定义HOOK编程技巧

其中第一条系统提供的消息HOOK机制,是由一系列的API提供的一种服务,这个系列的API可以完成大多数应用程序关键节点的HOOK操作,为此Windows为每种HOOK类型维护了一个钩子链表,我们可以通过一个系统API来完成对整个系统中的所有符合此机制的关键点的HOOK

第二条HOOK编程技巧是基于特点的系统结构,文件结构,汇编语言技术,后面详细去分析

消息HOOK机制

思路:

windows操作系统是以事件驱动,进程从消息队列获取到消息,做出不同的反应,如果我们在进程获取消息之前捕捉到了消息,对消息加以处理,在决定给不给进程发这个消息,就达到了对消息的掌控权,消息HOOK机制就是在系统消息队列和进程消息队列中而建立的一种机制

我们在这两个队列中添加消息钩子,可以添加不止一次,从而钩子将形成一个钩子链,依次去调用函数,而我们勾住什么类型的消息就可以由我们钩子函数中决定,因此勾住消息的类型不止一种

具体实现:

二,创建钩子

这里解释下SetWindowsHookEx函数的最后一个参数,为0代表勾住所有的线程</

最低0.47元/天 解锁文章
weixin_39654823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注入机器码到指定进程
05-08
注入机器码关联目的进程源码例程程序调用API函数项目的进程中注入机器码,当本进程要被关闭时,等待目的进程先被关闭再关闭自己。易语言!
风铃机器码修改器2.2进程ID硬件信息用于解除机器码硬件修改大师多开器部分游戏
最新发布
qq_42403072的博客
12-02 2733
1:窗口硬件ID (一个进程一个ID硬件序列号) 2:支持子进程同步主进程硬件信息 3:支持部分游戏过机器码限制 (自行测试 不确定哪些可以) 理论部分检测机器码的可以 共享版(仅支持)修改以下内容 网卡+硬盘+分区序号 系统激活时间+计算机名+系统ID+系统安装时间 正式版(驱动级) 支持更多机器码修改内 支持固定窗口ID 下载地址1:https://fengl.lanzouw.com/b0epoh3va下载地址2:https://pan.baidu.com/s/15nv918xoPg5n3
易语言窗口进程IP技术
hzw320的博客
07-22 5951
今天给大家来讲解下,什么是窗口进程IP技术? 所谓窗口进程IP,就是指电脑上运行的每个游戏窗口进程都分配一个不同的IP来进行游戏 这项技术有什么用呢? 这项技术一般用于很多方面,当然既然在这讲,肯定也可以用于外挂方面, 对于游戏工作室来说,游戏工作室都是批量挂机来产钱的, 一台电脑上往往会开几十个游戏客户端甚至上百个脱机客户端来挂机打钱,这也就出现了一定的问题了 因为游戏公司也知道这个情况,所以为了阻止大量工作室挂机影响游戏玩家之间的平衡, 有的游戏公司就会进行对如果是一台电脑一个IP登陆上多个或者
Java HOOK - 钩子机制扫盲
热门推荐
打不死的小欣的专栏
07-25 2万+
一、什么是HOOK(钩子)          对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。
进程机器码hook_HOOK技术的一些简单总结
weixin_33533460的博客
12-29 1054
好久没写博客了, 一个月一篇还是要尽量保证,今天谈下Hook技术。在Window平台上开发任何稍微底层一点的东西,基本上都是Hook满天飞, 普通应用程序如此,安全软件更是如此, 这里简单记录一些常用的Hook技术。基本上做Windows开发都知道这个API, 它给我们提供了一个拦截系统事件和消息的机会, 并且它可以将我们的DLL注入到其他进程。但是随着64位时代的到来和Vista之后的UAC机制...
进程机器码hook_x86平台inline hook原理和实现
weixin_39966053的博客
12-19 351
概念inline hook是一种通过修改机器码的方式来实现hook的技术。原理对于正常执行的程序,它的函数调用流程大概是这样的:0x1000地址的call指令执行后跳转到0x3000地址处执行,执行完毕后再返回执行call指令的下一条指令。我们在hook的时候,可能会读取或者修改call指令执行之前所压入栈的内容。那么,我们可以将call指令替换成jmp指令,jmp到我们自己编写的函数,在函数里c...
APIHook.rar_hook_inline
09-14
然而,这也意味着内联Hook更具有侵入性,因为它直接修改了目标函数的机器码。 内联Hook的基本流程包括以下步骤: 1. **定位API地址**:首先,你需要找到目标API的内存地址。这通常通过模块遍历和GetProcAddress...
HookAPI.rar_delphi 保护_hookapi_hookapi delphi_进程 保护_进程保护
09-14
3. **Inline Hook**:直接在API函数的机器码中插入汇编指令,实现函数调用的劫持。 4. **SetWindowsHookEx**:这是Windows API提供的一种全局钩子,可以在整个系统范围内捕获消息或事件。 然而,`HookAPI`并非没有...
apihook.rar_hook api
09-24
1. **选择Hook方法**:常见的Hook技术包括SetWindowsHookEx(适用于Windows消息处理)、Detour Library(Microsoft Research开发的库,用于函数拦截)以及-inline hook(替换函数的机器码)。本例中可能使用了其中的...
int3-Hook.rar_INT3HOOK.cpp_hook_int3_vc hook INT3_visual c
09-24
INT3钩子的实现通常涉及到修改目标代码,将INT 3指令插入到特定的机器码位置,然后在调试器中处理中断,以执行自定义逻辑。这种方法需要对汇编语言和处理器架构有深入的理解,同时也需要考虑如何安全地撤销钩子以...
机器码修改工具-硬件信息虚拟工具
05-01
VirtualHardwares是一款windows下可视化可定制虚拟硬件信息的工具。VirtualHardwares并不是真正的修改,而是虚拟修改,您重启计算机后将恢复到原始计算机状态,不会对您的硬件和软件造成任何影响。VirtualHardwares内置了查询硬件信息和随机生成硬件信息,用户不需要任何专业知识,甚至可以完全不懂硬件信息,也能快速虚拟一份新硬件信息。此外他能支持全局虚拟一份硬件信息,也支持不同进程虚拟不同硬件信息,他是完全可定制化的,是一款所见即所得的软件。让普通人虚拟出专业水准的硬件信息,以前是一个不可思议的想法,而VirtualHardwares的出现,让这成为现实。经过数年的发展,目前国内已经有数万用户成功利用VirtualHardwares自行虚拟硬件信息,不再受制于软件硬件公司,不少用户省了一笔不菲费用;同时也发展了一大批个人爱好者,这些爱好者很多都是个人用户,硬件DIY爱好者,熟悉硬件和硬件DIY,以前苦于没有合适的虚拟工具,无法根据自己的需要自行虚拟硬件,VirtualHardwares的出现,让他们如虎添翼,纷纷虚拟出适合自己需求的硬件信息。
史上最牛的机器码程序
10-30
史上最牛十六进制机器码程序 在cmd下用debug < a.txt运行该程序,会出现一个全屏三维动画,并伴随有声音效果,而整个文件才12.8k
HookdiskID_硬盘ID修改 程序
11-02
HookdiskID_硬盘ID修改,用来修改硬盘信息,可以重复试用软件了
hook以驱动方式注入内核源代码
01-19
C语言写的ROOT记录器,编译通过了.#include "stdafx.h" #include "ScanCode.h" #include "DriverEntry.h" #include <stdarg.h> const WCHAR *DEVICE_NAME = L"\\Device\\MonkeyKingDeviceName"; const WCHAR *SYMOBL_NAME = L"\\??\\MonkeyKingSymbolicName"; const char *NT_DEVICE_NAME = "\\Device\\KeyboardClass0"; const char *LOG_FILE_NAME = "\\DosDevices\\c:\\MonkeyKing.txt"; int numPendingIrps = 0; /*---------------------------------------------------------------------------------------------------------------------------------------------*/ /************************************************************************ * 函数名称:DriverEntry * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象 * 参数列表: pDriverObject:从I/O管理器中传进来的驱动对象 pRegistryPath:驱动程序在注册表的中的路径 * 返回 值:返回初始化驱动状态 *************************************************************************/ STDAPI_(NTSTATUS) DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ) { NTSTATUS retValue = STATUS_SUCCESS; TRACEMSG("初始化例程..."); pDriverObject->DriverUnload = OnUnload; for (INT32 i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++){ pDriverObject->MajorFunction[i] = DispatchHandler; } pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead; TRACEMSG("初始化例程...完成"); //创建设备。 TRACEMSG("创建设备..."); PDEVICE_OBJECT pKeyboardDevice = NULL; if (!NT_SUCCESS(retValue = CreateDevice(pDriverObject, &pKeyboardDevice))) { TRACEMSG("创建设备...失败"); return retValue; } TRACEMSG("创建设备...完成。键盘设备对象指针为:0x%x", pKeyboardDevice); //挂接设备。 TRACEMSG("挂接设备..."); if (!NT_SUCCESS(retValue = HookKeyboard(pKeyboardDevice))) { TRACEMSG("挂接设备...失败"); return retValue; } TRACEMSG("挂接设备...完成"); TRACEMSG("初始化线程..."); if (!NT_SUCCESS(retValue = InitThreadLogger(pDriverObject))) { TRACEMSG("初始化线程...失败"); return retValue; } TRACEMSG("初始化线程...完成");
hook wmi 修改机器码
12-23
通过wmi获取机器码的程序都要修改。有兴趣可以自己加上DeviceIoControl的hook应该可以过掉大部分获取机器码的程序
HookApi.rar_HookApi detour_VC settimer Hook_detour VC_detour hoo
09-24
Detour库的核心功能是通过修改内存中的机器码来实现函数的"钩挂",这样当原函数被调用时,实际上会执行我们插入的新代码。 在描述中提到的"vc 6.0 简单的 detour api 的大牛小试",意味着这是一个简单的实例,展示...
黑马程序员 (重要)进程、线程、非堵塞实现并发的原理
moonlightpeng的博客
12-27 237
Web静态服务器-5-非堵塞模式 进程非堵塞 模型 #coding=utf-8 from socket import * import time # 用来存储所有的新链接的socket g_socket_list = list() def main(): server_socket = socket(AF_INET, SOCK_STREAM) server_soc...
什么是窗口IP
weixin_53849275的博客
05-21 3489
在过去的两年里,一种全新的游戏防密封技术逐渐为人们所熟知。个游戏窗口的个ip防密封技术将在游戏下号后改变一个ip。这个软件可以在主要辅助商的网络磁盘或游戏工作室网站上随处可见。有十几个品牌。一些不太了解技术的游戏工作室在云里雾中。这是什么鬼?这真的有效吗?今天就来科普一下这方面的知识。 1,这种防封软件到底是什么原理?扣抠裙 衣灵凌伞流寺领巴三 项目攻略资讯定时更新,送ip,多.开必 使用游戏加速器的朋友对这个软件并不陌生,尤其是加速器,类似于这些软件,都是游戏过程的代理,而不是传统的ip代理。原理其实
易语言窗口ip软件源码_游戏工作室如何防封?游戏账号和IP被封的解决方法...
weixin_39561577的博客
10-22 1353
现在的游戏公司,不管大的还是小的,多多少少都掌握了一些防封技术。把我们游戏打金者折腾的死去活来。关于游戏防封这方面的交流又很少,无奈!本方法除了部分不封号游戏外,还有个别疯狂封号必须让你立马死的游戏之外,此方案适用大多数游戏防封!方法/步骤第一,检测游戏客户端,你机器超越游戏本身规定的开数,多开行为,利用客户端检测可以抓到你,而且这个是想让被封你就必须被封!解决方案:虚拟机,或者多台低配置主机第二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值