c语言win api函数,Win2K下的Api函数的拦截

最新推荐文章于 2022-04-26 00:04:26 发布
最新推荐文章于 2022-04-26 00:04:26 发布
阅读量172 收藏
点赞数
文章标签: c语言win api函数

这么多高手在这里,哎,小弟愿意向各位高手学习。

Api拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Api函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法,虽然很古老,却很简单实用。

本文一介绍第二种方法在Win2k下的使用。第二种方法,Win98/me 下因为进入Ring0级的方法很多,有LDT,IDT,Vxd等方法,很容易在内存中动态修改代码,但在Win2k下,这些方法都不能用,写WDM太过复杂,表面上看来很难实现,

其实不然。Win2k为我们提供了一个强大的内存Api操作函数—VirtualProtectEx,WriteProcessMemeory,ReadProcessMemeory,有了它们我们就能在内存中动态修改代码了,其原型为:

BOOL VirtualProtectEx(

HANDLE hProcess,      // 要修改内存的进程句柄

LPVOID lpAddress,     // 要修改内存的起始地址

DWORD dwSize,         // 修改内存的字节

DWORD flNewProtect,   // 修改后的内存属性

PDWORD lpflOldProtect // 修改前的内存属性的地址

);

BOOL WriteProcessMemory(

HANDLE hProcess,               // 要写进程的句柄

LPVOID lpBaseAddress,          // 写内存的起始地址

LPVOID lpBuffer,               // 写入数据的地址

DWORD nSize,                     // 要写的字节数

LPDWORD lpNumberOfBytesWritten // 实际写入的子节数

);

BOOL ReadProcessMemory(

HANDLE hProcess,             // 要读进程的句柄

LPCVOID lpBaseAddress,       // 读内存的起始地址

LPVOID lpBuffer,             // 读入数据的地址

DWORD nSize,                  // 要读入的字节数

LPDWORD lpNumberOfBytesRead  // 实际读入的子节数

);

具体的参数请参看MSDN帮助。在Win2k下因为Dll和所属进程在同一地址空间,这点又和Win9x/me存在所有进程存在共享的地址空间不同,

因此,必须通过钩子函数和远程注入进程的方法,现以一个简单采用钩子函数对MessageBoxA进行拦截例子来说明:

其中Dll文件为:

//———————————————————- —————–

#include

//———————————————————- —————–

//   Important note about DLL memory management when your DLL uses the

//   static version of the RunTime Library:

//

//   If your DLL exports any functions that pass String objects (or structs/

//   classes containing nested Strings) as parameter or function results,

//   you will need to add the library MEMMGR.LIB to both the DLL project and

//   any other projects that use the DLL.  You will also need to use MEMMGR.LIB

//   if any other projects which use the DLL will be performing new or delete

//   operations on any non-TObject-derived classes which are exported from the

//   DLL. Adding MEMMGR.LIB to your project will change the DLL and its calling

//   EXE’s to use the BORLNDMM.DLL as their memory manager.  In these cases,

//   the file BORLNDMM.DLL should be deployed along with your DLL.

//

//   To avoid using BORLNDMM.DLL, pass string information using “char *” or

//   ShortString parameters.

//

//   If your DLL uses the dynamic version of the RTL, you do not need to

//   explicitly add MEMMGR.LIB as this will be done implicitly for you

//———————————————————- —————–

#pragma argsused

HHOOK     g_hHook;

HINSTANCE g_hinstDll;

FARPROC   fpMessageBoxA;

HMODULE hModule ;

BYTE    OldMessageBoxACode[5], NewMessageBoxACode[5];

DWORD   dwIdOld, dwIdNew;

BOOL   bHook = false;

void HookOn();

void HookOff();

BOOL Init();

int WINAPI  MyMessageBoxA(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);

//———————————————————- —————–

// 空的钩子函数

LRESULT WINAPI Hook(int nCode, WPARAM wParam, LPARAM lParam)

{

return(CallNextHookEx(g_hHook, nCode, wParam, lParam));

}

//———————————————————- —————–

// 输出,安装空的钩子函数

extern “C” __declspec(dllexport) __stdcall

BOOL InstallHook()

{

g_hinstDll = LoadLibrary(“project1.dll”); // 这里的文件名为Dll本身的文件名

g_hHook = SetWindowsHookEx(WH_GETMESSAGE, (HOOKPROC)Hook, g_hinstDll, 0);

if (!g_hHook)

{

MessageBoxA( NULL, “SET ERROR”, “ERROR”, MB_OK);

return(false );

}

return(true);

}

//———————————————————- —————–

// 输出,Uninstall钩子函数

extern “C” __declspec(dllexport) __stdcall

BOOL UninstallHook()

{

return(UnhookWindowsHookEx(g_hHook)) ;

}

//———————————————————- —————–

// 初始化得到MessageBoxA的地址,并生成Jmp XXX(MyMessageBoxA)的跳转指令

BOOL Init()

{

hModule = LoadLibrary(“user32.dll”);

fpMessageBoxA = GetProcAddress(hModule, “GetSystemDirectoryA”);

if(fpMessageBoxA == NULL)

return false;

_asm

{

pushad

lea edi, OldMessageBoxACode

mov esi, fpMessageBoxA

cld

movsd

movsb

popad

}

NewMessageBoxACode[0] = 0xe9; // jmp MyMessageBoxA的相对地址的指令

_asm

{

lea eax, MyGetSystemDirectory

mov ebx, fpMessageBoxA

sub eax, ebx

sub eax, 5

mov dword ptr [NewMessageBoxACode + 1], eax

}

dwIdNew = GetCurrentProcessId(); // 得到所属进程的ID

dwIdOld = dwIdNew;

HookOn(); // 开始拦截

return(true);

}

//———————————————————- —————–

// 首先关闭拦截,然后才能调用被拦截的Api 函数

int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText,LPCTSTR lpCaption, UINT uType)

{

int nReturn;

HookOff();

nReturn = MessageBoxA(hWnd, “来自钩子中的内容”, lpCaption, MB_OK | MB_ICONINFORMATION);

HookOn();

return(nReturn);

}

//———————————————————- —————–

// 本文代码由ccrun整理并在BCB 6.0环境下调试通过。

// Welcome to C++ Builder 研究

// http://www.ccrun.com

//———————————————————- —————–

void HookOn()

{

HANDLE hProc;

dwIdOld = dwIdNew;

// 得到所属进程的句柄

hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, dwIdOld);

// 修改所属进程中MessageBoxA的前5个字节的属性为可写

VirtualProtectEx(hProc, fpMessageBoxA, 5, PAGE_READWRITE,&dwIdOld);

// 将所属进程中MessageBoxA的前5个字节改为JMP 到MyMessageBoxA

WriteProcessMemory(hProc, fpMessageBoxA, NewMessageBoxACode, 5, 0);

// 修改所属进程中MessageBoxA的前5个字节的属性为原来的属性

VirtualProtectEx(hProc, fpMessageBoxA, 5, dwIdOld, &dwIdOld);

bHook=true;

}

//———————————————————- —————–

// 将所属进程中JMP MyMessageBoxA的代码改为Jmp MessageBoxA

void HookOff()

{

HANDLE hProc;

dwIdOld = dwIdNew;

hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, dwIdOld);

VirtualProtectEx(hProc, fpMessageBoxA,5, PAGE_READWRITE, &dwIdOld);

WriteProcessMemory(hProc, fpMessageBoxA, OldMessageBoxACode, 5, 0);

VirtualProtectEx(hProc, fpMessageBoxA, 5, dwIdOld, &dwIdOld);

bHook = false;

}

//———————————————————- —————–

int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)

{

switch (reason)

{

case DLL_PROCESS_ATTACH:

if(!Init())

{

MessageBoxA( NULL,”Init”,”ERROR”,MB_OK);

return(false );

}

case DLL_THREAD_ATTACH:

case DLL_THREAD_DETACH:

case DLL_PROCESS_DETACH:

if(bHook)

UninstallHook();

break;

}

return TRUE;

}

// 测试文件:

extern “C” __declspec(dllimport) __stdcall

BOOL InstallHook();

extern “C” __declspec(dllimport) __stdcall

BOOL UninstallHook();

//———————————————————- —————–

__fastcall TForm1::TForm1(TComponent* Owner)

: TForm(Owner)

{

}

//———————————————————- —————–

// 本文代码由ccrun整理并在BCB 6.0环境下调试通过。

// Welcome to C++ Builder 研究

// http://www.ccrun.com

//———————————————————- —————–

void __fastcall TForm1::Button1Click(TObject *Sender)

{

if(!InstallHook())

{

Label1->C aption = “Hook Error!”;

}

MessageBoxA(NULL, “内容”, “标题”, MB_OK);

// 可以看见”内容变成了”来自钩子中的内容”

if(!UninstallHook())

{

Label1->C aption = “Uninstall Error!”;

}

}

//———————————————————- —————–

weixin_39858245
关注
vc拦截Windows API调用 的源代码.api拦截
02-20
vc拦截Windows API调用 的源代码
C++ HOOK 指定进程的指定 API(MessageBoxA 为例)(最简单)
墨鱼菜鸡
09-16 334
这篇文章只是基于我之前的全局 HOOK 的修改,要看全局 HOOK点这里 虽然全局 HOOK 很给力,但是越到后来越发现这个东西除了可以 以外,实际上用途并没有想象中的广泛。相反,对于制定进程的指定 API 的 HOOK...
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
windows使用detours实现进程拦截实操
weixin_38526093的博客
04-26 2560
Detours是微软开发的一个函数库,可用于捕获系统API。可以从github下载源码并编译。Detours通过更改被拦截API函数的跳转地址为用户自定义的函数地址来实现拦截。比如我们知道要拦截API函数A,我们需要自定义一个函数B,在实现拦截之前,此时函数A所在的线程正常调用A。开始拦截的时候,Detours库函数将A的入口地址修改为B的函数指针。此前线程对函数A的调用将会被替换为被函数B的调用,当然前提是函数A和函数B的函数签名完全一致。在将函数A的入口地址修改函数B的地址时已经保留了函数A的原始地址
API拦截c语言,API函数演示Hook拦截窗口的应用例程
weixin_29698063的博客
05-20 333
.DLL命令 CallWindowProcA, 整数型, , "CallWindowProcA".参数 动态调用代码, 字节集, , 一定要用本人编写的.参数 子程序, 整数型, , 子程序指针.参数 参数, 整数型, 数组, 为整数数组,参数1为成员1…类推;文本型和字节集型(自定义结构)为指针.参数 参数数目, 整数型, , 一定要和参数数组相符,不然会出错.参数 是否C调用, 逻辑型, , ...
API函数拦截例子 skykernel.rar_API拦截_api 拦截_拦截 API_拦截sky
09-23
API函数拦截是一种技术,它允许开发者在程序运行时监控、修改或控制API调用的行为。这种技术在多种场景下都有应用,如调试、性能分析、安全检测以及插件开发等。下面将详细讲解API函数拦截的概念、实现方式及其应用...
API函数拦截的例程
07-16
在IT领域,API(应用程序接口)函数拦截是一种高级技术,常用于系统监控、软件调试、插件开发等场景。API函数拦截允许开发者在程序调用特定API时介入,执行自定义的操作,例如修改输入参数、捕获输出结果、甚至替换...
易语言-hook 拦截操作源码 纯源 APIHOOK
06-29
这些库封装了常见的系统调用,使得程序员可以用易语言的语法直接调用,而无需直接处理底层的C语言API。 "HOOK_dll"这个文件名可能是包含hook相关实现的动态链接库(DLL)文件。DLL是一种可重用代码的库,它可以被多...
ApiHook.rar_APIHOOK_屏幕取词_金山 hook
09-20
在IT领域,API Hook是一种非常重要的技术,它允许开发者拦截并控制特定的系统调用或者应用程序接口调用。本资源“ApiHook.rar_APIHOOK_屏幕取词_金山 hook”主要探讨了金山词霸如何利用API Hook来实现屏幕取词功能。...
Windows系统API函数拦截技术研究
07-31
Windows系统API函数拦截技术研究
API函数拦截范例
09-10
有详尽的描述和标注,用最易懂的语言阐述API拦截的基本原理以及相关应用。
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2100
  写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
API函数拦截
u014291956的专栏
12-26 866
Windows中,我们有时需要拦截系统提供的API来实现某些特殊的功能,如针对不同的进程实现API权限控制或者监听用户输入输出,而API函数拦截就是实现这些功能的基础。其通过将系统函数替换为我们提供的函数,当进程内调用该函数时,系统自动调用我们替换后的函数,这样我们就可以实现不同的返回结果,但注意的是需要与系统函数相同的参数签名,否则会引起进程崩溃。关键技术点如下: 1)      根据MSD
API拦截技术总结
zz_strive_2012的专栏
03-03 2111
自接触计算机技术以来,就听到和了解了API Hook的相关知识,但是总是浅尝辄止,深感惭愧。今日痛定思痛,决意走技术流派,努力学习,不求问答于诸侯,但求能养家糊口,聊以自慰。It is never to late to learn.         API拦截技术,顾名思义,其实就是拦截对某API的调用,拦截后改变程序流程,执行自己的代码,最后回归原调用函数的过程。         现有手段大
windows 下实现函数打桩:拦截API方式
liaoyoujinb的专栏
07-19 2616
1. 函数调用的原理:通过函数名(函数的入口地址)对函数进行访问,假设我们能够改变函数首地址指向的内存的话,使其跳转到另一个函数去执行的话,那么就可以实现函数打桩了。 2. 方法:对函数首地址出写入一条汇编语言 jmp xxx (其中xxx是要跳转的相对地址)。 3. 令原函数为oldFun,新函数为newFun,那么打桩时函数跳转的相对地址 offset = newFun - oldFun - (我们制定的这条指令的大小),此处为绝对跳转指令的长度=5。 jmp xxx一共6字节。
c语言 hook函数学习
最新发布
05-30
C语言中的Hook函数是指在程序运行期间,通过修改函数入口地址或者中间代码,使得程序执行期间执行另外一个函数的一种技术。 Hook函数一般分为两种类型:函数钩子和消息钩子。函数钩子是对函数的调用进行拦截和修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值