无法启动此程序,因为计算机中丢失iathook.dll,[求助]IATHOOK+DLL注入不成功,但是程序HOOK自身却能成功!请求指点一二...

最新推荐文章于 2022-01-25 15:49:00 发布
最新推荐文章于 2022-01-25 15:49:00 发布
阅读量213 收藏
点赞数
文章标签: 无法启动此程序 因为计算机中丢失iathook.dll

首先下面是利用IATHOOK HOOK自身MessageBox函数!测试是通过的

// HookDll.cpp : 定义 DLL 应用程序的导出函数。

//

#include

#include

#include

//定义函数原型

typedef int (WINAPI *PFNMESSAGEBOX)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);

//保存原始的MessageBox地址,注意这里

PROC g_orgProc = (PROC)MessageBoxA;

//WINUSERAPI

int WINAPI MyMessageBoxA(__in_opt HWND hWnd,

__in_opt LPCWSTR lpText,

__in_opt LPCWSTR lpCaption,

__in UINT uType)

{

//todo yourself

return ((PFNMESSAGEBOX)g_orgProc)(NULL, "IATHook 成功", "caption", MB_OK);

}

void SetHook()

{

HMODULE hModule = NULL;

hModule = GetModuleHandle(NULL);//定位到当前EXE的基地址

IMAGE_DOS_HEADER* pImageDosHearder = (IMAGE_DOS_HEADER*)hModule;// 定位到DOS头

IMAGE_OPTIONAL_HEADER* pImageOptionalHeader = (IMAGE_OPTIONAL_HEADER*)((DWORD)hModule+pImageDosHearder->e_lfanew+24);

IMAGE_IMPORT_DESCRIPTOR* pImageImportDescriptor = (IMAGE_IMPORT_DESCRIPTOR*)

((DWORD)hModule+ pImageOptionalHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

BOOL bFindDll = FALSE;

while(pImageImportDescriptor->FirstThunk)

{

char* pszDllName = (char*)((BYTE*)hModule + pImageImportDescriptor->Name);

printf("模块名称:%s\n", pszDllName);

if (_stricmp(pszDllName, "user32.dll") == 0)//如果是user32.dll

{

bFindDll = TRUE;

break;

}

pImageImportDescriptor++;

}

if (bFindDll)

{

printf("准备写入:\n");

DWORD n = 0;//计数器

//一个IMAGE_THUNK_DATA就是一个导入函数

IMAGE_THUNK_DATA *pThunk = (IMAGE_THUNK_DATA*)((BYTE*)hModule + pImageImportDescriptor->OriginalFirstThunk);

while(pThunk->u1.Function)

{

//取得函数名称

char* pszFuncName = (char*)((BYTE*)hModule+pThunk->u1.AddressOfData+2); //函数名前面有两个..

//比较函数名称

if (_stricmp(pszFuncName, "MessageBoxA") == 0)

{

PDWORD lpAddr = (DWORD*)((BYTE*)hModule + pImageImportDescriptor->FirstThunk) + n;

DWORD* lpNewProc = (DWORD*)MyMessageBoxA;

DWORD OldProtect = 0;

DWORD NewProtect = 0;

VirtualProtect(lpAddr, sizeof(DWORD), PAGE_READWRITE, &OldProtect);//将指定内存设为可读写

if (!WriteProcessMemory(GetCurrentProcess(), lpAddr, &lpNewProc, sizeof(DWORD), NULL))

{

return;

}

//VirtualProtect(lpAddr, sizeof(DWORD), OldProtect, &NewProtect );//还原内存属性

printf("成功写入:\n");

return;

}

n++;

}

}

}

/*

VOID WINAPI DllMain(_In_ HANDLE _HDllHandle, _In_ DWORD _Reason, _In_opt_ LPVOID _Reserved)

{

switch (_Reason)

{

case DLL_PROCESS_ATTACH:

MessageBoxA(NULL, "原来的", "原来的", 0);

printf("准备注入\n");

SetHook();

break;

case DLL_PROCESS_DETACH:

break;

}

}*/

int main(int argc, char* argv[])

{

::MessageBoxA(NULL, "before hook", "", MB_OK);

SetHook();

::MessageBoxA(NULL, "AFTERE hook", "", MB_OK);

return 0;

}

去掉上段代码中的注释,将入口函数改为DllMain,并且编译成为DLL 远程注入到DEMO程序就会出现:"xxxx"内存不能为READ 之类的错误!实在不解!

DEMO在此:求指点,是不是DLL加载后不存在内存中?还是怎么样?要怎么解决?

IATHookTest.rar

今天有空,我分析了一下!我发现了一个问题:

DLL注入函数执行成功但是DLL在函数执行完成之后被卸载了,并没有长驻在内存中。到底为何?

上传的附件:

欧乃诗派
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hook IAT hookdll资源表
11-21
Hook IAT hookdll资源表
无法启动程序,因为计算机丢失iathook.dll,通过IAT+Hook调试Windows自定义未处理异常过滤器.pdf...
weixin_42364174的博客
07-05 155
2009年第12期 计算机系统应用Hoo n通过IAT dk调试Wiows自定义未处理异常过滤器①WindowsCustomFiltersforUnhandled IA...
IAT HOOK
azraelxuemo的博客
01-25 460
IAT Hook通过修改输入表的地址使应用调用函数的时候跳转到恶意代码区域 这里我们获取到了指定进程的指定dll导入的指定函数的地址和该IAT的地址,只要把该IAT修改了就可以达到hook的目的 但如果用远程线程的方式是无法完成传统意义上的IAT HOOK 因为如果我们修改了IAT里的地址,相当于目标进程调用了我们在目标进程空间里面自定义的函数,参数也只有默认的参数,但最后我们如果想要回跳到原始正常的函数,就需要获取到这个函数的地址,但对于我们远程线程的方式,是无法告诉他这个地址的,只能使用dll的方式
无法启动程序,因为计算机丢失iathook.dll,(急)关于API HOOK(ntdll.dll)的有关问题...
weixin_29383429的博客
07-05 172
C/C++ code#include #include #pragma comment(lib,"Dbghelp.lib")#pragma comment(lib,"User32.lib")typedef int (__stdcall *OLD_MessageBox)( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT uType );OLD_Me...
IAT HOOK 代码注入DLL
Lassewang的成长历程
12-20 1343
Iat_Hook.h //头文件 #include #include #include #include #include #include #include "Winternl.h" #pragma comment(lib, "imagehlp") //类型声明 typedef int NTSTATUS; typedef BOOL (__stdcall *ENUMPROCESS
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
在标题"ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll",我们可以看到"ApiHook"、"DLL HOOK"以及"api_hook.dll"等关键词,这些都是与API Hook密切相关的元素。描述提到的"API Hook示例代码"是...
iat_hook.zip_IAT_hook iat_iat hook_iat_sample_vb iat的例子
09-14
2. **Hook_IAT.dll**:这是一个动态链接库文件,通常用于包含钩子函数,以便在运行时注入到其他进程。 3. **passwd.dsp**和**passwd.dsw**:这是Visual Studio项目文件,用于管理和构建C/C++项目。 4. **hooked_pass...
APIHOOK.2.0.src.rar_apihook2.0_apihooks.dll_fileop.dll_钩子函数
最新发布
09-22
当需要钩住某个API时,我们需要在目标进程注入"apihooks.dll",并调用相应的钩子函数设置钩子。在钩子函数内部,我们可以添加日志、修改参数、甚至完全替换原API的行为。 4. **fileop.dll的作用**:"fileop.dll...
Ex_HOOK.rar_API HOOK IE_dll ie_dll 注入 api_hook ie_hook注入
09-19
标题的“Ex_HOOK.rar_API HOOK IE_dll ie_dll 注入 api_hook ie_hook注入”提到了几个关键概念:API HookDLL注入以及它们在IE浏览器的应用。这些是Windows编程和系统监控领域的核心技术。 API Hook(API钩子...
HOOK_DLL.rar_DLL HOOK_hook 游戏 delphi_注入_游戏 注入_窗体 hook
09-21
标题的"HOOK_DLL.rar"指的是一个包含DLL注入技术的压缩包文件,主要涉及的是动态链接库(DLL)的HOOK技术,以及如何利用这种技术在游戏实现特定功能。DLL Hook是一种编程技术,通过它,我们可以拦截并修改其他...
HOOK DLL
flyingleo1981的专栏
11-13 1729
前一阶段闲着无聊,用远程线程注入的方法把DLL注入到Explorer.exe进程实现音乐循环播放。   在DLL的代码是这样的: BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, PVOID fImpLoad) {     static HANDLE hThread;     static DWORD dwTh
Hook技术:IAT Hook详细讨论修改IAT地址和恢复
weixin_43742894的博客
05-16 2459
IAT Hook是Ring3层常用的Hook之一,主要思路大家都知道,就是修改IAT的函数地址。
IAT Hook的原理
BetaBin
03-13 7634
(PE文件不熟悉,dll注入了,用IAT拦截了,可是具体原理还是不熟悉,收藏资料以备来日复习…… 转载自:http://www.cnblogs.com/71dao/archive/2008/12/23/1360807.html) IAT即Import Address Table 是PE(可以理解为EXE)的输入地址表,我们知道一个程序运行时可以要调用多个模块,或都说要调用许多API函数
HOOK注入
weixin_43781139的博客
07-21 4414
HOOK注入技术经常被恶意代码使用。利用HOOK注入技术,恶意代码提高了执行隐蔽性,增加了恶意代码分析难度,在某些情况下还能实现权限提升和内存常驻。 HOOK技术 挂钩(HOOK)就是在来往信息间安装“钩子”,钩取来往信息。 在用户层,常见的Hook技术有: ①消息钩子 ②Inline HookIAT Hook 消息钩子 原理: 用户对应用程序的各种操作(eg:键盘输入、点击、移动等)都会产生事件;发生事件时,操作系统会把该事件对应的消息发送给相应的应用程序,应用程序分析收到的信息后执行相应的动作。
计算机换系统后word丢失怎么办,Word文件丢失如何找回?教你解决文件丢失的难题...
weixin_39838302的博客
07-25 1705
Word文件丢失如何找回?电脑是我们日常工作以及生活最为常见的办公设备了!在使用电脑进行办公的时候,各种文件格式也是属于“百花齐放”的,比方说:Word、Excel、PDF、PPT等等。但是,随着使用年限的增长,问题也会经常发生的。这不,近期小编自己电脑上的Word文件因为突然死机、断电丢失了!没有办法小编找了很多的方法才解决这个问题,现在分享给大家助您解决文件丢失的难题,一起来看下吧。Word...
DLL注入HOOK技术在数据采集分析的应用
计算机编程领域,DLL(动态链接库)和HOOK技术是两种强大的工具,它们允许程序员在不修改原有程序代码的情况下,扩展或监控程序的行为。这篇论文深入研究了这两种技术,并展示了它们在数据采集与分析的应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值