劫持

最新推荐文章于 2024-07-12 17:31:29 发布
最新推荐文章于 2024-07-12 17:31:29 发布
阅读量258 收藏
点赞数
分类专栏: c语言 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42561013/article/details/106427670
版权

下载Detours

Detours是微软官方发布的一个函数库,可用于捕获系统API函数。GitHub下载地址:Github源码地址

编译源码

下载解压以后,得到Detours-master文件夹,打开vs的开发人员控制台命令行
在这里插入图片描述
在管理员模式下的命令行里转到Detours-master/sc所在的文件夹下,比如我的是在cd C:\Program Files (x86)\Microsoft Visual Studio 14.0\Detours-master\src下,然后输入nmake执行编译,如图所示:
在这里插入图片描述
编译成功后可以在Detours-master目录下看到一个lib.X86文件夹,里面的detours.lib就是我们所需要的文件
在这里插入图片描述

劫持的步骤

1.包含头文件和库文件
将编译好的detours.lib文件和detours-master/include文件夹下的文件拷贝到项目文件目录下
引入库和头文件

#include "detours.h" //载入头文件
#pragma comment(lib, "detours.lib")//载入库

2.定义旧的函数指针指向原来的函数
比如劫持MessageBoxA函数,在Windows.h文件里可以找到它的函数原型为:

int
WINAPI //指针 #define WINAPI _stdcall 标准调用
MessageBoxA(
    _In_opt_ HWND hWnd, //_In_opt可以删掉
    _In_opt_ LPCSTR lpText,
    _In_opt_ LPCSTR lpCaption,
    _In_ UINT uType);

声明旧的函数指针并指向MessageBoxA

int (WINAPI* OldMessageBoxA)(HWND hWnd,LPCSTR lpText, LPCSTR lpCaption, UINT uType) = MessageBoxA;

3.定义新的函数

int WINAPI NewMessageBoxA(HWND hWnd,LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
	//重新定义函数行为
	//为空可以禁止函数的调用
	//加上if else可以限制、同意或者不同意
	return;
}

4.开始拦截

void Hook()
{
	DetourRestoreAfterWith();//恢复原来状态
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//可以多次调用DetoursAttach
	DetourAttach((void **)&OldMessageBoxA, NewMessageBox);//实现拦截, void **二级指针,改变地址
	DetourTransactionCommit();拦截生效
}

5.取消拦截

void UnHook()
{
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//可以多次调用DetourDetach撤销调用
	DetourDetach((void **)&OldMessageBoxA, NewMessageBox);//实现拦截
	DetourTransactionCommit();//拦截生效
}

完整代码测试
注意:需要在Release模式下才能实现拦截

#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
#include "detours.h" //载入头文件

#pragma comment(lib, "detours.lib")//载入库

//定义新的函数指针指向原来的函数
static int (WINAPI* OldMessageBoxA)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType) = MessageBoxA;
//定义新的函数
int WINAPI NewMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
	//重新定义函数行为
	//为空可以禁止函数的调用
	//加上if else可以限制、同意或者不同意
	MessageBoxW(0, L"拦截成功", L"3", 0);
	return 0;
}

void Hook()
{
	DetourRestoreAfterWith();//恢复原来状态
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//可以多次调用DetoursAttach
	DetourAttach((void**)&OldMessageBoxA, NewMessageBoxA);//实现拦截
	DetourTransactionCommit(); //拦截生效
}

void UnHook()
{
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//可以多次调用DetoursDetach撤销调用
	DetourDetach((void**)&OldMessageBoxA, NewMessageBoxA);//实现拦截
	DetourTransactionCommit();//拦截生效
}

int main()
{
	MessageBoxA(0, "窗口1", "1", 0);
	Hook();
	MessageBoxA(0, "窗口2", "2", 0);
	UnHook();
	getchar();
	return 0;
}

#include<stdio.h>
#include<Windows.h>
#include"detours.h"

#pragma comment(lib, "detours.lib")
//定义指针指向原函数
static int (*oldsystem)(char const* _Comman) = system;

int newsystem(char const* _Comman)
{
	//过滤
	char* p = strstr(_Comman, "tasklist");//判断tasklist是否是_Comman的子串
	if (p == NULL)//
	{
		oldsystem(_Comman);//允许执行
	}
	else
	{
		printf("禁止执行\n");
	}
}

void Hook()
{
	DetourRestoreAfterWith();//恢复原来状态
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//可以多次调用DetoursAttach
	DetourAttach((void**)&oldsystem, newsystem);//实现拦截
	DetourTransactionCommit(); //拦截生效
}

void UnHook()
{
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//可以多次调用DetoursDetach撤销调用
	DetourDetach((void**)&oldsystem, newsystem);//实现拦截
	DetourTransactionCommit();//拦截生效
}

int main()
{
	Hook();
	system("calc");
	system("tasklist");
	getchar();
	return 0;
}

劫持别的程序

通过编写dll动态链接库,将dll文件注入别的程序即可实现劫持。

weixin_42561013
关注
专栏目录
浏览器被hao123.com劫持解决办法
01-19
点击谷歌、火狐、百度、IE11等浏览器,全部自动打开流氓网站hao123.com,说明浏览器已被hao123.com劫持,请看解决办法。
x64 version.dll 劫持源代码
04-25
在IT领域,尤其是系统安全和逆向工程中,“dll劫持”是一个常见的概念。这篇讨论主要聚焦于在C++环境下,针对x64架构的`version.dll`的劫持源代码。`version.dll`是Windows操作系统中用于处理应用程序版本信息的动态...
谷歌浏览器被hao123劫持
VirgoYellow 的专栏
07-15 8192
谷歌浏览器被hao123劫持了。。。简直了。。。无力吐槽。。。 兜兜转转试了几种法(因为实在不想改chrome.exe的名字,各种法均以失败告终。。),最终不得不向现实低头,修改chrome.exe的名字: 现在的做法: 1、卸载重装 chrome 2、删除桌面的 Google Chrome.exe 快捷式 2、修改安装目录下的 chrome.exe 名称,改成“谷歌浏览器.exe...
谷歌浏览器被hao123网页(或其他网页)劫持了,怎么办?(已解决)
qq_44231797的博客
03-05 2万+
关于谷歌浏览器chrome被hao123、2345、360等主页劫持和捆绑的解决
谷歌浏览器Chrome被hao123劫持怎么解决?---- 被hao123、2345、360等主页劫持和捆绑的解决
猫七姑娘的小博客
09-01 7184
大早上过来用我干净得谷歌开启一天得摸鱼过程,发现浏览器被劫持,打开谷歌冒出来hao123花花绿绿90年代得网页,真的有点儿辣眼睛。。。 为毛不是号称BAT领袖得百度大佬,简单快捷,为毛不能在 搜索引擎上下功夫,天天搞些流氓行径增加黏性,cao,真无耻 作为号称技术宅的猫七怎么能忍,谷歌--设置--主页--www.baidu.com || 谷歌 --设置--启动--打开新的主页,重启浏览器,没用 打开简洁的百度,搜索 “为什么chrome一打开就跳转hao123?” “谷歌...
Google Chrome主页被hao123劫持解决办法
weixin_44970666的博客
02-21 5241
打开浏览器,自动弹出hao123界面,不是自己修改过的启动页设置。 看过好些帖子,其中讲到的主要法,对我都不管用: 1、在chrome快捷式-属性-目标:检查文件路径,删除后面的hao123网址 我的后面没有url,此法无效 2、重命名/重新创建chrome快捷式: chrome快捷式右击-打开文件所在位置-重命名chrome-发送到桌面快捷式 无效 3、在地址栏输入chrome://version 修改命令行出现的hao123网址 没有相应网址,无效 最终找到的解决办法: 重置chrome浏
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持,又称为DLL挟持,是一种常见的黑客攻击手段,通过篡改程序对DLL的加载顺序或路径,使得恶意的DLL文件得以执行,从而达到控制或监视系统的目的。本篇文章将深入探讨DLL劫持的概念、原理,并结合Delphi编程...
DHCP欺骗劫持与防御策略
10-07
然而,DHCP的安全性问题不容忽视,尤其是DHCP欺骗和劫持攻击。本文将深入探讨这两种威胁及其防御策略。 **DHCP欺骗** DHCP欺骗是攻击者通过伪装成合法的DHCP服务器来获取网络控制权的一种手段。攻击者通常会在同一...
winspool.drv 易语言劫持exe软件源码(apihook)
04-09
在本文中,我们将重点探讨如何使用API Hook来劫持exe软件,特别是通过易语言实现这一过程。首先,我们要明白winspool.drv是什么。winspool.drv是Windows操作系统中的一个关键驱动程序,主要负责打印服务。由于其系统...
开启WIN7的DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
《深入理解Windows DLL劫持与实战》 DLL(动态链接库)是Windows操作系统中的一个重要组成部分,它允许多个程序共享同一段代码和数据,从而节省内存并简化软件开发。然而,DLL劫持是一种利用Windows加载DLL机制的...
浏览器被hao123,hao524劫持的解决办法
01-03
解决办法: 1、修改快捷式、在快捷式上右击属性对话框手工删除网址的部分 2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools软件
解决利用WMI劫持浏览器主页为hao123hao916等的修复工具及
02-10
该工具为最流行的版本 1.50.1131.1,75% 的安装比例,挺老的。使用完工具,要把所有浏览器的快捷式,都改好。改完了,删掉任务栏上浏览器的快速启动项,重新添加改完了的浏览器快捷式。
完美解决谷歌浏览器新建标签页被hao123劫持问题!!!
sinat_29265139的博客
10-03 881
每次打开谷歌浏览器新建标签页都是hao123,特别变扭,网上也找了好多教程都没有用,最后测试直接删除用户数据C:\Users\Administrator\AppData\Local\Google\Chrome里面的User Data就可以了。这样就相当于重置了谷歌浏览器。当然改名也可以,删除之前可以保存自己的书签,扩展程序等。
所有浏览器主页都变成hao123,hao123劫持浏览器(亲测有效)
热门推荐
monster的博客
06-25 3万+
如何删除hao123主页,修改了浏览器主页不生效,可能你的浏览器被劫持了。 下班回到家,打开浏览器,遇到一件很不愉快的事情,怎么主页变成hao123了 ??? 首先检查自己的主页设置,是没有问题 ,看来浏览器被劫持了 !!! 回忆一下,昨天为了激活window,使用了激活工具,肯定是他搞的鬼 !!! 但是涉及到了只是盲区,还有百度了,解决办法搜到很多,我试到两种可行的解决办法,往下看。 法一、 最简单有效的法,修改原 .exe文件名称,并重新添加桌面快捷式。 有教程说改快捷式的
分享浏览器被hao123网页劫持,去除劫持
最新发布
weixin_53318879的博客
07-12 1547
法2:看浏览器快捷式的属性页面,一定要导出到相对应的exe文件,如果后面有default这样多余的网址就要删除它。法3:下载火绒安全软件/电脑管家等等查杀木马病毒的软件,发现把我之前写的一些程序识别成了木马,不太智能,遂放弃。昨天看python相关的自动化工作代码时,发现谷歌浏览器被hao123劫持了,把那些程序删了也不管用。法1:删除hao123注册表,这个式不太好用,会找不到注册表。到此为止,问题已经被解决。法4:我设置成功法。
解决Chrome被Hao123劫持问题
qq_35284646的博客
06-01 1055
解决Chrome被Hao123劫持问题
浏览器被劫持了 hao123
顽石⚡
10-10 599
用了暴风激活win10之后,浏览器就被劫持了 打开这个网站,http://bbs.huorong.cn/thread-18575-1-1.html,下载火绒的专杀工具,杀毒之后重启电脑,解决的上述问题
浏览器被万恶的hao123锁定主页
yehe111的博客
05-17 1627
某天突然发现本地谷歌和火狐浏览器主页被流氓hao123劫持了: hao123在火狐浏览器的犯罪现场: 2. hao123在谷歌浏览器的犯罪现场: 拯救谷歌浏览器 在谷歌浏览器输入chrome://version/ 删除桌面原来的浏览器快捷键 定位到谷歌浏览器exe应用程序位置(可以从上图的命令行中看到exe文件的目录路径) 重新为chrome.exe创建一个新的快捷键,并发送至桌面即可。 拯救火狐浏览器 操作法同上 参考 https://www.cnblogs.com/Renyi-
hao123劫持浏览器主页
有兴趣深入交流
04-21 521
不管这个事情是不是百度做的,hao123是百度的 所以百度我丢你** 现在使用很多手段包括修改浏览器名称等都不彻底,唯有使用360的系统急救箱 扫描后发现是驱动病毒 待整个流程走完,点开浏览器恢复到干净清爽的 https://123.sogou.com/ 世界舒服了。。。 ...
搜索引擎爬虫劫持代码分析
"这是一个关于‘蜘蛛劫持代码’的网页片段,使用了ASP语言编写,主要目的是针对搜索引擎爬虫,如Googlebot和Baiduspider,展示不同的内容。" 在网页开发中,‘蜘蛛劫持’(Spider Hijacking)是指一种针对搜索引擎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值