JMP、Hook

最新推荐文章于 2024-07-06 19:30:00 发布
最新推荐文章于 2024-07-06 19:30:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: C++ 
#include "stdio.h"
#include "tchar.h"
#include "windows.h"


//offset=目标地址-(jmp指令起始地址+5)
//跳转指令解码:[0xe9][offset]
//  offset:有符号整型,四字节.它等于jmp指令的下一指令地址到目标地址的相对距离
//  计算公式:
//  offset=目标地址-(jmp指令起始地址+5)
//其实还有0xeb等短跳转指令可用的,但用的最多的还是0xe9跳转

BYTE jmp[5]={0};
BYTE enter[5]={0};
HANDLE hProcess=NULL;
DWORD pfnMsgBox=0;
DWORD dwOld=0;

int WINAPI MessageBoxProxy(IN HWND hWnd, IN LPCSTR lpText, IN LPCSTR lpCaption, IN UINT uType)
{
 int ret=0;
 printf("this is MessageBoxProxy begin!\n");
 printf("Caption:%s\n",lpCaption);
 printf("Text:%s\n",lpText);

 memcpy((void*)pfnMsgBox,enter,5);//恢复入口指令
 FlushInstructionCache(hProcess,(void*)pfnMsgBox,5);

 ret=MessageBox(hWnd,lpText,lpCaption,uType);//调用原函数
 
 memcpy((void*)pfnMsgBox,jmp,5);//写入跳转指令
 FlushInstructionCache(hProcess,(void*)pfnMsgBox,5);
 printf("this is MessageBoxProxy end!\n");
 return ret;
}

void SetupHook(void)
{
 pfnMsgBox=(DWORD)GetProcAddress(GetModuleHandle(_T("user32.dll")),_T("MessageBoxA"));
 memcpy(enter,(void*)pfnMsgBox,5);//保存入口指令

 jmp[0]=0xe9;
 *(int*)&jmp[1]=(int)&MessageBoxProxy-((int)pfnMsgBox+5);
 
 //写入跳转指令,调用MessageBoxA时会跳到MessageBoxProxy
 VirtualProtect((void*)pfnMsgBox,5,PAGE_EXECUTE_READWRITE,&dwOld);
 memcpy((void*)pfnMsgBox,jmp,5);
}

void RemoveHook(void)
{
 DWORD dwtemp;
 memcpy((void*)pfnMsgBox,enter,5);
 FlushInstructionCache(hProcess,(void*)pfnMsgBox,5);
 VirtualProtect((void*)pfnMsgBox,5,dwOld,&dwtemp);
}

int main(void)
{
 hProcess=GetCurrentProcess();

 SetupHook();
 MessageBox(NULL,_T("Hook Demo!"),_T("API Hook"),MB_ICONINFORMATION);
 
 RemoveHook();
 MessageBox(NULL,_T("Hook Demo!"),_T("API Hook"),MB_ICONINFORMATION);
 system("pause");
 return 0;
}

Dark_Passion
关注
专栏目录
HOOK API技术介绍
心之所向,身之所往
05-17 1304
在Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。API HOOK技术是一种用于改变API执行结果的技术,例如翻译软件可以通过Hook TextOut函数或其他相关的API函数,在执行系统真正的API之前,截获TextOu
JMP 编写的HOOK挂接函数
01-09
替换原API函数入口实现挂钩,PE文件,动态链接实现通用替换类,实现代码攻击。另外有文档介绍了其工作原理,再次声明本代码核心类部分非原创。
47.HOOK引擎优化支持CALL与JMP位置做HOOK
最新发布
计算机王的博客
07-06 304
游戏逆向、游戏安全、c++、反游戏外挂
JMP方法HOOK
gezi322的专栏
04-14 1694
 JMP  HOOK  IAT  detours Win9x   系统中,系统DLL被装入实际的物理存储器,然后映射到每个进程的0x80000000~0xBFFFFFFF共享内存区,如果修改这段区域的DLL代码,则对于所有进程都有效(实际Win98对主要的系统DLL作了保护,除非进入ring0才能修改)。        Win2000/NT   的进程空间不存在共享内存区,尽管DLL被装入
使用修改为jmp指令的方式hook 32位函数
AppNinja 开发手记
07-17 314
要填写jmpInstruction的最后4个字节,我们需要它们之间的偏移量payload函数和jmp指令之后的指令。//32位相对跳转jump操作码为E9,后面带着1个32位操作数作为跳转偏移量。
JMP Call hook
11-19
本主题聚焦于"JMP Call Hook",这是两种不同类型的钩子技术之间的较量,涉及到软件的动态行为分析、逆向工程以及安全防护策略。 首先,我们来理解JMP(Jump)和CALL指令在汇编语言中的作用。JMP是无条件跳转指令,...
ApiHook.rar_APIHOOK_CHookApi_Jmp _windows hooks api
09-24
"ApiHook.rar_APIHOOK_CHookApi_Jmp_windows_hooks_api"这个压缩包显然是关于API Hook编程的一个资源集合,特别关注CHookApi(C语言实现的API钩子)和Jmp(跳转指令)的使用。 API Hook的基本原理是,通过替换API...
hook api jmp调用底层windows
05-06
总的来说,Hook API jmp调用底层Windows是一种强大的技术,它可以用来进行功能扩展、调试、安全检测等多种用途。然而,使用时需谨慎,因为它涉及到系统级别的操作,如果使用不当,可能会对系统稳定性和安全性产生...
易语言-易语言远程HOOK调试工具
06-25
注入代码 调用函数 用法如下 -------------------------------------------------------------------------...支持call跟jmp hook失败的话试试管理模式 有一个 字节集转汇编代码 功能 实在找不到源码参考 所以调用的DLL
jmp address windows hook
linuxheik的专栏
10-19 625
以下代码是sysnap早期发表的inlinehook ObReferenceObjectByHandle()的代码。大部分看懂了,但是有些看不懂,google也查了,qq群也问了。哪位高手有时间给科普下哈~ 可怜下偶们菜鸟吧。。。 __declspec(naked) T_ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK
WINAPI HOOK (修改前五个字节JMP跳转法)
酷狗的窝(kugou123)
07-02 2415
本文一介绍用修改API头五个字节的方法在Win2k下的使用。利用Win2k为我们提供了一个强大的内存Api操作函数---VirtualProtectEx,WriteProcessMemeory,ReadProcessMemeory,有了它们我们就能在内存中动态修改代码了,其原型为: BOOL VirtualProtectEx( HANDLE hProcess, // 要修改内存的进程句柄 LPVO
hook模板x86/x64通用版(1)--x64下的jmp远跳、远call指令
yes2的专栏
01-25 3994
我一直在寻找能用,通用,简短的x64远跳河远call指令 现在用的跟大家分享一下,哪位大牛有更好的希望可以指点一下。 还有pushad/popad在x64下有什么好的替代品么?求指点。 远跳: 代码: push 地址的低32位 mov dword ptr ss:[rsp+4],地址的高32位 ret 远call: 代码: call @next   //e8 00
DLL劫持三:inline hook JMP实例 (UDP recvfrom)
qffhq 点积
08-30 1566
核心代码从网上找的,但原始函数调用一直有问,经过分析 整理并测试成功。   DWORD OldProtect2; byte pData[10]; //保留原始函数的调用 FARPROC FunAddr; //生成新的函数调用 typedef int ( WINAPI RecvFromFN)( SOCKET s, char *buf, int len, int flags, sock
VC Hook
云守护的专栏
04-08 847
#ifndef __ILHOOK_H__F47BF581_8D85_49ef_923D_895DCC9E4471_ #define __ILHOOK_H__F47BF581_8D85_49ef_923D_895DCC9E4471_ #include class CILHook { public: CILHook(); // 构造 ~CILHook(); //
【干货】【C语言实现HOOK 跳转和用C语言变量存储目标进程的寄存器数值】 CALL / JMP/ MOV 变量内存地址
追逐光芒,追随内心
03-12 936
有的时候要写CALL ,就用下面的 void WriteCall(DWORD ProcAddr,LPVOID lpData) { BYTE _data[5]; _data[0]=0xE8; DWORD OldPro; VirtualProtect((LPVOID)(ProcAddr),5,PAGE_EXECUTE_READWRITE,&OldPro); memcpy((LPVOID)(_data+1),lpData,4);//_data是变量的内存地址 memcpy((LPVOID)(ProcAdd
Hook技术:Ring3层下的Inline Hook(mov eax xxxxxxxx;jmp eax)详解【附源码】
weixin_43742894的博客
05-02 1119
Ring3层下的Inline Hook详解 Ring3层下的Inline Hook是最常用的Hook手段之一,是一种通过修改机器码的方式来实现hook的技术。 探究API调用正常执行流程 探究Inline Hook中的函数调用过程
JMP法劫持dll函数
cracker_zhou的博客
11-26 898
通过WriteProcessMemory动态修改函数入口地址机器码(5个字节),使之强制跳转到另一个函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值