windows核心编程之API拦截

最新推荐文章于 2018-04-28 12:31:15 发布
最新推荐文章于 2018-04-28 12:31:15 发布
阅读量1.1k 收藏
点赞数
分类专栏: windows 核心编程读书笔记 文章标签: windows 核心编程 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allen_windows/article/details/9799659
版权
本文探讨了Windows核心编程中的一种技术——API拦截,通过替换进程中的API来实现特定功能。
摘要由CSDN通过智能技术生成

这个是替换自己进程的API

static void WINAPI MySleep(int i)
{
	//((MyTest)g_sleep)(i);

	MessageBoxA(NULL, "1","1",MB_OK);
}
void MyHook()
{
	PSTR pszKernel		= "kernel32.dll";
	PSTR pszSleepName	= "Sleep";
	PSTR pszMessageBoxA = "MessageBoxA";
	PSTR pszUser32		= "user32.dll";


	HMODULE hExeMod		= GetModuleHandle(NULL);
	HMODULE hKernelMod	= GetModuleHandleA(pszKernel);
	HMODULE hUser32		= GetModuleHandleA(pszUser32);

	PROC pfnNew = (PROC)MySleep;
	PROC pfnOld = g_sleep = GetProcAddress(hKernelMod, pszSleepName);

	ULONG ulsize;

	PIMAGE_IMPORT_DESCRIPTOR pImportDesc = 
		(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(
		hExeMod,TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT,&ulsize);

	while(pImportDesc->Name)
	{
		PSTR pszModName = 
			(PSTR)((PBYTE)hExeMod + pImportDesc->Name);
		if (strlen(pszModName) != 0)
		{
			PIMAGE_THUNK_DATA pThunk &
最低0.47元/天 解锁文章
眼看前方_脚踏实地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API拦截 API拦截
03-18
API拦截 API拦截API拦截API拦截API拦截API拦截
windows下的API拦截---利用detours库操作
Leo的历练之道
01-29 6195
API拦截技术是一种比较常见的技术,对某个软件使用的系统API进行拦截,可以改变软件的行为,从而达到自己的目的。关于拦截技术的原理,Jeffy在《Windows核心编程》里面介绍的非常详尽,就是通过PE文件的导入表获取到保存了Windows API函数地址的那个地方,然后把API的内存地址保存起来,把存放API地址的那个地方的内容改成我们自定义函数的地址,这样就实现拦截效果了。可以简单看下流程
API拦截(1)
三断笛
03-03 735
Ap i拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Ap i函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件 的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入 符号的列表,有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法 ,虽然很古老,却很简单实用。     本文一介绍第二
Windows 平台下 Api拦截(hook)
悲伤的西班牙的专栏
12-18 2884
   Api拦截并不是一种新技术,在许多的商业软件中也使用了这一技术。主要使用的方法有两种:一种就是《windows核心编程》中介绍的修改PE文件的输入节,这种方法很安全,不过有些麻烦,还有个缺点就是有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况。第二种方法就是古老而又实用的jmp XXXX技术。    先讲一讲我们使用jmp的思路:    1. 先找到系统代码在进程空间中的
WINDOWS API拦截技术
10-26
WINDOWS API拦截技术,调用WINDOWS API拦截消息。
windows核心编程》第22章最后一个例子(拦截API的问题)
最新发布
11-03
Windows核心编程》是Windows API开发的经典之作,深入讲解了Windows操作系统编程的各个方面。第22章的主题可能涉及系统调用、动态链接库(DLL)、钩子机制以及API拦截技术。最后一个例子通常会是一个综合应用,以...
Windows核心编程系列》谈谈修改导入段拦截API
01-09
 要实现修改导入段来拦截API必须对PE文件格式有很好的了解。网上关于它的资料铺天盖地,自己搜吧。此处不打算介绍。  为了修改要拦截的函数在导入段的地址,首先要获得PE文件导入段的地址。这可以调
Windows_API编程
03-03
Windows API编程是开发Windows应用程序的核心技术,涉及到操作系统底层的交互和控制。在Windows编程中,API(Application Programming Interface)是一组预先定义的函数、结构、常量和类型,允许程序员访问操作系统...
易语言源码Windows Hook 易核心编程(3) API Hook 续 拦截API.7z
04-06
通过学习和理解这些源码,开发者可以更好地掌握如何在易语言环境下利用Windows Hook技术来实现API拦截,这对于提升编程技能和开发特定功能的应用程序大有裨益。 总之,API Hook是Windows编程中的强大工具,结合...
易语言源代码_Windows Hook 易核心编程(3) API Hook 续 拦截API.zip
10-18
在"易语言源代码_Windows Hook 易核心编程(3) API Hook 续 拦截API.zip"这个压缩包中,我们主要关注的是Windows钩子(Hook)技术和API拦截的概念,这是在系统级编程中常见的技术,尤其对于监控、调试以及扩展操作...
WindowsAPI拦截技术综述
07-23
教您如何进行WindowsAPI拦截的实现
API的HOOK拦截
05-19
API的HOOK拦截实用型
WINDOWS API拦截技术与实现
10-26
WINDOWS API拦截技术与实现,拦截WINDOW 的消息。钩子实现。
API拦截 一个完整的例子 源码
01-04
一个完整的例子全局拦截API,十分强大,
拦截API
anyisoft的专栏
04-25 1327
上面说了,使用SOCK_RAW 截获报文受挫,因此考虑直接拦截通过send、recv 处理的数据。 总的说来,有3 种方法: 1,动态修改send、recv 开始的代码,跳转到自己写的处理函数中; 2,使用DetoursAPI; 3,修改IATEntry; 因为开始参考了  http://wenku.baidu.com/view/7f4928a30029bd64783e2c99.htm
Windows核心编程(二十二)API拦截
woshibendangao的专栏
04-07 1037
一个模块的导入段包含一组DLL。为了让模块能够运行,这些DLL是必须的。导入段还包含一个符号表。它列出了该模块从各DLL中导入的符号。当模块调用这些导入符号的时候,系统实际上会调用转换函数,获得导入函数在导入表的地址,然后再跳到相应的位置。如果我们能将导入段中相应导入函数的地址替换成自定义的函数的地址,即可实现对该函数的拦截。在自定义的函数中,我们既可以调用拦截的函数,也可以执行其他工作。
温故:Windows API拦截框架
瞎捣鼓
06-29 752
Windows 系统API通常前5字节为固定的,因此改成JMP刚好合适: mov edi, edi push ebp mov ebp, esp 我要介绍的方法用了很久,稳定性相当不错的说。 定义一个中继函数 用来跳转到原函数+5字节处。 定义一个假函数,用来处理参数,然后返还给中继函数,假函数中可以伪造参数以及返回值。。你懂得 需要注意函数在代码段,需要修改内存属性,否则写入不了jmp指令。
RESTful API拦截
hongcaixia的博客
04-28 948
RESTful API拦截 场景:对RESTfulAPI作统一的处理,比如希望对所有的RESTfulAPI记录服务处理的时间。 一、过滤器Filter 可以拿到原始的http请求和响应的信息, 但是拿不到真正处理请求的那个方法的信息。 自定义TimeFilter: @Component public class TimeFilter implements Filter{ ...
一个API拦截的例子
sylar的个人主页
09-05 757
闲来无事,做一个API拦截的简单程序,目标是拦截exploer.exe的CreateProcess.当打开桌面程序时,执行自定义的代码。 首先需要确认的是,explorer.exe创建进程是用了什么函数,创建进程自然想到用CreateProcess(CreateProcessA,CreateProcessW). 这里我拦截的是CreateProcessW。 执行以下命令: dumpbin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值