hook code

最新推荐文章于 2023-02-01 10:03:10 发布
最新推荐文章于 2023-02-01 10:03:10 发布
阅读量537 收藏
点赞数
文章标签: hook descriptor winapi import null image 
// ImageImportDesc.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <iostream>
#include <string>
#include <DbgHelp.h>

#pragma comment(lib,"Dbghelp.lib")

using namespace std;

typedef VOID (WINAPI* pfnExitProcess)(__in UINT uExitCode);

void ReplaceIATEntryInOneMod(PCSTR pszCalleeModName,pfnExitProcess pfnCurrent,pfnExitProcess pfnNew,HMODULE hmodCaller)
{
	PIMAGE_IMPORT_DESCRIPTOR pImportDesc = NULL; 

	ULONG ulSize;
	pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(hmodCaller,TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT,&ulSize);

	if (pImportDesc == NULL)
	{
		cout<<"ImageDirectoryEntryToData return NULL"<<endl;
		return;
	}

	for (;pImportDesc->Name;pImportDesc++)
	{
		PSTR pszModName = (PSTR)((PBYTE)hmodCaller + pImportDesc->Name);
		cout<<pszModName<<endl;

		if (lstrcmpiA(pszCalleeModName,pszModName) == 0)
		{
			cout<<"OK,Find!"<<endl;
			PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA)((PBYTE)hmodCaller+pImportDesc->FirstThunk);

			for (;pThunk->u1.Function;pThunk++)
			{
				pfnExitProcess* ppfn = (pfnExitProcess*)&pThunk->u1.Function;
				BOOL bFound = (*ppfn == pfnCurrent);
				if (bFound)
				{
					if (!WriteProcessMemory(GetCurrentProcess(),ppfn,&pfnNew,sizeof(pfnNew),NULL) 
						&& (ERROR_NOACCESS == GetLastError()))
					{
						DWORD dwOldProtect;
						if (VirtualProtect(ppfn,sizeof(pfnNew),PAGE_WRITECOPY,&dwOldProtect))
						{
							WriteProcessMemory(GetCurrentProcess(),ppfn,&pfnNew,sizeof(pfnNew),NULL);
							VirtualProtect(ppfn,sizeof(pfnNew),dwOldProtect,&dwOldProtect);
						}
					}
				}
			}
		}
	}
}



void WINAPI MyExitProcess(UINT exitCode)
{
	cout<<"My Exit Process"<<endl;
	ExitProcess(0);
	return;
}

int _tmain(int argc, _TCHAR* argv[])
{
	HMODULE hModule = GetModuleHandle(NULL);
	pfnExitProcess pfnOrig = (pfnExitProcess)GetProcAddress(GetModuleHandle(L"Kernel32"),"ExitProcess");
	ReplaceIATEntryInOneMod("Kernel32.dll",pfnOrig,MyExitProcess,hModule);
	ExitProcess(9);
	return 0;
}


xbgprogrammer
关注
python hook微信_基于hook的python机器人,彻底取代itchat
weixin_39612896的博客
12-09 2221
本文档部分由itchat与wxpy的开发文档修改得出禁止不规范转载WechatBotWechatBot是一个半开源的微信个人号接口,使用python调用微信从未如此简单。使用不到20行的代码,你就可以完成一个能够处理所有信息的微信机器人。当然,该api的使用远不止一个机器人,更多的功能等着你来发现。如今微信已经成为了个人社交的很大一部分,希望这个项目能够帮助你扩展你的个人的微信号、方便自己的生活。...
python实现微信hook_详解Python开发中如何使用Hook技巧
weixin_39929595的博客
11-28 875
什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象的足够合理,设计之初为以后的扩展预留了足够的接口,那么我们完全可以不需要Hook技巧。但恰恰架构人员在项目设计之初往往没办法想的足够的深远,使得后续在扩展时深圳面临重构的痛苦,这时Hook技巧...
hook编程
孟源的专栏
09-05 1352
 一个标准的windows sdk程序的消息处理过程是:操作系统捕获某一窗口的消息,然后将该消息放到对应窗口的消息队列中,应用程序利用GetMessage从消息队列中取出消息,然后DespatchMessage将该消息传回给操作系统,最后操作系统调用该窗口的窗口过程来处理该消息。所谓钩子(hook)就是当想屏蔽掉某些消息的时候,利用hook函数拦截该消息。The SetWindowsHookEx
HOOK钩子机制学习笔记(4) - 钩子函数说明
jiangxinyu的专栏
02-03 3738
翻译参考自MaybeHelios的blog: http://blog.csdn.net/maybehelios/        通过SetWindowsHookEx方法安装钩子,该函数指定处理拦截消息的钩子函数(回调函数),可在钩子函数中自定义消息的处理,可修改消息或屏蔽消息。钩子函数的格式是固定为:LRESULT CALLBACK CallBackProc(                I
汇编HooK
qq_35426012的博客
11-05 971
设计思路 远程申请内存 利用汇编指令在系统API开头劫持跳转 当自己的代码执行完再重新跳转回目标API 示例代码如下 386 .model flat, stdcall ;32 bit memory model option casemap :none ;case sensitive include Inject.inc .code InjectCode: pop ea...
小程序HOOK 小程序code、小程序sessionid、小程序云函数、小程序支付二维码 支持抢购小程序模拟认证
m0_68138958的博客
02-01 3948
小程序HOOK 小程序code、小程序sessionid、小程序云函数、小程序支付二维码
【JS逆向】之HOOK代码怎么写
weixin_44504978的博客
06-10 2831
​声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言:我解释一下hook是什么玩意 hook的原意是钩子。 我理解替换或者拦截原有方法去修改和处理。 1.怎么去替换原来的方法 这里我自己写一个方法去替换。实例 function myfunction(x,y){ if(x>y){ return "是原来的方法"; }else{ return "方法参数被修改了"; } myfunction(2,1)//原来方法的执行结果 "是原来的方法" var xxx=myfu
解决SVN:post-commit hook failed (exit code 127) with output:
01-07
前言: 在另一篇文章中,有SVN搭建以及提交代码自动更新到项目目录的解决方案,文章链接如下: ...问题: 在提交代码之后,代码有更新到项目目录中,但是svn提示如下错误: 解决方案: (1)在网上看了很多方案,类似...
APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de
09-22
这个压缩包文件"APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de"包含了一个使用Detours库来实现API Hook的例子,特别是针对Windows系统中的`recv`函数。下面我们将深入探讨API Hook、Detours库...
git-code-format-maven-plugin:一个maven插件,可自动将https:github.comgooglegoogle-java-format代码格式化程序部署为预提交的git hook
02-03
为了避免侵犯Apache Maven商标,该插件已重命名为git-code-format-maven-plugin 。 其新坐标为com.cosium.code:git-code-format-maven-plugin 。 1.x文档可以在找到 自动代码格式和验证激活 将此添加到您的Maven...
学习Hook
weixin_37632683的博客
04-20 448
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦...
微信HOOK已封装,小程序授权、公众号授权、小程序取code、公众号取code
Weixin_lnzhwh的博客
09-16 3647
本接口可以封装远程微信扫码登录,批量获取小程序、公众号授权信息。方便批量下单,批量查询等操作。做到无人值守,自动回传等。本接口仅为学习研究 请不要用于非法操作,欢迎感兴趣的朋友一起学习交流。微信小程序取code。微信公众号授权取ck。
企鹅号hook获取小程序code工具有木有需要的
孟冬毅!有一很大的舞台,那是世界!
06-14 2066
hook工具,支持企鹅3.4.0.38版本。
微信小程序Code怎么获取
u012951308的博客
08-20 9489
1.官方开发文档 wx.login 可以获取code 2.微信PC端内存HOOK获取小程序Code 3.抓PC包 { 微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓包软件是抓不到的,所以我们想要抓包首先需要配置证书 SSL 推荐软件 fiddler 或 Charles 1.fiddler配置抓取Https包 1.下载最新版fiddler 2.下载并安装Fiddler证书生成器 3打开Fiddler,点击工具栏中的Tools—>Options 4.点击https设置选项,勾选选择项 5
(无任何网络配置,纯代码实现) 一个组件,一个hook,让你在本地开发环境中拿到微信code
bzjsd123的博客
09-14 2703
无需任何网络配置,纯代码实现, 只需配置一个公众号授权域名, 一个组件,一个hook,让你在本地开发环境中轻松拿到微信code~
代码注入的三种方法 钩子(HOOK)
CodeBlog的专栏
04-10 3708
代码注入的三种方法 钩子(HOOK) (源代码下载) 详细说明:如何将代码注入不同的进程地址空间,然后在该进程的上下文中执行注入的代码。 目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 CreateRemoteThread 和 WriteProcessMe
Hook原理
程序员之家
06-22 8960
Hook原理对于会Hook的人来说,Hook其实也就那么回事。对于没有Hook过的人来说,会感觉Hook很高大上(其实也没毛病)。 那么今天我们就来探讨一些Hook的原理...
GitKraKen报出hook code 2错误时的解决办法
MagicianThirteen
10-11 497
本质是因为大文件限制,突破大文件限制就好 git 突破大文件上传限制 1.安装 lfs: git lfs install 2.跟踪大文件:git lfs track “file.suffix” 3.添加配置文件:git add .gitattributes 之后正常提交,不过可能会遇到这个问题: Remote “origin” does not support the LFS locking API. Consider disabling it with:… 4.再执行此命令: $ git lfs push
VT hook代码Demo
最新发布
05-27
BYTE hookCode[6] = { 0xE9, 0x00, 0x00, 0x00, 0x00, 0xCC }; DWORD hookAddr = (DWORD)hookFunc - vtAddr - 5; memcpy((void*)vtAddr, hookCode, 6); *(DWORD*)(vtAddr + 1) = hookAddr; // 执行 VT 指令 _...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值