自己写的一个HOOKAPI的汇编例子

最新推荐文章于 2020-12-01 03:52:17 发布
最新推荐文章于 2020-12-01 03:52:17 发布
阅读量803 收藏 1
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbin1981/article/details/51607245
版权

;************************************************
;程序作者:晓斌
;QQ:6750333        xbin1981
;************************************************
.586
.model flat, stdcall
option casemap :none

include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib

HOOKAPI STRUCT
apiaddr DWORD ?    ;目标进程里的API地址
paddr1 DWORD ?    ;插入目标进程的代码地址
apiconst BYTE 6 dup (?) ;API前6个字节
apipush BYTE ?    ;PUSH机器码
paddr DWORD ?   ;插入目标进程的代码地址
sret BYTE ?    ;RET机器码
HOOKAPI ENDS

.DATA
hack HOOKAPI <?>
szdll db "user32.dll",0
zzapi db "MessageBoxA",0

.code

;********************************************************************
; 插入代码的第一部分开始
;********************************************************************

REMOTE_CODE_START equ this byte
szapiaddr dd ?   ;存放API地址,由_HOOKAPI远程写入
szhookapi dd ?   ;本HOOK程序的开始地址
szConst   db 6 dup (?)   ;存放API前6个字节,由_HOOKAPI远程写入
call @F
@@:
pop ebx
sub ebx,offset @B

lea esi,[ebx + offset szConst]
mov edi,[ebx + offset szapiaddr]
xor eax,eax
@@:
mov cl,[esi+eax]
mov [edi+eax],cl
inc eax
.if eax<6
jmp @B
.endif
mov eax,edi
REMOTE_CODE_END equ this byte
REMOTE_CODE_LENGTH equ offset REMOTE_CODE_END - offset REMOTE_CODE_START

;********************************************************************
; 插入代码的第一部分结束
;********************************************************************

;********************************************************************
;hPid:进程PID
;HOOKDLL:API所在的DLL名称地址
;APIName:API名字地址
;HOOKConst:要插入代码的地址
;HOOKConstL:要插入代码的长度
;Switch:等于0为在API开始执行之前HOOK,大于0为在API执行后在HOOK,暂时没实现此功能
;********************************************************************

_HOOKAPI proc uses ebx edi esi hPid,HOOKDLL,APIName,HOOKConst,HOOKConstL,Switch
local @lpRemoteCode
local @APIaddr
local @szSise
local @hProcess
LOCAL mbi:MEMORY_BASIC_INFORMATION

;********************************************************************
; 获得API地址
;********************************************************************
invoke GetModuleHandle,HOOKDLL
mov ebx,eax
invoke GetProcAddress,ebx,APIName
mov @APIaddr,eax
mov hack.apiaddr,eax
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,hPid
.if eax
   mov @hProcess,eax
;********************************************************************
; 在进程中分配空间并将执行代码拷贝过去,然后创建一个远程线程
;********************************************************************
;返回页面虚拟信息
invoke VirtualQueryEx,@hProcess, @APIaddr,addr mbi,SIZEOF MEMORY_BASIC_INFORMATION
;修改为可读写模式
invoke VirtualProtectEx,@hProcess, mbi.BaseAddress,6h,PAGE_EXECUTE_READWRITE,addr mbi.Protect
   xor eax,eax
   add eax,offset REMOTE_CODE_END - offset REMOTE_CODE_START
   add eax,HOOKConstL
;在目标进程里申请空间
   invoke VirtualAllocEx,@hProcess,NULL,eax,MEM_COMMIT,PAGE_EXECUTE_READWRITE
   .if eax
    mov @lpRemoteCode,eax
    add eax,14
    mov hack.paddr,eax
    mov hack.paddr1,eax
    xor eax,eax
    add eax,offset REMOTE_CODE_END - offset REMOTE_CODE_START
;写插入代码的第一部分
    invoke WriteProcessMemory,@hProcess,@lpRemoteCode,offset REMOTE_CODE_START,eax,NULL
    xor eax,eax
    add eax,offset REMOTE_CODE_END - offset REMOTE_CODE_START
    mov ebx,@lpRemoteCode
    add ebx,eax
;写插入代码的第二部分,也就是下面的MyMessageBox函数
    invoke WriteProcessMemory,@hProcess,ebx,HOOKConst,HOOKConstL,NULL
;读目标进程API前6字节并保存
    invoke ReadProcessMemory,@hProcess,@APIaddr,offset hack.apiconst,6,NULL
;写目标进程API前6字节,实现跳转到插入的代码里
    invoke WriteProcessMemory,@hProcess,@APIaddr,offset hack.apipush,6,NULL
;把保存目标进程的API前6个字节和API地址写到已经插入到目标进程的代码里,在代码运行的时候便于恢复API功能
    invoke WriteProcessMemory,@hProcess,@lpRemoteCode,offset hack.apiaddr,14,NULL
   .endif
   invoke CloseHandle,@hProcess
.else
   xor eax,eax
.endif
ret
_HOOKAPI endp

;********************************************************************
; 插入代码的第二部分开始,也就是替换的函数
;********************************************************************
CODE_START equ this byte
MyMessageBox proc aa11,bbb1,ccc1,ddd1
push ebx
push 0h
mov esi,"1111"
push esi
mov esi,esp
push ddd1
push ccc1
push esi
push aa11
db 0cch
call eax
add esp,8
pop ebx
mov edi,[ebx + offset szapiaddr]
mov cl,68h
mov [edi],cl
inc edi
mov ecx,[ebx + offset szhookapi]
mov [edi],ecx
add edi,4
mov ecx,0c3h
mov [edi],ecx
ret
MyMessageBox endp
CODE_END equ this byte
CODE_LENGTH equ offset CODE_END - offset CODE_START
;********************************************************************
; 插入代码的第二部分结束
;********************************************************************

start:
mov hack.sret,0C3h
mov hack.apipush,68h
invoke MessageBox,NULL,addr zzapi,NULL,MB_OK or MB_ICONWARNING
assume FS:nothing
;得到本进程的PID
mov ebx,FS:[20h]
invoke _HOOKAPI,ebx,addr szdll,addr zzapi,offset MyMessageBox,CODE_LENGTH,NULL
invoke MessageBox,NULL,addr zzapi,NULL,MB_OK or MB_ICONWARNING
invoke ExitProcess,NULL
end start

xbin1981
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
来来来,手摸手一个hook
bemystery的博客
12-09 1027
来来来,手摸手一个hook hello,这里是潇晨,今天就带着大家一起来手一个迷你版的hooks,方便大家理解hook在源码中的运行机制,配有图解,保姆级的教程,只求同学一个小小的????,????。 第一步:引入React和ReactDOM 因为我们要将jsx转变为virtual-dom,这一步分工作就交给babel吧,而jsx被babel进行词法解析之后会形成React.createElement()的调用,而React.createElement()执行之后的返回结果就是jsx对象或者叫virtu
API Hook基本原理和实现
创世元年
11-13 1402
 API Hook基本原理和实现[图文] hook是什么?     windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故事片中的“长江长江,我是黄河”一个含义。windows中定义的消息给初学者的印象似乎是“不计其数”的,常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系,它的
汇编 -- Hook API (MessageBoxW)
weixin_33696106的博客
06-24 244
说到HOOK。我看了非常多的资料和教程。无奈就是学不会HOOK。不懂是我的理解能力差。还是你们说的 不够明确,直到我看了下面这篇文章,最终学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK 文章出处,好像是这篇:http://blog.csdn...
Win32汇编注入:APIHook
01-21 1023
1,APIHook 概述:概述:注入windows画图工具(32位),让画图工具启动后,只要画图工具调用要hook的api,就能弹出一个对话框;以上关键使用APIHook; APIHook也是杀软主动防御的一个基础; 2,提前搞清楚几个问题 2.1 A和W版本 WindowsAPI有A和W版本,如果使用A版本,A版本最后还是会调用W版本,所以尽可能hook的是W版本;这里涉及到其他问
汇编HooK
qq_35426012的博客
11-05 935
设计思路 远程申请内存 利用汇编指令在系统API开头劫持跳转 当自己的代码执行完再重新跳转回目标API 示例代码如下 386 .model flat, stdcall ;32 bit memory model option casemap :none ;case sensitive include Inject.inc .code InjectCode: pop ea...
APIHook例子 hook api
06-06
这是一个Hook WinSocket的例子,只在原理性述如何Hook API。 直接注入就可以使用了 sdddddddddddddddd
防破J技术帖 汇编内核sockt 动态send 动态recv+动态创建线程 实现无法抓包-易语言
06-14
大家都想要这个例子就在回复栏回复我会去一份例子来共享 本源码核心价值就是防止被逆向解密因为没有那个人的请求会用明文 断不下来send也就难以追踪 请求加密算法 然而刚刚看到有人用W ireshark 来抓包。。。 是...
新手学习Vmp之控制流程图生成源代码
最新发布
06-17
Capstone,一个很不错的反汇编引擎,IDA自带的反汇编引擎不太好用,用这个替代之。 Unicorn,指令模拟执行,用来跟踪指令。 Graphviz,一个绘图工具,可以将控制流程图可视化。 要生成流程图,首先使用unicron...
软件加密技术内幕
03-19
7.3.4 hook 相关的api(防止loader和调试api) 7.4 使用sdk把程序和壳溶为一体 7.4.1 sdk的意义 7.4.2 做一个带sdk的壳 7.5 后记:关于壳和程序的思考 第8章 Visual Basic 6 逆向工程 8.1 简介 8.2 P-code传奇 ...
Windows内核安全与驱动开发光盘源码
07-11
11.1.2 生成自己的一个控制设备 201 11.2 文件系统的分发函数 202 11.2.1 普通的分发函数 202 11.2.2 文件过滤的快速IO分发函数 203 11.2.3 快速IO分发函数的一个实现 205 11.2.4 快速IO分发函数逐个简介 206 ...
hook一些实例
10-27
hook一些实例
汇编语言编ApiHook钩子代码.zip
03-28
汇编语言编ApiHook钩子代码.zip
易语言超级HOOK
01-28
超级HOOK是 独立团开发出来的功能, 是中国网络上易语言最早的创造出这功能的,非常强大,我一直在用,节省时间不找基址 这个功能可以做很多事情,也可以截取游戏各种数据信息,
不用汇编实现HOOK.zip
10-03
不用汇编实现HOOK.zip
汇编API 汇编API 汇编API
03-09
汇编API 汇编API 汇编API 汇编API
HOOK的实例
linuxheik的专栏
04-15 1373
本人正在学习钩子,求一个关于HOOK的实例! 2008-06-27 17:42249524324 | 分类:VC++ | 浏览1546次 本人因为兴趣正在学习钩子,请提供以下实例的MFC工程,建立一个空的对话框工程,然后把HOOK掉别的程序调用的TerminateProcess函数,最好是只HOOK掉对这个程序的进程执行的TerminateProcess 如果不能实现后面的,实现前面的
Hook API
09-18 426
文章标题】汇编ring3下实现HOOK API1. 内容2. 介绍2.1 什么叫Hook API?2.2 API Hook的应用介绍2.3 API Hook的原则3. 挂钩方法3.1 改IAT导入表法3.2 改内存地址JMP法4. 汇编实现4.1. 代码 4.2. 分析5. 结束语=====[ 2. 介绍 ]===========================================
hook什么意思_为什么使用汇编可以 Hook objc_msgSend(下)- 实现与分析
weixin_39770592的博客
12-01 513
背景在上一篇「为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础」中,我们介绍了 ARM64 中的汇编基础,并且知道了在汇编当中,调用一个方法的前后在栈空间是怎样表现的,以及内存中的几个特殊寄存器是如何操作的。今天这篇文章,我们来详细详细分析一下使用汇编来 Hook objc_msgSend 的全部流程。Hook 思路梳理对于 objc_msgSend 这个我们要 Hook ...
16位汇编 Hook int 0实例
十年磨一剑,霜刃未曾试!
09-03 989
div除法溢出之后, 会调用中断0, 显示Divide overflow,  我们修改中断向量表里对应的0号中断的处理地址, 将我们的代码执行起来, 达到hook的目的 assume cs:code code segment start: ;入新的int 0地址 mov ax,0 mov es,ax mov word ptr es:[0*4],0200h
个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数的例子: ```javascript Java.perform(function() { var MyClass = Java.use('com.example.MyClass'); MyClass.$init.implementation = function(arg1, arg2) { console.log('Constructor called with args: ' + arg1 + ', ' + arg2); this.$init(arg1, arg2); }; }); ``` 这个例子中,我们使用Frida hook了一个名为MyClass的Java类的构造函数。在hook的实现中,我们打印了构造函数的参数,并调用了原始的构造函数实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值