C++/CLI实现inline hook .NET程序

最新推荐文章于 2024-08-08 20:16:04 发布
最新推荐文章于 2024-08-08 20:16:04 发布
阅读量3.4k 收藏 12
点赞数 3
分类专栏: Windows黑科技 文章标签: .net c# c++ hook 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/79053312
版权
本文介绍了如何使用C++/CLI通过反射和RuntimeMethodHandle的GetFunctionPointer方法来hook .NET程序,克服JIT编译导致的函数地址不确定性。详细步骤包括获取C#函数名称,创建C++/CLI DLL启用CLR支持,以及考虑不同平台的注入问题。此外,还讨论了C#实现hook的限制及解决方案。
摘要由CSDN通过智能技术生成

hook .NET程序的难点在于.NET程序都是JIT临时编译的,函数的地址不确定。我翻了一下MSDN,发现可以用RuntimeMethodHandle的GetFunctionPointer获取编译后的函数地址,于是用C++/CLI调用.NET的反射和GetFunctionPointer就可以实现hook了(用C#也可以,不过C++做底层的事比较方便)

假设有这样的C#程序要hook:

namespace TestExe
{
    /// <summary>
    /// MainWindow.xaml 的交互逻辑
    /// </summary>
    public partial class MainWindow : Window
    {
        public MainWindow()
        {
            InitializeComponent();
        }

        private void OnButtonClick(object sender, RoutedEventArgs e)
        {
            TestFunction("test");
        }

        private static void TestFunction(string msg)
        {
            MessageBox.Show(msg);
        }
    }
}

首先可以通过调试或静态分析获得要hook的函数名称

新建一个C++ DLL项目,然后启用CLR支持:

CLR支持

dllmain.cpp:

#include 
最低0.47元/天 解锁文章
炒鸡嗨客协管徐
关注
专栏目录
vc++实现Inline hook KeyboardClassServiceCallback实现键盘记录
尹成的技术博客
07-30 7124
/* */#ifndef _DBGHELP_H#define _DBGHELP_H 1#include #define dprintf if (DBG) DbgPrint#define nprintf DbgPrint#define kmalloc(_s) ExAllocatePoolWithTag(NonPagedPool, _s, SYSQ)//#define kf
内核三步走实现Inline Hook
06-18
内核三步走实现Inline Hook,介绍如何挂钩内核函数的模版
.NetC#程序HOOK
vaguem的博客
01-28 2157
.NetC#t程序HOOK 最近搞了个项目
HookNet- 用于病理全切片图像的多分辨率语义分割模型|顶刊精析·24-08-08
最新发布
罗小罗同学的博客
08-08 1028
今天分享的这篇文章是关于一种名为HookNet的新型语义分割模型,它专为病理学全切片图像设计,于2021年发表于《Med Image Anal》,目前IF=10.7。HookNet结合了编码器-解码器卷积神经网络的多个分支,通过不同分辨率的同心区域来捕获上下文信息和细节。这种模型通过一种称为“钩连”的机制将不同分支的中间表示结合起来,以实现高分辨率的语义分割。文章介绍了如何设计和训练HookNet,并引入了约束条件以确保在钩连过程中特征图的像素对齐。
C++Hook编程
HeroIsUseless的博客
10-23 3264
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
C++编写HookJIT保护.NET源码
chenkai5182的博客
06-20 418
转载于:https://my.oschina.net/u/158055/blog/694697
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5166
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida Android hook
墨鱼菜鸡
07-11 3703
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
SSDT Hook实现内核级的进程保护
曾是土木人
06-29 8298
SSDT Hook效果图 加载驱动并成功Hook  NtTerminateProcess函数: 当对 指定的进程进行保护后,尝试使用“任务管理器”结束进程的时候,会弹出“拒绝访问”的窗口,说明,我们的目的已经达到: SSDT简介 SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。 这个表
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
[Hook]个人学习笔记——挂个简单的钩子(全局鼠标Hook)(.NET)
手札
07-06 1317
刚学的钩子,赶紧把东西记下来免得以后遗忘。1.钩子的装卸环境Visual Studio 2010 + C# + Win7/*---这里开始---*///首先需要定义几个全局变量  private IntPtr hhook;//全局钩子的句柄.尚未赋值。
.nethook 设计
applechong的专栏
12-09 227
今天,有个同事问我,怎样在C#中使用全局钩子?以前写的全局钩子都是用unmanaged C或C++写个DLL来实现,可大家都知道,C#是基于.Net Framework的,是managed,怎么实现全局钩子呢?于是开始到网上搜索,好不容易找到一篇,318804 - HOW TO: Set a Windows Hook in Visual C# .NET,里面详细的说明了如何使用鼠标钩子捕获鼠标的移...
用DotNetDetour HOOK .net类库
weixin_30790841的博客
12-17 654
https://github.com/bigbaldy1128/DotNetDetour --------------------------------------------------------------------- DotNetDetour是一个用于.net方法hook的类库 ##特点 支持32bit和64bit的.net程序 支持.net framework 2.0以上...
.NETHookAPI
瞎几把学
08-21 1296
http://dotnethook.sourceforge.net/ 这里有对.NET程序进行hook的文档和代码下载,值得学习一下。
采用Native 引导方式的.Net加密保护程序
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-08 2263
采用Native 引导方式的.Net加密保护程序集 这类加密保护方式属于整体程序集的加密保护.这个方法首要解决的问题就是 native code.Net Code如何交互.这里介绍三种实现方式.1. C++/CLI 实现.这个比较简单了,会C++/CLI一下子就能完成了.Loader是由C++/CLI实现的.运行时通过解码程序集通过反射载入然后运行
c#一个网友写的hook .net方法的源码库,写的非常详细,比较实用收藏
netyou的专栏
02-09 990
用于Hook.Net方法的类库,代码量不大,完全的C#代码实现,是一个比较有趣的功能,分享出来希望能和大家共同探讨 1.为何想做这个 说到hook大家都应该不陌生,就是改变函数的执行流程,让本应该执行的函数跑到另一个函数中执行,这是个很有用也很有趣的功能(例如获取函数参数信息, 改变函数执行流程,计算函数执行时间等等),杀软中主防的原理就是hook,通过hook拦截函数获取参数信息来判断是否是...
C#实现Hook功能
weixin_30567225的博客
07-19 1103
C#实现Hook功能 发布一个自己写的用于Hook.Net方法的类库,代码量不大,完全的C#代码实现,是一个比较有趣的功能,分享出来希望能和大家共同探讨安装:Install-PackageDotNetDetour源码:https://github.com/bigbaldy1128/DotNetDetour1.为何想做这个说到hook大家都应该不陌生,就是改变函数的执行流程,让...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值