C++/CLI实现inline hook .NET程序

最新推荐文章于 2024-05-24 17:01:55 发布
最新推荐文章于 2024-05-24 17:01:55 发布
阅读量3.3k 收藏 11
点赞数 3
分类专栏: Windows黑科技 文章标签: .net c# c++ hook 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/79053312
版权
本文介绍了如何使用C++/CLI通过反射和RuntimeMethodHandle的GetFunctionPointer方法来hook .NET程序,克服JIT编译导致的函数地址不确定性。详细步骤包括获取C#函数名称,创建C++/CLI DLL启用CLR支持,以及考虑不同平台的注入问题。此外,还讨论了C#实现hook的限制及解决方案。
摘要由CSDN通过智能技术生成

hook .NET程序的难点在于.NET程序都是JIT临时编译的,函数的地址不确定。我翻了一下MSDN,发现可以用RuntimeMethodHandle的GetFunctionPointer获取编译后的函数地址,于是用C++/CLI调用.NET的反射和GetFunctionPointer就可以实现hook了(用C#也可以,不过C++做底层的事比较方便)

假设有这样的C#程序要hook:

namespace TestExe
{
    /// <summary>
    /// MainWindow.xaml 的交互逻辑
    /// </summary>
    public partial class MainWindow : Window
    {
        public MainWindow()
        {
            InitializeComponent();
        }

        private void OnButtonClick(object sender, RoutedEventArgs e)
        {
            TestFunction("test");
        }

        private static void TestFunction(string msg)
        {
            MessageBox.Show(msg);
        }
    }
}

首先可以通过调试或静态分析获得要hook的函数名称

新建一个C++ DLL项目,然后启用CLR支持:

CLR支持

dllmain.cpp:

#include 
最低0.47元/天 解锁文章
炒鸡嗨客协管徐
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内核三步走实现Inline Hook
06-18
内核三步走实现Inline Hook,介绍如何挂钩内核函数的模版
C++实现inline hook的原理及应用实例
09-04
C++实现inline hook,主要是通过在目标函数的内存空间中插入跳转指令,使得当函数被调用时,控制流会跳转到我们自定义的代理函数(proxy function)中。代理函数在完成特定操作后,再将控制权交还给原始函数,以...
C++Hook编程
HeroIsUseless的博客
10-23 3252
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
C++ dll hook 以及C# 调用C++ dll
最新发布
qq_52308245的博客
05-24 179
libMinHook.lib,安装方式Visual Studio 工具栏->工具->NuGet 包管理->管理解决方案->搜索MinHook
C++编写HookJIT保护.NET源码
chenkai5182的博客
06-20 418
转载于:https://my.oschina.net/u/158055/blog/694697
.NetC#程序HOOK
vaguem的博客
01-28 2120
.NetC#t程序HOOK 最近搞了个项目
Inline Hook(ring3)的简单C++实现方法
09-04
Inline Hook是一种技术,用于在运行时修改程序的行为,通常是通过替换函数调用来实现。在Ring3级别,这意味着Inline Hook在用户模式下进行,这在Windows系统中是常见的实践。本文将详细探讨如何使用C++实现一个...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
提供的压缩包文件中,"Inline Hook.sln"是一个Visual Studio解决方案文件,通常包含一个或多个C++项目,用于开发和编译Inline Hook相关的代码。Debug目录可能包含了编译后的调试版本的可执行文件和库,这对于调试和...
[Hook]个人学习笔记——挂个简单的钩子(全局鼠标Hook)(.NET)
手札
07-06 1299
刚学的钩子,赶紧把东西记下来免得以后遗忘。1.钩子的装卸环境Visual Studio 2010 + C# + Win7/*---这里开始---*///首先需要定义几个全局变量  private IntPtr hhook;//全局钩子的句柄.尚未赋值。
.nethook 设计
applechong的专栏
12-09 221
今天,有个同事问我,怎样在C#中使用全局钩子?以前写的全局钩子都是用unmanaged C或C++写个DLL来实现,可大家都知道,C#是基于.Net Framework的,是managed,怎么实现全局钩子呢?于是开始到网上搜索,好不容易找到一篇,318804 - HOW TO: Set a Windows Hook in Visual C# .NET,里面详细的说明了如何使用鼠标钩子捕获鼠标的移...
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
用DotNetDetour HOOK .net类库
weixin_30790841的博客
12-17 644
https://github.com/bigbaldy1128/DotNetDetour --------------------------------------------------------------------- DotNetDetour是一个用于.net方法hook的类库 ##特点 支持32bit和64bit的.net程序 支持.net framework 2.0以上...
.NETHookAPI
瞎几把学
08-21 1290
http://dotnethook.sourceforge.net/ 这里有对.NET程序进行hook的文档和代码下载,值得学习一下。
采用Native 引导方式的.Net加密保护程序
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-08 2260
采用Native 引导方式的.Net加密保护程序集 这类加密保护方式属于整体程序集的加密保护.这个方法首要解决的问题就是 native code.Net Code如何交互.这里介绍三种实现方式.1. C++/CLI 实现.这个比较简单了,会C++/CLI一下子就能完成了.Loader是由C++/CLI实现的.运行时通过解码程序集通过反射载入然后运行
c#一个网友写的hook .net方法的源码库,写的非常详细,比较实用收藏
netyou的专栏
02-09 981
用于Hook.Net方法的类库,代码量不大,完全的C#代码实现,是一个比较有趣的功能,分享出来希望能和大家共同探讨 1.为何想做这个 说到hook大家都应该不陌生,就是改变函数的执行流程,让本应该执行的函数跑到另一个函数中执行,这是个很有用也很有趣的功能(例如获取函数参数信息, 改变函数执行流程,计算函数执行时间等等),杀软中主防的原理就是hook,通过hook拦截函数获取参数信息来判断是否是...
C#实现Hook功能
weixin_30567225的博客
07-19 1091
C#实现Hook功能 发布一个自己写的用于Hook.Net方法的类库,代码量不大,完全的C#代码实现,是一个比较有趣的功能,分享出来希望能和大家共同探讨安装:Install-PackageDotNetDetour源码:https://github.com/bigbaldy1128/DotNetDetour1.为何想做这个说到hook大家都应该不陌生,就是改变函数的执行流程,让...
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4385
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
c++ x64 inline hook
01-26
x64 Inline Hook(内联钩子)是一种在x64架构下实现的钩子技术,用于在程序运行时对函数进行修改或者监控。钩子技术可以用于实现一些高级功能,如函数拦截、行为修改和调试等。 Inline Hook的主要原理是通过修改函数的机器码,将目标函数的执行流程改变到一个特定的钩子函数,从而实现我们所需的功能。这个钩子函数可以进行一系列的操作,如记录参数、修改参数、替换返回值等。 x64 Inline Hook实现相对复杂,因为x64架构下的指令集更加复杂,并且x64架构引入了新的寄存器和指令,如RAX、R10、R11,还有新的调用惯例等。因此,在实现x64 Inline Hook前,我们需要对x64汇编指令和调用惯例有深入的了解。 具体实现Inline Hook主要包括以下几个步骤: 1. 定位到目标函数的地址。可以通过符号表、导入表或者动态调试等方式获取目标函数的地址。 2. 备份目标函数的原始字节码。为了在后续操作中恢复目标函数的完整执行流程,我们需要保留原始字节码。 3. 修改目标函数的字节码。通过修改目标函数的机器码,将执行流程转移到我们的钩子函数。 4. 编写钩子函数。钩子函数的参数和返回值需要与目标函数保持一致,并实现所需的功能。 5. 恢复目标函数的原始字节码。在钩子函数执行完毕后,需要将目标函数的字节码恢复到原始状态,以确保程序正常运行。 6. 跳回目标函数。在钩子函数执行完成后,我们需要将执行流程跳转回原始的目标函数。 需要注意的是,Inline Hook实现需要考虑到多线程的情况,并且要保证对内存的修改是线程安全的,以及在恢复原始字节码时要避免潜在的问题。 总的来说,x64 Inline Hook是一种强大的技术,可以用于实现程序的函数修改和监控等高级功能。但它的实现相对复杂,需要对x64架构和汇编指令有深入的理解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值