修改函数代码HOOK的封装

最新推荐文章于 2024-01-18 11:02:06 发布
最新推荐文章于 2024-01-18 11:02:06 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: C/C++学习 文章标签: hook null basic byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaiju/article/details/7669070
版权

对外的接口:

1. 类初始化时对函数HOOK

2. //取消挂钩
void UnHook();
3. //重新挂钩
void ReHook();

在初始化时HOOK的代码:

*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;
8个字节的代码地址 0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00  只要把第二位和第三位成的数据改成函数的地址,调用原先的函数时就会调到自定义的函数执行...


.h

#ifndef  _ULHOOK_H__
#define _ULHOOK_H__

#include <Windows.h>
#pragma once
class CULHook
{
public:
	CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook);
	~CULHook(void);

	//取消挂钩
	void UnHook();
	//重新挂钩
	void ReHook();
protected:
	PROC m_pfnOrig;
	BYTE m_btNewBytes[8];
	BYTE m_btOldBytes[8];
	HMODULE m_hModule;
};


#endif


.cpp

#include "ULHook.h"


CULHook::CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook)
{
	BYTE btNewBytes[] = {0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00};
	memcpy(m_btNewBytes, btNewBytes, 8);
	*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;

	m_hModule = ::LoadLibraryA(lpszModName);
	if (NULL == m_hModule)
	{
		m_pfnOrig = NULL;
		return;
	}
	m_pfnOrig = (PROC)::GetProcAddress(m_hModule, lpszFuncNme);
	if (NULL != m_pfnOrig)
	{
		MEMORY_BASIC_INFORMATION mbi = {0};
		DWORD dwOldProtect;
		::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);
		memcpy(m_btOldBytes, m_pfnOrig, 8);
		::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);
		::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
	}
}


CULHook::~CULHook(void)
{
	UnHook();
	if (m_hModule!=NULL)
	{
		::FreeLibrary(m_hModule);
	}
}
void CULHook::UnHook()
{
	if (m_pfnOrig != NULL)
	{
		MEMORY_BASIC_INFORMATION mbi = {0};
		DWORD dwOldProtect;
		::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);
		::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btOldBytes, 8, NULL);
		::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
	}
}

void CULHook::ReHook()
{
	if (m_pfnOrig != NULL)
	{
		MEMORY_BASIC_INFORMATION mbi = {0};
		DWORD dwOldProtect;
		::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);
		::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);
		::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
	}
}


小驹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++实现修改函数代码HOOK封装方法
09-04
这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数指针(PROC)**: 在C++函数指针可以用来存储函数的地址,使得我们能够动态地调用不同的函数。在本例,`PROC`代表函数...
react dispatch_React系列二十一 Hook(二)高级使用
weixin_39622123的博客
11-22 3728
一. Hook高级使用 1.1. useReducer很多人看到useReducer的第一反应应该是redux的某个替代品,其实并不是。useReducer仅仅是useState的一种替代方案:在某些场景下,如果state的处理逻辑比较复杂,我们可以通过useReducer来对其进行拆分;或者这次修改的state需要依赖之前的state时,也可以使用;单独创建一个reducer/coun...
React Hook使用之useMemo和useCallback
啦啦啦啦的成长之路
03-01 997
什么是useMemo? useMemo函数可以缓存已有的计算结果,在组件发生更新进行重新渲染时,会采用已有的缓存结果,而不是重新进行计算,从而达到性能优化的效果。 如果你使用过Vue,那么useMemo就和Vue 的computed类似。 //useMemo有两个参数 //第一个参数factory:用来处理业务逻辑的计算函数,通常是计算比较占用资源的函数 //第二个参数deps:依赖列表,当依赖列表的依赖项发生改变时,会重新调用factory函数进行计算 function useMemo<T&gt
封装hook
weixin_54652561的博客
03-28 608
每个Hooks函数都处理一个特定的逻辑,并返回一个状态或状态集合,以便组件可以访问和使用它们。实现通用的Hooks逻辑,可以重复使用:Hooks函数应该是通用的,可以被多个组件使用,并且可以处理多种情况。将Hooks函数封装在一个独立的文件:为了方便复用和维护,你可以将Hooks函数封装在一个独立的文件。在面试过程,你需要展示你对Hooks的理解和使用能力,以及你如何将Hooks函数封装成可重用的模块。接受参数来定制Hooks的行为:有些情况下,Hooks函数需要根据传入的参数来执行不同的逻辑。
【Vue3】如何封装一个超级好用的 Hook
最新发布
贫僧法号依平
01-18 1419
Vue3 官方文档是这样定义组合式函数的。,一个利用 Vue 的组合式 API 来封装和复用具有状态逻辑的函数。这个概念借鉴自 React 的 Hook。在 16.8 的版本,React 引入了 React Hook。这是一项特别强大的技术,通过封装有状态的函数,极大提高了组件的编写效率和维护性。在下文也是使用 Hook 来替代“组合式函数”进行叙述。在开发,我们经常会发现一些可以重复利用的代码段,于是我们将其封装函数以供调用。
最前端|一文详解Vue3.x hooks 函数封装和使用
在数字化道路无限探索
10-17 3340
轻松封装复用功能,提升开发效率
C++封装IATHOOK类实例
09-04
首先,IATHOOK类的封装涉及到定义静态成员变量,这些变量将作为要挂钩的函数的代理。例如,在给定的代码,我们看到几个静态成员变量`sm_LoadLibraryA`, `sm_LoadLibraryW`, `sm_LoadLibraryExA`, `sm_...
apihook钩子 api函数拦截.zip
03-28
API Hook是一种技术,它允许程序员拦截和修改操作系统或其他软件组件的特定函数调用。这种技术在系统监控、调试、安全分析以及恶意软件都得到广泛应用。API Hook通过将原本的函数地址替换为自定义的处理代码,...
Java 与 jni 部分函数Hook项目
06-14
Java与JNI(Java Native Interface)部分函数Hook项目主要涉及到Android应用开发的动态代码修改和调试技术。JNI是Java平台提供的一种标准方式,允许Java代码和其他语言写的代码进行交互,尤其在需要高性能计算或者...
detours express3.0(微软hook封装库)
06-02
VS2013编译最新版detours库,可直接下载使用。
全局键盘鼠标HOOK封装
10-20
可响应:键盘事件 、鼠标事件 用法:在声明处 Dim WithEvents ModHook As HookLL 在Form_Load处 Set ModHook = New HookLL
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
hook函数
qq_44089890的博客
04-26 3475
在计算机编程hook函数是指在特定的事件发生时被调用的函数,用于在事件发生前或后进行一些特定的操作。通常,hook函数作为回调函数被注册到事件处理器,当事件发生时,事件处理器会自动调用相应的hook函数hook函数通常用于实现程序的扩展性和可定制性,允许用户在程序运行时添加自定义的操作或修改程序的行为。在很多框架和库hook函数被广泛应用于实现特定的功能和操作,例如在深度学习框架hook函数可以用于记录指标、可视化网络结构、保存模型和优化器状态等。一些常见的hookpre-hook
hook封装示例
xuewenjie0217的博客
07-26 775
下面我们再来封装一个步骤条的 hook代码 import { Steps, Button, message } from 'antd'; const { Step } = Steps; const steps = [ { title: 'First', content: 'First-content', }, { title: 'Second', content: 'Second-content', }, { title: 'Last',
Vue3 Hooks函数使用及封装思想
热门推荐
^_^
06-17 1万+
专业解释:Vue 3Hooks函数是一种用于在组件共享可复用逻辑的方式。大白话:将单独功能的js代码抽离出来, 加工成公共函数,从而达到逻辑复用。对Vue社区调研,了解了许多使用Vue的开发者对于更好的组件逻辑组织方式的期望。对React Hooks和其他前端框架的解决方案进行了学习和借鉴。有了composition API 意味着我们就可以自定义封装hooks,最终的目的都是进行复用,在Vue2复用的方式大部分都是采取的mixin,但相比hooks,hooks更清楚复用的功能来源及功能。
vue3 hooks 组件封装
guorui999的博客
01-28 3530
vue3 hooks 组件封装
列表页常见 hook 封装
老司机的后备箱
09-19 631
最后,将请求返回的数据通过 dataSource、 pagination、loading 透传回给到 Table 组件,实现 Table 的数据以及状态的展示。返回的结果多返回一个 pagination 参数,包含所有分页信息,及操作分页的函数初始化的表单数据可以填写 simple 和 advance 全量的表单数据,开发者可以根据当前激活的类型来设置表单数据。初始化的时候,会根据当前是否有缓存的数据,有则根据缓存的数据执行请求逻辑。并根据请求的参数以及返回的 total 值,得出总的页数。
封装一个函数实现VT hook
05-27
以下是一个封装了VT hook函数的示例代码,可以实现对VT指令的拦截和替换: ```c++ #include <Windows.h> // 定义 VT hook 函数 BOOL VTHook(DWORD vtAddr, LPVOID hookFunc, LPBYTE orgCode) { // 检查 VT 指令地址是否有效 if (vtAddr == 0) return FALSE; // 备份原始的 VT 指令 memcpy(orgCode, (void*)vtAddr, 6); // 修改 VT 指令,跳转到钩子函数 BYTE hookCode[6] = { 0xE9, 0x00, 0x00, 0x00, 0x00, 0xCC }; DWORD hookAddr = (DWORD)hookFunc - vtAddr - 5; memcpy((void*)vtAddr, hookCode, 6); *(DWORD*)(vtAddr + 1) = hookAddr; return TRUE; } // 定义钩子函数 void hookFunc() { printf("VT instruction is hooked!\n"); // 恢复原始的 VT 指令 BYTE orgCode[6]; DWORD orgAddr = __readmsr(0xC0000080); memcpy((void*)orgAddr, orgCode, 6); // 跳转到原始的 VT 指令 __asm { jmp [orgAddr] } } int main() { // 获取 VT 指令地址 DWORD vtAddr = __readmsr(0xC0000080); // 安装 VT hook BYTE orgCode[6]; if (VTHook(vtAddr, hookFunc, orgCode)) { // 执行 VT 指令 __asm { mov eax, 0x1234 mov ebx, 0x5678 mov ecx, 0x9ABC vmcall } // 卸载 VT hook memcpy((void*)vtAddr, orgCode, 6); } return 0; } ``` 以上代码封装了一个VTHook函数,可以方便地安装和卸载VT hook。它还定义了一个钩子函数hookFunc,用于替换VT指令。在main函数,它首先获取VT指令地址,然后调用VTHook函数来安装VT hook。安装完成后,它执行一个测试用的VT指令,触发钩子函数的调用。最后,它卸载VT hook,恢复原始的VT指令。需要注意的是,以上代码仅供演示VT hook的基本原理,实际应用需要根据具体场景进行设计和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值