hook模板x86/x64通用版(3)--CHook.h说明

最新推荐文章于 2023-02-17 23:30:28 发布
最新推荐文章于 2023-02-17 23:30:28 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: hook教程 文章标签: x64hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yes2/article/details/50603257
版权

因为注释比较齐全,所以不多说别的了。

Hook.h:

#pragma once

#ifdef _UNICODE
#define _T(x)      L ## x
#else
#define _T(x)      x
#endif

#ifdef _WIN64
#define WriteCall      WriteCall_x64
#define WriteJMP       WriteJMP_x64
#else
#define WriteCall      WriteCall_x86
#define WriteJMP       WriteJMP_x86
#endif

#ifdef _WIN64
//普通hook的shellcode大小
#define TRANSFER_FUNC_SIZE	0xcd
//API hook的shellcode大小
#define TRANSFER_FUNC_FOR_CALL_SIZE	0x193
//64位下跳转指令需要的空间大小
#define JMP_CODE_LEN	0xe
//参数结构
struct ST_PARAMS 
{
	//ST_REGISTER结构中RSP后面的5个寄存器还有0x20的保护空间,一共9个,用不到也别修改 
	const DWORD64 no_use[9]; //不包含返回地址,返回地址会先pop掉
	DWORD64 pdwParams[]; //非API头的hook不要使用该结构
};
//保存hook现场的结构,一般x64的前四个参数是按顺序安排在RCX,RDX,R8,R9
struct ST_REGISTER
{
	DWORD64 dw64_R15;
	DWORD64 dw64_R14;
	DWORD64 dw64_R13;
	DWORD64 dw64_R12;
	DWORD64 dw64_R11;
	DWORD64 dw64_R10;
	union
	{
		DWORD64 dw64_R9;
		DWORD64 dw64_Param3;
	};
	union
	{
		DWORD64 dw64_R8;
		DWORD64 dw64_Param2;
	};
	DWORD64 dw64_Rdi;
	DWORD64 dw64_Rsi;
	union
	{
		DWORD64 dw64_Rsp;
		ST_PARAMS* pstMoreParams;
	};
	DWORD64 dw64_Rbp;
	DWORD64 dw64_Rbx;
	union
	{
		DWORD64 dw64_Rdx;
		DWORD64 dw64_Param1;
	};
	union
	{
		DWORD64 dw64_Rcx;
		DWORD64 dw64_Param0;
	};
	DWORD64 dw64_Rax;
};

#else
//普通hook的shellcode大小
#define TRANSFER_FUNC_SIZE	0x49
//API hook的shellcode大小
#define TRANSFER_FUNC_FOR_CALL_SIZE	0x7d
//32位下跳转指令需要的空间大小
#define JMP_CODE_LEN	5
//保存hook现场的结构
struct ST_REGISTER
{
	DWORD dw_edi;
	DWORD dw_esi;
	DWORD dw_ebp;
	union
	{
		DWORD dw_esp;
		DWORD* pParamsOfCall;//API头的hook使用该结构可以修改参数数值
	};
	DWORD dw_ebx;
	DWORD dw_edx;
	DWORD dw_ecx;
	DWORD dw_eax;
};

#endif

class CHook
{
public:
	//一个类只hook一个地址,所以在构造函数这里进行hook防止用户多次调用
	CHook(void* pOriginAdr , void* pNewHook);
	CHook(void* pOriginAdr , void* pNewHook , void* pHookAfterCall);
	~CHook(void);

	//移除hook的函数,未作测试=。=
	BOOL RemoveHook();
	//直接移除hook的函数,在本hook的用户函数中调用的话会出大事,所以名字加了unsafe。
	//在其他地方调用的话要确保没有运行到该hook的代码,所以最好还是调用上面那个函数
	BOOL RemoveHook_unsafe();
	//获取hook点现场
	ST_REGISTER* GetRegOnHookPoint();

private:
	//初始化,然而并没有初始化多少东西
	void Init();
	//给某地址写跳转指令
	void WriteJMP_x86(DWORD_PTR dwFrom , DWORD_PTR dwTo);
	void WriteJMP_x64(DWORD_PTR dwFrom , DWORD_PTR dwTo);
	//给某地址写一个call指令
	void WriteCall_x86(DWORD_PTR dwFrom , DWORD_PTR dwTo);
	void WriteCall_x64(DWORD_PTR dwFrom , DWORD_PTR dwTo);

	//在地址pOriginAdr设置普通hook,用户定义回调函数pNewHook
	BOOL SetHook(void* pOriginAdr , void* pNewHook);
	//在函数头pOriginAdr设置hook,用户定义回调函数pNewHook在函数执行前运行,用于拦截和修改参数;
	//pHookAfterCall在函数执行后运行,用于拦截和修改函数返回。pNewHook和pHookAfterCall不可同时为空
	BOOL SetHook(void* pOriginAdr , void* pNewHook , void* pHookAfterCall);

	//迁移、保存hook点被破坏的代码
	int TransplantCode( void* pOriginAdr , BYTE* pDestAdr);

	//保存hook现场的Tls索引
	DWORD m_dwTlsIndexForRegister;
	//保存API头hook保存函数返回地址的Tls索引
	DWORD m_dwTlsIndexForRetAdr;

	//保存hook点地址
	void* m_pOrigin_Adr;
	//保存hook点被破坏的指令长度
	int m_nOrigin_CodeLen;
	//hook点被破坏的指令迁移到的地址
	BYTE* m_pOldCode;

	//每个CHook类初始化时会申请一块内存,把shellcode复制进去并修正一些偏移,作为中转函数
	BYTE* m_szMyTransfer;

	//单纯c3返回的函数,用于API hook时候某个用户定义的函数为空的时候直接调用这个函数
	//在修正shellcode的时候能简化一点操作
	static BYTE* m_szRet;
	//普通hook的shellcode模板
	static BYTE m_szTransferFunction[TRANSFER_FUNC_SIZE];
	//API hook的shellcode模板
	static BYTE m_szTransferFunction_ForCall[TRANSFER_FUNC_FOR_CALL_SIZE];
};


yes2
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x64进程远程hookx64_远程调用函数,源码更新V1.8.2:2021/4/12-易语言
06-11
x64进程远程hookx64_远程调用函数,源码更新V1.8.2:2021/4/12 源码为下方连接帖子后续更新内容: 浅谈64位进程远程hook技术: https://bbs.125.la/forum.php?mod=viewthreadtid=14666356extra= 不管您是转载还是使用请保留版权,源码在精益论坛免费发布本人未获利,请不要用于非法途径。 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.2更新 1:修复 x64_远调用函数()在 易语言 主线程调用时造成消息无法回调,导致易语言主线程窗口卡死的问题。      感谢楼下易友发现的BUG,已经第一时间更新 2021/4/12 模块源码 v1.8.1更新 1:修复 hook全部卸载时的流程写法的一个错误,由于句柄的提前关闭导致多个hook点卸载不干净的问题 2:改写了消息回调时线程传参的代码优化,优化了其他一些小问题 3:  鉴于很多朋友需要,改写了模块自带实列,对TCP,UDP的两组封包函数做了hook实列写法 4:列子中同样增加对x64_远调用函数()的应用写了几个列子,如使用套接字取得本地或远端IP端口API调用的的应用实列 5:本hook模块不支持非模块内存区hook,如申请的动态分配页等,不是不能支持,只是觉得没有任何意义,对这方面有需求的,自行改写模块源码使用 提醒:hook回调函数中尽量减少耗时代码,时间越长返回越慢,回调中谨慎操作控件,如必须要用到可参考源码中实列写法采用线程操作 历史更新 --------------------------------------------------------------- 2021/3/1   模块源码v1.6更新: 1:修复  x64_远程调用函数()命令,在没有提供 寄存器 参数时,没有返回值的BUG。 --------------------------------------------------------------- 2021/2/28 模块源码v1.5更新: 一:修复win7 64位系统下枚举模块 出现部分模块长度出现负数的问题,从而导致部分win7用户不能使用 二:强化 远程hook64指令_安装 的稳定性:        1,穿插代码中增加对标志位的保护,避免hook位置长度下一条指令为跳转时产生跳转错乱的问题,强化了hook任意位置的定位        2,因为穿插代码中会调用API函数,而64位汇编必须遵守栈指针16字节对齐,故对穿插代码进行栈指针16字节对齐,增强稳定性        3,hook指令安装支持长度由6-127字节 变动 为 6-119字节,原因么没必要说了,代码优化造成的,稍微少了一点无所谓了        4,对模块回调进行了适当优化处理,增强稳定性 三:应支持的朋友需要故增加 x64_远程调用函数()命令,易语言可以直接远call64进程,且无需写汇编代码或机器码指令,支持15个参数,支持返回值,支持16个通用寄存器全部取得返回值       该功能调用即16字节栈对齐,不要用户管堆栈,代码内部构成,远线程执行,你只需要知道call有几个参数,需要什么寄存器,对应提供即可。 四:有朋友说原模块x64英文看了烦,那好吧就给改成了中文标识,弄得我自己也不习惯 五:源码内列子改了改,可以自己看,需要注意的是模块注释的很详细,使用前最好看一看,尤其是hook回调接口的写法和安装的写法最好按照模块列子中的写法来,除非你能把64hook模块组看懂一遍,对于一些对本模块一知半解的朋友请不要乱改乱发,这个模块我会继续增强的,只是工作原因时间有限,只能一点一点来
浏览器抓协议Hook参数
qq1278169704的博客
05-05 450
JS hook
x64内核hook
liuhaidon1992的博客
01-07 1489
x64中系统提供了api帮助我们进行hook,主要是如下三个函数 PsSetCreateProcessNotifyRoutineEx,这个函数的作用就是当进程创建的时候会通知你., PsSetCreateThreadNotifyRoutine,这个函数的作用是 当线程创建的时候会通知你。 PsSetLoadImageNotifyRoutine,这个函数的作用是 当模块加载的时候会通知你。 ...
Windows下x86x64平台的Inline Hook介绍
PeaZomboss的博客
02-17 1653
Windows下Inline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86x64平台下Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
Hook技术2:全局钩子
oldliu的专栏
12-29 1095
Hook.cpp// HOOK.cpp : Defines the entry point for the DLL application.//#include "stdafx.h"#include "hook.h"#include HINSTANCE g_hInst;const int KeyPressMask=0x80000000;  //键盘掩码常量char g_PrvChar;
nvidia-container-runtime-2.0.0-3.docker18.09.6.x86_64.rpm
06-19
centos7.4+ nvidia-docker2 安装所需要的必备包之一 libnvidia-container-tools-1.0.2-1.x86_64.rpm ...nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
nvidia-container-toolkit-1.1.2-2.x86_64.rpm
07-02
centos7.4+ nvidia-docker2 安装所需要的必备包之一 libnvidia-container-tools-1.0.2-1.x86_64.rpm ...nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
windows的hook实现demo(全面支持X86/X64
10-06
Windows上的局部hook技术,全面支持32bit和64bit程序。更多更详细信息请关注公众号:AV_Chat
libnvidia-container-tools-1.0.4-1.x86_64.rpm
11-04
centos7.6+ nvidia-docker2 安装所需要的必备包之一 libnvidia-container-tools-1.0.2-1.x86_64.rpm libnvidia-container1-...runtime-hook-1.4.0-2.x86_64.rpm nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
viptela-20.9.3-x86_64.tar.gz
最新发布
07-18
标题中的"viptela-20.9.3-x86_64.tar.gz"是一个软件包,它属于Cisco的SD-WAN(Software-Defined Wide Area Network)解决方案,具体是vEdge路由器的操作系统版本20.9.3的x86_64架构的tar.gz压缩文件。tar.gz是一种...
WIN64位驱动 InLine_HOOK框架
12-28
Win64 和 Win32 都可用的内核 InLineHook 框架,网上找的感觉都很麻烦, 这个感觉比较清晰明了, 但也有不足之处 就是修改函数头部时 不够完美;但是日常使用感觉足够了.
frida-server-14.2.18-android.zip
06-24
1. **frida-server-14.2.18-android-x86_64.xz**:这是为64位Android x86架构设备准备的版本。 2. **frida-server-14.2.18-android-x86.xz**:适用于32位Android x86架构设备。 3. **frida-server-14.2.18-android-...
apache-atlas-2.1.0-hive-hook.tar.gz
12-13
1. **解压文件**:首先,你需要将 "apache-atlas-hive-hook-2.1.0" 解压到一个合适的位置。 2. **配置 Atlas**:在 Atlas 的配置文件(如 `atlas-env.sh` 或 `atlas.conf`)中,添加 Hive Hook 的类路径和配置信息。...
nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm
06-19
centos7.4+ nvidia-docker2 安装所需要的必备包之一 libnvidia-container-tools-1.0.2-1.x86_64.rpm ...nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
x86架构通常使用JMP或CALL指令来跳转到Hook处理程序,而x64架构则更倾向于使用RIP相对寻址,因为x64指令集更倾向于减少绝对地址的使用。Inline Hookx64上需要考虑到更大的指令长度和寄存器使用的变化。 提供的...
simulink 28335 代码_译:深入理解x64的代码模型
weixin_39797393的博客
10-28 428
注:此文并没有按照原文一对一翻译,做了部分补充与修改,本人水平有限如有错误请在评论区指出。当在编写x64架构的代码时一个很有趣的问题将会出现:应该使用哪种代码模型来编写代码呢?这算是一个鲜为人知的话题,但如果你想了解编译器是如何编译x64机器代码,想要熟悉代码模型还是很有必要了解的,而且如果这里对于那些想要性能优化,关心代码执行效率最高的指令的人来说很有帮助。这个话题在网上的资料非常少,目前为止最...
64位下的InlineHook
weixin_30684743的博客
08-11 1972
目录 x64下手工HOOK的方法 一丶HOOK的几种方法之远跳 1. 远跳 不影响寄存器 + 15字节方法 2.远跳 影响寄存器 + 12字节方法 3.影响寄存器,恢复寄存器 进行跳转. 4. 常用 jmp + rip方式跳转 大小6个字节 ...
使用Git Hook配置提交模板
进击的小宇宙
08-16 3132
在开发中,为了规范化提交信息,以便追溯修改和理解修改内容,通常会采用统一的提交信息模板来约束开发人员。因此可以通过配置git,来提升便利性。
frida-java层常用模板
warmful的博客
01-12 1012
1、HOOK普通方法 import frida, sys jscode =""" Java.perform(function () { var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('类名') utils.D.implementation D为方法名 utils.D.implementation = function (a, b,c) { console.log("
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值