C++ API HOOK (OpenProcess)

最新推荐文章于 2022-11-14 14:47:33 发布
最新推荐文章于 2022-11-14 14:47:33 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: c\c++ 文章标签: C C++ C# Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeuegi/article/details/83852345
版权
#include < windows . h >
 #include "APIHook.h"
 extern CAPIHook g_OpenProcess ;
 // 自定义OpenProcess函数
 #pragma data_seg ( "YCIShared" )
 HHOOK g_hHook = NULL ;
 DWORD dwCurrentProcessId = 0 ;
 #pragma data_seg ()
 HANDLE WINAPI Hook_OpenProcess ( DWORD dwDesiredAccess , BOOL bInheritHandle , DWORD dwProcessId )
{
 typedef HANDLE ( WINAPI * PFNTERMINATEPROCESS )( DWORD , BOOL , DWORD );

 if ( dwProcessId != dwCurrentProcessId )
{
 return (( PFNTERMINATEPROCESS )( PROC ) g_OpenProcess )( dwDesiredAccess , bInheritHandle , dwProcessId );
}
 return 0 ;
}

 // 挂钩OpenProcess函数
 CAPIHook g_OpenProcess ( "kernel32.dll" , "OpenProcess" ,
( PROC ) Hook_OpenProcess );

 ///

 static HMODULE ModuleFromAddress ( PVOID pv )
{
 MEMORY_BASIC_INFORMATION mbi ;
 if (:: VirtualQuery ( pv , & mbi , sizeof ( mbi )) != 0 )
{
 return ( HMODULE ) mbi . AllocationBase ;
}
 else
 {
 return NULL ;
}
}
 static LRESULT WINAPI GetMsgProc ( int code , WPARAM wParam , LPARAM lParam )
{
 return :: CallNextHookEx ( g_hHook , code , wParam , lParam );
}
 BOOL WINAPI SetSysHook ( BOOL bInstall , DWORD dwThreadId )
{
 BOOL bOk ;
 dwCurrentProcessId = dwThreadId ;
 if ( bInstall )
{
 g_hHook = :: SetWindowsHookEx ( WH_GETMESSAGE , GetMsgProc ,
ModuleFromAddress ( GetMsgProc ), 0 );
 bOk = ( g_hHook != NULL );
}
else
{
 bOk = :: UnhookWindowsHookEx ( g_hHook );
 g_hHook = NULL ;
}
 return bOk ;
}

 

yeuegi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于C++Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5844
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
如何实现C++读写进程内存值
Meta.Qing的博客
08-02 6415
ReadProcessMemory是一个内存操作函数,其作用为根据进程句柄读入该进程的某个内存空间;由布尔声明可以看出,当函数读取成功时返回1,失败则返回0,具体参数含义将在下文中指出。WriteProcessMemory是计算机语言中的一种函数。此函数能写入某一进程的内存区域(直接写入会出AccessViolation错误),故需此函数入口区必须可以访问,否则操作将失败。.........
c++ 图片空间和动画控件的使用
dxm809的博客
01-13 180
void CDemoDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 CFileDialog dlg(TRUE,NULL,NULL,OFN_FILEMUSTEXIST,_T("*.bmp|*.bmp||"),this); if(dlg.DoModal() == IDOK) { HBITMAP phBmp = (HBITMAP)LoadImage(NULL,dlg.GetPathName(),IMAGE_BITMAP,0,0,LR_LOADF.
OpenProcess前的权限设置
lcfeng1982的专栏
03-28 1万+
<br />当用OpenProcess函数打开某个进程的句柄时,如果事先没有设置用户的SeDebugPrivilege权限的话会返回INVALID_HANDLE_VALUE,所以必须先设置权限再调用OpenProcess,代码如下:<br /> <br />BOOL SetPrivilege(<br />                   HANDLE hToken,          // access token handle<br />                   LPCTSTR lps
监控进程创建代码
JamesXing的专栏
02-29 1421
#include   "stdafx.h"     #include   "apihook.h"     #include                typedef   BOOL   (WINAPI   *PFNCPW)(     LPCTSTR   lpApplicationName,     LPTSTR   lpCommandLine,     LPSECURITY_ATTRIBUTES
进程保护原理Hook函数Openprocess
Fly20141201. 的专栏
11-10 7590
Win32子系统:                                                                                                                                                                Win32是Windows的一个子系统,还有另外的子系统
windows系统下,C++统计进程内存使用情况
haimianjie2012的专栏
11-14 1862
C++统计进程内存使用情况
API 通过HOOK OpenProcess() 实现进程防杀
jiht594的专栏
04-11 1万+
WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗?                         设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一
vc++ hook 拦截自己进程指定的api函数_游戏辅助原理:过用户层HOOK 驱动层SSDT HOOK (之进程保护篇)...
weixin_39726873的博客
11-28 328
一、进程自我保护: HOOK windows 用户层api (用户层保护) 内核层api(驱动层保护) 1:用户层hook(简单例子) Hook OpenProcess(....,....,DWORD dwProcessId) 拦截函数 DWORD MyOpenProcess(...,....,DWORD dwProcessId) { // MydwProcessId 被保护进程id If(dwP...
利用hook OpenProcess实现进程防杀的DLL源码
08-06
hook openprocess 实现进程防杀的DLL源码
使用VC++通过远程进程注入来实现HOOK指定进程的某个API
翻肚鱼儿的博客
07-27 939
使用VC++通过远程进程注入来实现HOOK指定进程的某个API 前阵子读到一篇关于《HOOK API入门之Hook自己程序的MessageBoxW》的博客,博客地址:http://blog.csdn.net/friendan/article/details/12222651,感觉写的很好但这篇博客主要讲的是本进程(本程序)的API HOOK那么如何将DLL注入到远程进程并进行API HOOK呢,好了废话不多说直接动手实践。 创建DLL动态库(我是在vs2008上实现的) 新建项目 创建一个名为.
Hook技术的学习和体会
weixin_42139130的博客
02-02 399
最近这段时间学习了Hook技术,通过学习Hook,深入了解了代码在cpu中的执行顺序和内存交互的过程,并且通过hook获取想要的数据以及修改程序中的数据达到自己的目的。 什么是HookHook在英文中是钩子的意思,那么通过钩子我们能够做些什么呢?其实hook能做到的事情还是很多很多的,比如 应用程序拓展、外挂、对应用程序进行保护,学过Windows编程的应该都知...
利用HOOK API做进程保护器
bruce135lee的专栏
08-03 1740
其实就很简单,只是对TerminateProcessHOOK,因为要阻止的不是本进程的,所以要用到全局钩子,也就是把他做成dll形式的! 首先,对前面的HOOK API进行封装CAPIHook:   [cpp] view plain copy /////////////////////////////////////////////////////////   // APIHook...
自己实现读写内存APIOpenProcess躲过Ring3层的HOOK(win10 1903)
吾无法无天的博客
03-01 2999
想躲过ring3层的某些APIHOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了... OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里 NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里 用IDA进行逆向即可得...
C++ 记录Windows程序崩溃时的dumpfile
郎涯技术
06-19 5440
【原理】       windows程序当遇到异常,没有try-catch或者try-catch也无法捕获到的异常时,程序就会自动退出,如果这时候没有dump文件的话,我们是没有得到任何程序退出的信息。在windows程序异常退出之前,会预先调用一个在程序中注册的异常处理回调函数(默认是没有设置),只要我们在这个回调函数中调用MiniDumpWriteDump函数就可以产生我们想要的dump文件
关于API HOOKOpenProcess),根据网上文章改写
旺财
01-12 4374
 以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过#include #include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD  dwCurrentProcess
WindowAPI 详解--OpenProcess打开获得进程句柄
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函
关于 TerminateProcess函数 在c++的进程中的学习而发现VS2008的编译安全问题
weixin_30414305的博客
04-14 90
关于TerminateProcess函数在c++的进程中的学习 之前一段时间自己的机器总是有一些用不到的进程随机器启动,查了启动项没有发现(不过现在已经知道是在“服务”里面)。而碰巧刚学了c++windows程序设计,就想自己写个程序,将自己每次相关掉的进程名称都写进去,每次运行下就可以关掉。 看了下书上的代码,已经有了差不多的代码了,一个是列出进程的列表...
apihook文件保护
最新发布
04-28
API hook是一种常用的恶意代码手段,可以用于窃取敏感信息、操纵系统等行为。因此文件保护是非常必要的,以免受到API hook攻击的影响。 一种常见的apihook文件保护方法是使用反病毒软件进行检测和清除,这种方法对于已知的apihook攻击有很好的防御效果。同时,也可以使用加密技术对相关文件进行保护,以防止被篡改和恶意修改。 另外,一些系统也提供了特定的安全模式和权限控制,以防止恶意代码的运行和执行。通过限制系统的特定操作和资源访问权限,可以有效地减少API hook攻击的风险。 总之,apihook文件保护是一项必不可少的工作,需要提高防范意识和采用多种手段进行综合保护。只有不断地加强文件保护措施,才能有效地预防和遏制API hook等恶意行为的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值