EasyHook库系列使用教程之一写在之前

最新推荐文章于 2021-08-25 23:42:55 发布
置顶 最新推荐文章于 2021-08-25 23:42:55 发布
阅读量1.9w 收藏 10
点赞数 3
分类专栏: EasyHook使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzehome/article/details/18450433
版权
    第一次采用系列类的方式编写使用教程,教程将持续更新
    引文:由于工作的需要,原公司产品使用IAT表的方式来HOOK API,在.net盛行的年代里,已经IAT表HOOK的方式已经不能满足产品的需要,急需在此时有个可替代的方案,先后发现Detours和EaskHook,由于64位的原因,豪不犹豫的开始了,EasyHook的探索。

    本教程的主角:EasyHook
    
    由于本人不会使用C#等语方,因此,教程将会以C++的方式来记录使用方法。托管类语言将在教程完成之后加之补充。

    EasyHook是开源的,相关代码,直接百度或谷歌
   
    EasyHook层次结构:
    汇编层:HOOK API
    C++层:管理HOOK
    托管层:在托管代码下封装了上一层
    应用层:在托管代码下写API函数

    以上结构是EasyHook在托管下的情况,在C++下,将简化为3层
    汇编层: HOOK API
    C++层:管理HOOK
    应用层:替换的API函数

     汇编层的代码,直接使用lib库的进行静态链接到到C++层,因此在项目中编译后就只是一个库了。
    因此,在C++下使用EasyHook,只需要用到EasyHookDll此一个项目即可。

    对于需要使用静态链接EasyHook的,codeproject中 http://www.codeproject.com/Tips/481976/Statically-linking-to-EasyHook大神们已经为我们提供了方法。

i华仔
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasyHook教程系列源代码
01-21
EasyHook简单教程源代码,详细教程参见http://blog.csdn.net/yuzehome/article/details/18450433
easyhook的使用例子
07-19
easyhook的简单使用方法,含源码解释,简单明了
C#EasyHook_easyhook_
10-03
Easyhook demo 供大家学习和参考
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2206
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
[C#]利用EasyHook创建安装本地钩子[教程翻译+理解]
GuardSkill
07-13 4866
导入EasyHook 得到你想要钩住的原生函数的地址 定义一个delegate类型,它必须与你想钩住的原生函数的调用惯例 和参数个数相同 一个你想要代替原生函数的新的处理方法 建立和安装钩子 卸载钩子
c# easyhook 极简示例 messageboxw
09-28
c# easyhook 极简示例 messageboxw,支持注入非托管进程哦,支持64位哦
编译 EasyHook 32-bit/64-bit 静态库 Lib
活下去,学下去
01-16 901
EasyHook 是 Windows 平台下开源的 APIHOOK 工具,因其开源有 64 位版本而注广为流传,微软也有提供 64 位 APIHOOK 的代码,但是要收费的。最近公司让我做一个 HOOK 的名单功能,顺便就研究了一下 EasyHook静态库编译和使用,也弥补一下曾经再这方面耗费的心血。下图是 HOOK 成功后 DebugView 的输出。 配置 EasyHook 静态库编译环境 首先去官方下载 EasyHook 源代码到本地,使用 VS2015 打开项目(目前官方是 VS.
EasyHook应用层inline hook实例
XboxMicro
02-26 4615
大名鼎鼎的detour想必大家都知道,可以detour x64微软居然售价9999美刀...(此处省略吐槽一万字) 在此本菜向大家介绍一款美帝的免费开源EasyHook(inline hook),下面是下载地址 http://easyhook.codeplex.com/releases/view/24401 把头文件 lib文件全拷贝在工程文件夹中,把dll拷贝在%system32%
EasyHook试用
weixin_33728268的博客
09-30 674
2019独角兽企业重金招聘Python工程师标准>>> ...
Detour hookx86 x64编译
qing666888的专栏
08-09 9231
Detours Detours是经过微软认证的一个开源Hook,编译好的下载地址:https://download.csdn.net/download/qing666888/10593942 Detours 4.0.1现在是MIT许可下的开源软件。Detours在GitHub上,网址为https://github.com/Microsoft/Detours。源代码与Detours 3...
Easyhook示例教程
06-08
EasyHook使用教程网上几乎没有,找了好久最后只好自己爬官网了,本教程包含两部份示例源码,收集来源官方网站。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态和Inject.exe注入程序。 Hook.dll动态封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
EasyHook-2.7.6270.0-StaticLib
10-09
EasyHook最新静态库,包含NetFX3.5、NetFX4.0下面的已经编译好的动态,同时包含了NetFX4.0下自己编译的静态库静态库的用法大致如下: 1、头文件包含如下 #define _STATIC_LIB_ // 声明 引用静态库 #include #if _WIN64 #pragma comment( lib, "Aux_ulib.lib") #pragma comment( lib, "psapi.lib") #pragma comment( lib, "EasyHook64.lib") #else #pragma comment( lib, "Aux_ulib.lib") #pragma comment( lib, "psapi.lib") #pragma comment( lib, "EasyHook32.lib") #endif 2、连接器-输入-忽略特点默认模块 debug中设置:libcmtd.lib release中设置: libcmt.lib 3、程序初始化的地方调用如下函数。 EasyHOOKDllMain(GetModuleHandle(L""), DLL_PROCESS_ATTACH, 0);
psaux, 在 node.js 中,就像你一直想要的那样,处理状态.zip
09-18
psaux, 在 node.js 中,就像你一直想要的那样,处理状态 psaux node.js 中的进程状态,你一直都希望如此面向你机器运行的进程信息的面向方面和轻量的Javascript工具。 它旨在为你提供一个友好的api,用于过滤所有它们。安装$ npm install ps
C#easyHook使用demo
08-14
C#EasyHook使用demo,拦截其它程序方法的神器,向其它程序注入自己的代码。。。dll程序集需要签名,否则会注入失败。
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
EasyHook系列使用教程之二插入钩子接口
i华仔的专栏
01-21 8573
EasyHook钩子简明使用手册
#pragma comment(lib, "XXX.lib") 静态库
Beyond.cn
12-15 7477
#pragma comment(lib, "XXX.lib")对于静态库有效。 不过有一点得注意,如果你的工程本身选择的是在动态使用MFC,那么链接静态库是不行的。 只有你的工程也是选择的在静态库中使用MFC才能链接静态库。 转自:http://bbs.csdn.net/topics/70060144
c语言easy hook
最新发布
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中注入我们自己的代码来实现钩子功能。这些代码可以捕获并修改系统事件,从而实现我们自己的逻辑。Easy Hook提供了一组API,允许我们进行远程线程注入、函数Hook以及内存操作等。 对于远程线程注入,Easy Hook提供了函数CreateAndInject(),我们只需要传入目标进程ID和我们自己的DLL路径即可,Easy Hook会自动完成注入的过程。函数Hook可以通过使用Easy Hook提供的函数来替换目标函数的指针,从而将目标函数的调用重定向到我们的逻辑代码中。内存操作则允许我们读取或修改目标进程的内存数据,以实现更高级的功能。 总之,Easy Hook是一个非常方便和易用的C语言,可以帮助我们在Windows操作系统上实现钩子功能。无论是用于调试和修改目标程序,还是用于实现一些特殊的需求,Easy Hook都可以为我们提供简单而有效的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值