EasyHook库系列使用教程之二插入钩子接口

最新推荐文章于 2024-06-19 09:42:37 发布
置顶 最新推荐文章于 2024-06-19 09:42:37 发布
阅读量8.5k 收藏 1
点赞数 2
分类专栏: EasyHook使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzehome/article/details/18601585
版权
此篇介绍重点:EasyHook主要导出函数

EasyHook主要导出函数:
//插入钩子
DRIVER_SHARED_API(NTSTATUSLhInstallHook(
            voidInEntryPoint,
            voidInHookProc,
            voidInCallback,
            TRACED_HOOK_HANDLE OutHandle));

//使用钩子生效
    EASYHOOK_NT_EXPORT LhSetExclusiveACL(
                ULONGInThreadIdList,
                ULONG InThreadCount,
                TRACED_HOOK_HANDLE InHandle);
函数的原型在,EasyHook中均可看到,“ EasyHook2.5\Public\easyhook.h"


参数说明:
DRIVER_SHARED_API(NTSTATUSLhInstallHook(
            voidInEntryPoint,                    //真实API,如CreateFile
            voidInHookProc,                    //钩子函数,如MyCreateFile
            voidInCallback,                         //回调函数,一般设置为NULL
            TRACED_HOOK_HANDLE OutHandle));         //返回句柄,该句柄以链表方式记录钩子信息,内部结构内容非常多。

   EASYHOOK_NT_EXPORT LhSetExclusiveACL(
                ULONGInThreadIdList,          //定义为一个数组如 ULONG                     HookCreateFileW_ACLEntries [1] = {0};  
                ULONG InThreadCount,          //一般设置为1
                TRACED_HOOK_HANDLE InHandle);     //由LhInstallHook的第4个参数返回

此两个函数必须成对调用。类似于,先处理钩子,再使用钩子生效,后面将会提给出反汇编的验证代码。





i华仔
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasyHook
01-06
EasyHook
Easyhook示例教程
06-08
EasyHook使用教程网上几乎没有,找了好久最后只好自己爬官网了,本教程包含两部份示例源码,收集来源官方网站。
推荐开源项目:EasyHook — 动态链接注入的利器
最新发布
gitblog_00087的博客
06-19 375
推荐开源项目:EasyHook — 动态链接注入的利器 项目地址:https://gitcode.com/EasyHook/EasyHook-Tutorials 1、项目介绍 在编程世界中,有时我们需要对运行时的程序进行调试或增强功能,而无需修改原始代码。这就是EasyHook发挥作用的地方。EasyHook是一个开源的.NET,用于创建Windows系统的远程线程注入,也就是动态链接(DL...
easyhook的使用例子
07-19
easyhook的简单使用方法,含源码解释,简单明了
C# Hook原理及EasyHook简易教程
u014712365的博客
10-09 1937
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送给相应窗口进...
EasyHook系列使用教程之一写在之前
热门推荐
i华仔的专栏
01-18 1万+
鉴于EasyHook在国内没有详细的使用文档,结合目前的应用需要,编写适合国人的,使用帮助。
C#easyHook使用demo
08-14
EasyHook使用C#编写,提供了简单易用的API,使得开发者可以方便地创建自定义的钩子,从而在目标进程中插入自己的代码逻辑。 在C# EasyHook的使用中,首先你需要理解什么是钩子Hook)。钩子是Windows操作系统...
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
EasyHook是一款强大的、开源的.NET,用于在托管代码中实现远程函数钩子(Remote Function Hooking)。在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook版本2.7.6270.0的压缩包,适用于C#开发者...
几个apihook钩子的经典例子,不要错过哟!.zip
03-28
API Hooking技术是一种在软件开发中广泛使用的调试和监控手段,它允许开发者拦截并修改其他应用程序调用特定系统API(应用程序编程接口)的行为。API钩子可以用来跟踪程序执行流程,增强功能,或者进行安全检测。...
.NET Easy Hook Library and Sample
07-13
7. **示例代码**:压缩包中的"EasyHook"文件可能包含了示例代码,这些代码可以帮助开发者了解如何使用EasyHook创建和管理钩子,包括安装、卸载、处理钩子事件等步骤。 理解并掌握这些知识点,开发者就可以使用...
EasyHook系列使用教程之五全局ACL和本地ACL
i华仔的专栏
10-29 5379
EasyHook控制钩子函数通过两个ACL表控制 全局ACL:针所有钩取的函数 本地ACL:针对指定的钩取函数 判断ACL是否能够访问的C++代码如下: if(ACLContains(&Unit.GlobalACL, CheckID)) { if(ACLContains(LocalACL, CheckID)) { if(Local
EasyHook教程系列源代码
01-21
EasyHook简单教程源代码,详细教程参见http://blog.csdn.net/yuzehome/article/details/18450433
EasyHook 2.7 c#非常简单的HOOK处理类
06-06
c#非常简单的HOOK处理类,可用于托管和非托管的hooK技术
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态和Inject.exe注入程序。 Hook.dll动态封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
EasyHook系列使用教程之四钩子的启动与停止
aoe41606的博客
03-23 446
此文的产生花费了大量时间对EasyHook进行深入了解同一时候參考了大量文档 先来简单比較一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后。产生两个地址,一个地址相应真Hook函数地址。一个相应真实API地址 EasyHook:钩取...
EasyHook应用层inline hook实例
XboxMicro
02-26 4636
大名鼎鼎的detour想必大家都知道,可以detour x64微软居然售价9999美刀...(此处省略吐槽一万字) 在此本菜向大家介绍一款美帝的免费开源EasyHook(inline hook),下面是下载地址 http://easyhook.codeplex.com/releases/view/24401 把头文件 lib文件全拷贝在工程文件夹中,把dll拷贝在%system32%
基于EasyHook实现监控explorer资源管理器文件复制、删除、剪切等操作
weixin_42011520的博客
11-18 6420
一、前言 最近自己在研究一个项目,需要实现对explorer资源管理器文件操作的监控功能,网上找到一些通过C++实现Hookexplorer文件操作的方法,由于本人习惯用.NET开发程序,加之C/C++基础较差,所以一直在研究如何用.NET实现,花了一周多的时间,终于基本实现了通过C# Hook资源管理器文件操作的功能,这里给出一些核心的内容,供大家参考。 二、EasyHook 1.简介...
Windows HOOKAPI入门:剪切板监控与鼠标钩子实战
"AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例" AHOOKAPI是一种利用Windows平台上的HOOK机制来实现对特定API调用拦截的技术。HOOKAPI主要用于监控和控制Windows消息或特定事件,通过在消息传递到目标窗口之前捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值