EasyHook库系列使用教程之四钩子的启动与停止

最新推荐文章于 2024-08-09 07:13:14 发布
置顶 最新推荐文章于 2024-08-09 07:13:14 发布
阅读量6k 收藏 2
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzehome/article/details/40582453
版权
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档

先来简单比较一下EasyHook与Detour钩取后程序流程

Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址
EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址

Detour:只要钩取之后,相关于一个API变成两个函数
EasyHook:钩取之后,相关于还是一个API,通过控制ACL来判断是否跳转到真实API

EasyHook使用中的一种特殊情况:
      需要实现这样一个功能,截获打开文件(CreateFile)和获取文件大小(GetFileSize)函数,且在打开文件时需要获取文件的大小,即在HookCreateFile中同时使用CreateFile和GetFileSize。此时问题来了。CreateFile此时调用的是真实的API,而GetFileSize将会调用HookGetFileSize。如果存在更多的函数,必将导致问题。


EasyHook的启动与停止

EasyHook两种ACL表,一种是包含方式( LhSetExclusiveACL ),一种是排除方式( LhSetExclusiveACL ),包含方式,对于加入到ACL中的线珵,全部Hook。排除方式,对于加入到ACL中的线程,全部取消Hook。

通过动态调整开关状态即可实现Hook的启动与停止
i华仔
关注
专栏目录
EasyHook 2.7 c#非常简单的HOOK处理类
06-06
c#非常简单的HOOK处理类,可用于托管和非托管的hooK技术
easyhook源码分析一
weixin_30616969的博客
09-24 934
easyhook简要说明: easyhook是一个开源的hook(http://easyhook.github.io/),其支持托管代码(.NET)和非托管代码(C/C++)hook,这里只分析了其非托管下的hook代码,根据目前分析的情况来看,其有如下几个特点: 1.同时支持X86和X64。 2.支持针对不同的线程进行hook,例如可以设置当线程ID为0x1234的线程执行...
EasyHook 源码分析与使用教程
最新发布
gitblog_00153的博客
08-09 330
EasyHook 源码分析与使用教程 EasyHookEasyHook - The reinvention of Windows API Hooking项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook 1. 项目目录结构及介绍 EasyHook 项目的主要目录结构如下: . ├── Docs # 文档资料 │ ├── ...
推荐使用:EasyHook - 简化Windows API 钩子的革命性框架
gitblog_00096的博客
05-11 939
推荐使用:EasyHook - 简化Windows API 钩子的革命性框架 EasyHookEasyHook - The reinvention of Windows API Hooking项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook 1、项目介绍 欢迎来到 EasyHook 的世界——这是一个重新定义Windows API钩子机制的开源。...
基于EasyHook实现监控explorer资源管理器文件复制、删除、剪切等操作
weixin_42011520的博客
11-18 6599
一、前言 最近自己在研究一个项目,需要实现对explorer资源管理器文件操作的监控功能,网上找到一些通过C++实现Hookexplorer文件操作的方法,由于本人习惯用.NET开发程序,加之C/C++基础较差,所以一直在研究如何用.NET实现,花了一周多的时间,终于基本实现了通过C# Hook资源管理器文件操作的功能,这里给出一些核心的内容,供大家参考。 二、EasyHook 1.简介...
c# easyhook远程注入Hook成员函数
brook0344的专栏
10-24 1266
返回值是什么不知道,只好去Qt5里去查源代码 bool open(const QString& user, const QString& password);Dependencies解码函数名 QSqlDatabase::open(QString const&, QString const&)成员函数就是全局函数,导出名字比较奇怪,调用约定是thiscall,第一个参数是对象this指针。成员函数实际就是全局函数,注意修改名字、调用预定、第一个参数。目标dll必须有导出类,其实就是导出了成员函数。
EasyHook(一)
weixin_30616969的博客
08-16 3067
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
easyhook的使用例子
07-19
在"easyhook的使用例子"中,我们将探讨如何利用EasyHook进行钩子编程。首先,我们需要理解钩子的基本概念。钩子是一种机制,通过它可以插入代码到系统调用链中,以便在特定事件发生时执行自定义逻辑。在.NET环境中...
Easyhook示例教程
06-08
在使用 EasyHook 之前,需要将文件包含在工程中,使用 `#include <easyhook.h>` 语句。 2. 安装本地钩子 在本示例中,我们将演示如何安装一个本地钩子。首先,我们需要包含必要的头文件,包括 `easyhook.h`、`...
C#使用EasyHook注入简单案例
04-27
源代码中会详细展示如何配置和使用EasyHook,包括定义代理类、创建钩子、注入代码等关键部分。通过阅读和理解这些代码,你可以更好地掌握EasyHook在C#中的实际应用。 请注意,程序注入技术虽然强大,但也有滥用的...
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
C#easyHook使用demo
08-14
EasyHook使用C#编写,提供了简单易用的API,使得开发者可以方便地创建自定义的钩子,从而在目标进程中插入自己的代码逻辑。 在C# EasyHook的使用中,首先你需要理解什么是钩子Hook)。钩子是Windows操作系统...
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2450
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
EasyHook各种失败的场景
youyudexiaowangzi的专栏
03-03 897
EasyHook的代码示例,使用注意事项和常见的失败场景
攻防世界:EasyHook
Lynnette177的博客
09-05 300
先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数。才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080。401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写。看看401240,是一个假的判断的函数。
推荐开源项目:EasyHook — 动态链接注入的利器
gitblog_00087的博客
06-19 498
推荐开源项目:EasyHook — 动态链接注入的利器 EasyHook-TutorialsContains the source code for the EasyHook tutorials found at https://easyhook.github.io项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook-Tutorials 1、项目介绍 ...
使用 EasyHook 让系统计算器显示文字
wtujoxk的博客
01-05 1231
效果: 我在学习使用EasyHook的时候,遇到一些坑,也慢慢解决了。 我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果 这也是对EasyHook学习的一个过程 第一种方式:使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递 Remo...
EasyHook系列使用教程之二插入钩子接口
i华仔的专栏
01-21 8609
EasyHook钩子简明使用手册
探索`easyHook`: 一个简单易用的Java钩子
gitblog_00007的博客
04-02 460
探索easyHook: 一个简单易用的Java钩子 项目地址:https://gitcode.com/safeYYY/easyHook 在软件开发中,有时我们需要对已有的代码进行扩展或调试,而无需修改原始代码,这时钩子Hook)技术就显得尤为重要。今天我们要介绍的是一个开源的Java钩子——easyHook,它为开发者提供了一种便捷的方式去拦截和修改函数调用。 项目简介 easyHook是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值