LstrcmpAPI函数Hook技术逆向分析

最新推荐文章于 2024-06-22 16:45:39 发布
最新推荐文章于 2024-06-22 16:45:39 发布
阅读量414 收藏 1
点赞数 2
文章标签: c++ 安全 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzaxiloveyou/article/details/117188775
版权
本文深入分析了API Hook技术,以Lstrcmp函数为例,详细讲解了如何实现Hook,包括获取函数地址、修改函数跳转、实现脱钩和自定义代码执行。在逆向分析过程中,通过IDA工具查看程序的C伪代码,揭示了Hook Lstrcmp函数的内部机制,并展示了在比对字符串时如何绕过原函数执行自定义的mylstrcmp函数。
摘要由CSDN通过智能技术生成

LstrcmpAPI函数Hook技术逆向分析

API Hook技术简介

API Hook通过修改API函数的起始地址,使之跳转到自己定义的函数,通过自己定义的函数实现自己想要实现的功能
API Hook实现的过程如下:

  1. 获取API函数的地址
  2. 修改API函数起始地址的字节,使之跳转到自己定义的函数
  3. 在自己定义的函数中实现unhook(脱钩),恢复原API起始地址处字节
  4. 执行自定义的代码以及原API函数,再次hook该API函数,便于下次拦截,最后返回

这次以一个对Lstrcmp函数的Hook的程序进行分析

程序逆向分析

在IDA中打开这个程序
按快捷键F5将汇编代码变成C伪代码

下面逐行分析这段代码
21 栈的初始化
22~25 定义一堆乱七八糟的变量,其中v13和dst是一个数组中的变量,分别代表第0字节和第1字节
26 将字符串"real_pwd"的值赋给Str
27 将kernel32.dll的句柄赋值给hModule
28 将函数名为lstrcmp的函数的起始地址赋值给v18
29 将v18的值赋值给变量lpAddress
30~37 首先改变了v18地址处的可读可写可执行属性,然后将lstrcmp函数的地址放到全局变量pOrgByte当中
然后将Mylstrcmp函数和lstrcmp函数的偏移量放到src变量当中
然后将

最低0.47元/天 解锁文章
EloflyS
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HOOK API技术
05-13
里面是我从网站上查询的HOOK技术,对此有了个了解急需赚取积分下载文件,请原谅
lstrcmp
°Destiny
10-12 3496
在windows开发中 少使用strcmp 多用lstrcmp 函数功能:比较两个字符串,此比较不区分大小写。 函数原型:int lstrcmp(LPCTSTR lpString1,LPCTSTR lpString2); 参数: lpString1:指向将被比较的第一个字符串。 lpString2:指向将被比较的第二个字符串。 返回值:若第一个字符串比第二个字符串小则返回值为负;若第一个
C++使用API Hooking(API钩子)实现抓取打印数据
最新发布
qq_57661075的博客
06-22 674
API Hooking(API钩子)是一种技术,允许你在程序调用特定API函数之前或之后插入自定义的代码,从而改变或监视其行为。在打印数据抓取的上下文中,你可以使用API钩子来捕捉应用程序发送给打印系统的原始数据。你的钩子函数应该复制或记录传入的数据,然后调用原始API以保证打印过程不受影响。以上是使用API Hooking技术抓取打印数据的一个基本框架,实际实现时可能需要根据具体的应用程序和操作系统版本做适当调整。在程序初始化时,使用Detours的API安装钩子,将你的钩子函数与目标API连接起来。
API HOOK技术
weixin_34234721的博客
06-17 248
API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。 外文名 API HOOK      用于 改变API执行结果的技术 应用 如Windows兼容模式等 ...
浅谈API HOOK技术
immcss的专栏
12-09 1197
         APIHook一直是使大家感兴趣的话题。屏幕取词,内码转化,屏幕翻译,中文平台等等都涉及到了此项技术。有很多文章涉及到了这项技术,但都闪烁其词不肯明明白白的公布。我仅在这里公布以下我用Delphi制作APIHook的一些心得。       通常的APIHOOK有这样几种方法:      1、自己写一个动态链接库,里面定义自己写的想取代系统的API。把这个动态链接库映射到2G以
微信HOOK-微信逆向易语言实例源码
02-09
4. HOOK技术:掌握如何在易语言中实现API Hook,包括函数替换、钩子函数编写等。 5. 微信API和协议:熟悉微信的公开接口以及非公开接口,以便找到合适的地方进行HOOK。 6. 安全与隐私:理解HOOK可能带来的安全风险,...
Windows Hook案例分析与技术探索
06-24
在DLL注入过程中,通常会修改系统函数的入口点,插入一条跳转指令(如JMP),使得函数执行时先调用Hook函数,处理完后再调用原始的系统函数。 总的来说,Windows Hook技术是Windows编程中一个强大的工具,它允许...
Hook函数任意地址 c++
10-22
Hook技术广泛应用于软件开发、调试、安全分析和逆向工程。例如,它可以用来监控和修改系统行为,调试复杂问题,或者在游戏作弊软件中改变游戏规则。然而,不正当使用Hook可能触犯法律,因此在实际应用时应遵循合法...
C++实现修改函数代码HOOK的封装方法
09-04
C++中,函数代码HOOK是一种技术,允许程序员在运行时拦截并替换特定函数的执行,通常用于调试、性能分析或注入自定义行为。这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
ApiHook 技术大全 ApiHook 技术大全 ApiHook 技术大全
04-10
ApiHook 技术大全 ApiHook 技术大全 ApiHook 技术大全
利用API hook拦截技术监视文件操作.pdf
02-23
介绍了API拦截(API Hook)技术及其应用领域,并在此基础上,详细说明了利 用陷阱式API HOOK技术实现文件操作监视的原理和实现方法
易语言源码易语言防APIHOOK源码.rar
02-22
易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar
用开源反汇编引擎检测inline hook
12-10
用开源反汇编引擎检测inline hook
API hook 原理与Windows hook 应用
zwh37333的专栏
04-14 9905
CSDN 上图片很麻烦,请到百度文库直接看Word 文档,图片比这个全http://wenku.baidu.com/view/0946ce1155270722192ef74f.html Hook 字面的意思是钩子,但是实际上更像提供一种过滤,或者说修改消息处理,或者API的机制。 API hook  什么是APIhook呢,其实就是将API调用的地方进行了转移,或者重新实现的一种技术
HOOK API技术介绍
心之所向,身之所往
05-17 1303
在Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。API HOOK技术是一种用于改变API执行结果的技术,例如翻译软件可以通过Hook TextOut函数或其他相关的API函数,在执行系统真正的API之前,截获TextOu
Windows的字符串函数 lstrlen lstrcpy lstrcpyn lstrcat lstrcmp lstrcmpi sprintf
lygl35的博客
03-26 699
正如前面谈到的,Microsoft C包括宽字符和需要字符串参数的C语言执行时期链接库函数 的所有普通版本。不过,Windows复制了其中一部分。例如,下面是Windows定义的一组 字符串函数,这些函数用来计算字符串长度、复制字符串、连接字符串和比较字符串: ILength = lstrlen (pString) ; pString = lstrcpy (pString1, pString2) ; pString = lstrcpyn (pString1, pString2, iCount) ; pStr
9.3 挂钩API技术HOOK API
qq_36314864的博客
09-29 2793
9.3 挂钩API技术HOOK API
DLL注入与HOOK技术在数据采集分析中的应用
"这篇毕业设计论文探讨了基于DLL注入与HOOK技术的数据采集与分析,主要关注如何利用这些技术来获取和解析系统数据。" 正文: 在计算机编程领域,DLL(动态链接库)和HOOK技术是两种强大的工具,它们允许程序员在不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值