Inline Hook MessageBoxA

最新推荐文章于 2021-12-23 12:19:11 发布
最新推荐文章于 2021-12-23 12:19:11 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 学习发现 文章标签: hook byte fun 汇编 null 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z6470975/article/details/7558771
版权

本文简单介绍一下Inline Hook,用MessageBoxA来做试验。

Inline Hook 其实就是jmp来jmp去。理解的了话就不难了。在开始代码之前,先说一下简单的Inline Hook的实现。

1,hook函数几个字节,一般是5个,因为5个才够写一个jmp指令。


2,保存好写jmp指令之前是5个字节,一般用数组来保存。

BYTE old_bytes[5] = {0x0};

3,去掉内存保护

VirtualProtect();

4,jmp去我们的函数,Address = MyFunction - OldFunction;

看(1.)E9 是jmp指令机器码,紧跟着后面的是Address = MyFunction - OldFunction;得到的差值。

5,保存写入跳转的地址的下一个地址。


在这里我选择用eax寄存器来寄放跳回去的地址,用汇编表示如下

__asm

{

mov eax,OldAddress

add eax,5

jmp eax

}

用一个8字节的数组存放上面汇编代码的机器码。

BYTE  jmp_back[8] = {0xb8,0x0,0x0,0x40,0x0,0xff,0xe0,0x0};


6,恢复内存保护

VirtualProtect();


以上是简单的Inline Hook,一般Inline Hook都是通过hook函数开头的5个字节,因为这样处理起来不会很麻烦。但是相对来说就很容易被工具检测到。下图是经典的Inline Hook后的函数样子。

hook之前



hook之后



Inline Hook 最大的问题就是堆栈平衡问题,处理好堆栈平衡之后,任你怎样hook都没问题。


以下是hook得很深的一个代码,就不多加说明了,有问题的看注释。

#include "stdafx.h"
#include <windows.h>

BYTE old_bytes[5] = {0x0};//保存被hook的5个字节
BYTE jmp_to[5] = {0xe9,0x0,0x0,0x0,0x0};//跳转到的地址
BYTE jmp_back[8] = { 0x0B8, 0x0, 0x0, 0x40, 0x0, 0x0FF, 0x0E0,0};//跳回原函数
DWORD OldAddress = 0;
//次函数主要作用是做跳板,申请出来一段空间,以待填入返回数据,然后跳回到原本MessageBoxA函数。
_declspec (naked) void jmp_to_old(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT UType)
{	
	__asm
	{
			__emit 0x90
			__emit 0x90
			__emit 0x90
			__emit 0x90
			__emit 0x90
			__emit 0x90
			__emit 0x90
			__emit 0x90
			__emit 0x90
	}
}
//此函数是hook了之后,你想做神马事都可以的函数。最后那句jmp是跳到跳板函数,恢复原来MessageBoxA函数的堆栈平衡
_declspec (naked) void fun1(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT UType)
{

	printf("hook success!\n");

	__asm
	{		
		jmp jmp_to_old
	}
}

int main(int argc, char* argv[])
{
	DWORD OldProtect; //内存保护类型

	OldAddress = (ULONG)MessageBoxA;//取地址
	memcpy(old_bytes,(PULONG)((ULONG)MessageBoxA+0x32),5);//保存被Hook的5个字节,这里是MessageBoxA+0x32的这样一个偏倚,挺深的了。
	*(PULONG)(jmp_to+1) = (ULONG)fun1 - (ULONG)(OldAddress+0x32+5);//跳转地址
	*(PULONG)(jmp_back+1) = (ULONG)(OldAddress+0x32+5);//跳转回来的地址

	VirtualProtect((PULONG)OldAddress,0x100,PAGE_EXECUTE_READWRITE,&OldProtect);
	memcpy((PULONG)((ULONG)OldAddress+0x32),jmp_to,5); //实现hookMessageBoxA。
	VirtualProtect((PULONG)OldAddress,0x100,OldProtect,NULL);

	VirtualProtect((PULONG)jmp_to_old,0x100,PAGE_EXECUTE_READWRITE,&OldProtect);
	memcpy((PULONG)jmp_to_old,old_bytes,5);//填写跳板函数,恢复MessageBoxA的堆栈平衡。
	memcpy((PULONG)((ULONG)jmp_to_old+5),jmp_back,8);//写入跳转。跳回到MessageBoxA,完美收尾。
	VirtualProtect((PULONG)jmp_to_old,0x100,OldProtect,&OldProtect);

	MessageBoxA(NULL,"second","",NULL);//检测是否已经被hook成功。

	return 0;
}

hook 之前



hook 之后



fun1 的情景。简单的输出hook success。



jmp_to_old 这个跳板函数的情景。恢复堆栈,跳回去。



最后的输出



以上是学习途中的一些笔记,如有错漏还望各位指出。

转载请标明出处:http://blog.csdn.net/z6470975

z6470975
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC写的一个简单的InlineHook小例子
01-04
一个vc写的inlineHook MessageBox小例子,希望对大家有帮助。
4.1 应用层Hook挂钩原理分析
最新发布
CSDN
09-14 5133
InlineHook 是一种计算机安全编程技术,其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数(也可以称为回调函数)来截获程序执行的各种事件,并在事件发生前或后进行自定义处理,从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook是如何实现的,并手动封装实现自己的Hook挂钩模板。
Inline Hook 钩子编写技巧
CSDN
10-17 6066
候我们需要自定义Hook对象,这候我们就可以使用本方法,直接在最后写上我们需要Hook的地址即可。Inline Hook 钩子编写技巧
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4205
前言 先介绍下Windows中的Hook技术。Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这程序就能在第一间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
InlineHook & 原理与实现(3)
m0_64973256的博客
12-23 571
InlineHook又称为内联Hook,正常的API函数调用流程应该是由调用者(进程)通过函数名去调用已加载动态链接库中的导出函数。那么InlineHook的流程一般是在被调用API的头部,插入插入跳转指令的方式,劫持函数执行流程。 下图就是MessageBoxA的函数实现: 那么,我们可以在头部做出如下修改,进而实现HOOK: 上图中的12345678就代指的是我们自己的函数,通过这种方法劫持到我们的流程中执行。下面,我们采用MessageBoxA的Hook作为例子,实际..
拦截聊天记录--Hook技巧简介
zbc_vc的专栏
12-07 1403
一、    战场环境 [兵工场]:VC6.0 [兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG 二、    战术分析 Hook从字面上理解就是钩子的意思,当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的,程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下: Hook后的流程如下: 拦截QQ
《逆向工程核心原理》读书笔记——第6章 汇编编写的exe程序入口
Onlyone_1314的博客
09-15 384
第6章一级目录6.1abex' crackme #16.1.1 开始调试6.3 将参数压入栈 一级目录 6.1abex’ crackme #1   调试前先运行abex’crackme #1这个程序,大致了解一下它。 如图6-1所示,双击运行程序后弹出一个消息窗口,显示“Make me think your HD is a CD-Rom"消息。我刚开始并不理解这句英文。 图6-1运行程序   消息的最后部分出现了“CD-Rom”这个词,我们只能根据它大致推测出前面的HD为HDD(Hard Disk Dri
MessageBox调用--Shellcode
Xor0ne
02-18 1621
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
InlineHOOK
九月飞雪的博客
01-03 4471
//inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转至我们自己设置的一个函数里,产生hook. #include &lt;windows.h&gt; #include &lt;stdio.h&gt; //定义一个与MessageBoxA类型一致的函数指针。 typedef int (WINAPI * MessageBox_type)(HWND hWnd, ...
inline hook MessageBox(2)
weixin_30699463的博客
08-10 161
笔记 char *lpText1; ULONG my_esp; __declspec(naked) void MyMessageBoxA( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType) { //printf("hook"); _asm { //pop hWnd //pop lpText ...
Hook MessageBox 全局Hook
11-01
原文地址http://blog.csdn.net/xugangjava/article/details/14001685, 使用Detour3.0在Hook其他进程的MessageBox
HOOKMESSAGE拦截MESSAGEBOX函数
12-16
WINDOWS核心编程中的API拦截事例,对学习API拦截的朋友有一定帮助。
inline hook 源码
11-14
inline hook实现,支持 x86 and x64, linux and window各个版本
使用内核三步实现InlineHook的详细分析
07-06
Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook候做得很深,来躲避inlineHook的检测。...
代码实例分析android中inline hook
08-28
本片文章主要给大家通过代码示例分析了android中inline hook的用法是实现过程,需要的朋友跟着参考下吧。
inlineHook工具
08-12
inlineHook 工具类,自由HOOK任意位置
delphi 超级hook inlinehook
10-28
delphi的超级hook类 纯原创,找了很久没找到 自己琢磨很久 注入yx。然后就可以愉快的hook了 处理方法暂不支持类方法 可以用了 有问题或建议可以联系我qq。
关于CF的TP禁止双机调试的一点记录
07-21 3026
周末忽然蛋疼,无聊想看看TP,然后手头只有CF这么一个TX的游戏,所以就有了这一点点记录。 禁止双机调试,基本是 KdDisableDebugger 这个内核API,首先看一下函数定义 NTSTATUS KdDisableDebugger(void); 因为参数木有,直接改ret   TesSafe+0x59dd:   b15479dd 75b0
inlinehook下载
07-09
InlineHook是一种用于动态修改程序执行流程的技术,常用于逆向工程、安全研究和移动应用开发。它能够拦截指定的函数调用,并在其执行之前或之后插入自定义的代码,从而改变程序的行为。 要进行InlineHook下载,首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值