Hook MessageBox

最新推荐文章于 2021-09-28 20:01:08 发布
最新推荐文章于 2021-09-28 20:01:08 发布
阅读量422 收藏
点赞数
分类专栏: c++ Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/81544424
版权

// HookMessage.cpp: 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>


class MyHookClass {
public :
    MyHookClass()
    {
        m_pfnOld = nullptr;
        ZeroMemory(m_bNewBytes, 5);
        ZeroMemory(m_bOldBytes, 5);
    }
    ~MyHookClass()
    {
        UnHook();
    }
    /*
    *    Hook function
    *    @param szModuleName,Module name
    *    @param szFuncName ,function name
    *   @param pHookFunc , address of function
    *   @return
    */
    BOOL Hook(char* szModuleName,char* szFuncName,PROC pHookFunc)
    {
        BOOL bRet = FALSE;

        do
        {
             m_pfnOld = GetProcAddress(GetModuleHandleA(szModuleName),szFuncName);
            if (!m_pfnOld)
            {
                break;
            }
            

            DWORD dwNum = 0;
            ReadProcessMemory(GetCurrentProcess(), m_pfnOld, m_bOldBytes, 5, &dwNum);

            m_bNewBytes[0] = '\xe9';
            
            *(DWORD*)(m_bNewBytes + 1) = (DWORD)pHookFunc - (DWORD)m_pfnOld - 5;

            WriteProcessMemory(GetCurrentProcess(), m_pfnOld, m_bNewBytes, 5, &dwNum);
            bRet = true;

        } while (FALSE);
        return bRet;
    }
    void UnHook()
    {
        if (m_pfnOld != nullptr)
        {
            DWORD dwNum = 0;
            WriteProcessMemory(GetCurrentProcess(), m_pfnOld, m_bOldBytes, 5, &dwNum);
        }
    }

    bool ReHook()
    {
        BOOL bRet = false;
        if (m_pfnOld != nullptr)
        {
            DWORD dwNum = 0;

            WriteProcessMemory(GetCurrentProcess(), m_pfnOld, m_bNewBytes, 5, &dwNum);
            bRet = true;
        }
        return bRet;
    }
private:
    PROC m_pfnOld;
    BYTE m_bOldBytes[5];
    BYTE m_bNewBytes[5];
};

MyHookClass g_MsgHook;
int WINAPI MyMessageBox(_In_opt_ HWND hWnd, _In_opt_ LPCTSTR lpText, _In_opt_ LPCTSTR  lpCaption, _In_opt_ UINT uType)
{
    g_MsgHook.UnHook();
    MessageBoxW(hWnd,L"Hook Success",L"Hook",MB_OK);
    g_MsgHook.ReHook();
    return 0;
}
int main(int argc,char* argv[])
{
    // hook windows api
    MessageBoxW(NULL, L"context", L"test", MB_OK);
    char szModuleName[MAXBYTE] = {0};//"user32.dll";
    char szFuncName[MAXBYTE] = { 0 };// "MessageBoxW";
    strcpy_s(szModuleName, MAXBYTE, "user32.dll");
    strcpy_s(szFuncName, MAXBYTE, "MessageBoxW");
    g_MsgHook.Hook(szModuleName, szFuncName, (PROC)MyMessageBox);
    MessageBoxW(NULL, L"context", L"test", MB_OK);
    return 0;
}

小蚂蚁_CrkRes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
10分钟API Hook MessageBox
hewei0241的专栏
08-01 1399
转载注明出处 http://blog.csdn.net/xugangjava/article/details/7455851 1.首先下载Detour3.0 。 2.新建一个win32的 dll链接库 将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子 最后在dllmian里面编写 我们的钩子,
LyScript 实现Hook改写MessageBox
最新发布
CSDN
09-11 1万+
LyScript 可实现自定义汇编指令的替换功能,用户可以自行编写一段汇编指令,将程序中特定的通用函数进行功能改写与转向操作,此功能原理是简单的Hook操作。接着我们就来实现功能改写,将弹窗中的消息替换成我们自己的版权信息,此处先给出代码。汇编写出的位置,此处是一个跳转,直接跳转到我们自己申请的内存空间内。当EIP走到此处后,跳转到我们自己构建的弹窗位置,此处的代码如下。处的指令将被替换,跳转到我们自己分配的内存中去。替换掉了,当运行弹窗后,就是执行我们自己的函数。是文本,这两处位置都被python中的。
hook message
11-13 388
You can't make SetWindowsHookEx only give you thew events from a single window handle, but you can filter it yourself. If you are using the WH_CALLWNDPROC or WH_CALLWNDPROCRET (which you need to u
关于拦截VB中的MsgBox
oathevil的专栏
12-30 2079
原先不知道, 从网上看到人家都说MsgBox最终调用的是MessageBox(A/W)。 但是事实证明(我拦截了N次MessageBox,然而都是以失败告终),这是错的。 不知道是本人愚钝,在哪个过程出错,还是什么其他问题。最终没办法,只有自己亲自动手去验证它。首先写一个最简单的VB程序调用MsgBox的小例子,通过OllyDbg载入它(test.exe),再一步一步跟进去。经过分析,大致过程是这样的载入test.exe  --> 形成在内存中的映像 test.exe  --> 找到MSVBVM60.DLL
易语言API hook MessageBoxA
511遇见
05-28 4754
windows中三个最重要的动态链接库,Kenerl32.dll, User32.dll, GDI32.dll.HOOK API截获的是应用程序对系统API的调用,它在应用程序对系统API的调用之前截获此调用动作,让其转而调用我们所定义的函数(内容可能是进行一些操作 后再调用原系统API)。 Kernel32主要负责管理内存,线程,进程。 User32.dll主要用来执行与界面相关的任务,如创建窗口和发送消息; GDI32.DLL主要是绘制图像和显示文字处理,基本用户界面等特性,如创建窗口和发送消息。 .
Hook MessageBox 全局Hook
11-01
在本场景中,我们关注的是Hook MessageBox,也就是对Windows系统中的消息框函数MessageBox进行拦截。MessageBox是Windows API中一个非常基础且常用的功能,用于显示简单的警告、确认或信息对话框。 `Hook ...
Hook自定义MessageBox
09-18
本项目“Hook自定义MessageBox”是针对Visual Studio 2015环境下的一个hook应用实例,目标是拦截并自定义系统默认的MessageBox对话框。下面将详细阐述相关知识点: 1. **Hook机制**:Hook的基本原理是通过在系统...
hook messagebox.rar
08-15
在IT行业中,"hook messagebox.rar" 这个标题和描述暗示了我们正在处理一个与钩子(hook)技术和消息框(messagebox)相关的Delphi编程示例或代码库。Delphi是一款强大的对象 Pascal 编程工具,常用于开发桌面应用...
hook所有程序的messagebox
10-09
标题 "hook所有程序的messagebox" 指的是在编程中使用钩子(Hook)技术来拦截并处理特定应用程序中的MessageBox函数调用。这通常在系统级编程或开发调试工具时使用,目的是监控、控制或者替换其他程序的对话框行为。...
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
VB HOOK API[拦截MessageBox]的实例
05-11
摘要:VB源码,系统相关,HOOK 运行环境:Windows/VB6
hook 钩子WH_GetMessage 宏定义列表
qq_45720175的博客
09-28 665
WH_GetMessage 宏定义列表 #define WM_NULL 0x0000 #define WM_CREATE 0x0001 #define WM_DESTROY 0x0002 #define WM_MOVE 0x0003 #define WM_SIZE 0x0005 #define WM_ACTIVATE 0x0006 #define WA_INACTIVE 0 #define WA_ACTIVE 1 #define WA_CLICKACTIVE 2 #define WM_SETFOCUS 0x
自定义MessageBox----HOOK
yiruirui0507的专栏
07-11 6090
HOOK自己接触的其实非常少,所以也从来没敢谈论过什么,这个MessageBox还真的研究了好几个hour呢,挺怕被大牛们嘲笑的,今天我也不要脸了,说说我的一些看法,欢迎扔砖头,西红柿。 众所周知,一个标准的messagebox框通常不是自定义风格的,因为我们从来不能正常找到它的
Hook Api 以MessageBoxA为例
fanpeii的专栏
07-27 1425
Hook Api 以MessageBoxA为例利用PowerBasic论坛的4n85大哥的PB代码转化过来的。经测试,没有问题哦。复制请回帖,下回为您提供更好的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值