Hook及远程注入

最新推荐文章于 2024-06-19 09:42:37 发布
最新推荐文章于 2024-06-19 09:42:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: c++ Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/81604963
版权

// InjectDemo.cpp: 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include<Windows.h>

int main(int argc,char* argv[])
{    
    BOOL bRet = FALSE;
    HANDLE hProcess = INVALID_HANDLE_VALUE;
    BYTE* pbProcessAddr = nullptr;
    do
    {
        DWORD dwPID = 0;
        scanf("%d", &dwPID);

        // open process
        hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID);
        if (INVALID_HANDLE_VALUE==hProcess)
        {
            break;
        }
        char szDllPath[MAX_PATH] = { 0 };
        GetCurrentDirectoryA(MAX_PATH, szDllPath);
        strcat(szDllPath, "\\DemoDll.dll");
        int nPathLen = strlen(szDllPath) + 1;
        // allocate space
        pbProcessAddr = (BYTE*)VirtualAllocEx(hProcess, NULL, nPathLen, MEM_COMMIT, PAGE_READWRITE);
        if (!pbProcessAddr)
        {
            break;
        }
        // write memory process        
        if (0==WriteProcessMemory(hProcess, pbProcessAddr, szDllPath, nPathLen, nullptr))
        {
            break;
        } 

        // open an remote thread and run 
        PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandleA("Kernel32"), "LoadLibraryA");
        if (!pfnStartAddr)
        {
            break;
        }
        // create remote thread
        HANDLE hThread = CreateRemoteThread(hProcess, nullptr, 0, pfnStartAddr, pbProcessAddr, 0, NULL);
        if (!hThread)
        {
            break;
        }
        WaitForSingleObject(hThread, INFINITE);
        CloseHandle(hThread);
        bRet = true;
    } while (false);
    if (!bRet)
    {
        printf("Error Code:%d", GetLastError());
    }
    if (pbProcessAddr)
    {
        VirtualFreeEx(hProcess, pbProcessAddr, 0, MEM_RELEASE);
    }
    if (INVALID_HANDLE_VALUE != hProcess)
    {
        CloseHandle(hProcess);
    }

    return 0;
}

 

DLL:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
class MyHookClass {
public:
    MyHookClass()
    {
        m_pfnOld = nullptr;
        ZeroMemory(m_bNewBytes, 5);
        ZeroMemory(m_bOldBytes, 5);
    }
    ~MyHookClass()
    {
        UnHook();
    }
    /*
    *    Hook function
    *    @param szModuleName,Module name
    *    @param szFuncName ,function name
    *   @param pHookFunc , address of function
    *   @return
    */
    BOOL Hook(char* szModuleName, char* szFuncName, PROC pHookFunc)
    {
        BOOL bRet = FALSE;

        do
        {
            m_pfnOld = GetProcAddress(GetModuleHandleA(szModuleName), szFuncName);
            if (!m_pfnOld)
            {
                break;
            }


            DWORD dwNum = 0;
            ReadProcessMemory(GetCurrentProcess(), m_pfnOld, m_bOldBytes, 5, &dwNum);

            m_bNewBytes[0] = '\xe9';

            *(DWORD*)(m_bNewBytes + 1) = (DWORD)pHookFunc - (DWORD)m_pfnOld - 5;

            WriteProcessMemory(GetCurrentProcess(), m_pfnOld, m_bNewBytes, 5, &dwNum);
            bRet = true;

        } while (FALSE);
        return bRet;
    }
    void UnHook()
    {
        if (m_pfnOld != nullptr)
        {
            DWORD dwNum = 0;
            WriteProcessMemory(GetCurrentProcess(), m_pfnOld, m_bOldBytes, 5, &dwNum);
        }
    }

    bool ReHook()
    {
        BOOL bRet = false;
        if (m_pfnOld != nullptr)
        {
            DWORD dwNum = 0;

            WriteProcessMemory(GetCurrentProcess(), m_pfnOld, m_bNewBytes, 5, &dwNum);
            bRet = true;
        }
        return bRet;
    }
private:
    PROC m_pfnOld;
    BYTE m_bOldBytes[5];
    BYTE m_bNewBytes[5];
};

MyHookClass g_Hook ;

BOOL WINAPI MyGetMessageW(_Out_ LPMSG lpMsg, _In_opt_ HWND hWnd, _In_ UINT wMsgFilterMin, _In_ UINT wMsgFilterMax)
{
    MessageBoxW(hWnd, L"Hook Success", L"Hook", MB_OK);
    return true;
}
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:    
    {
        char szUser32[MAXBYTE] = "User32.dll";
        char szGetMessageFunc[MAXBYTE] = "GetMessageW";
        g_Hook.Hook(szUser32, szGetMessageFunc, (PROC)MyGetMessageW);
    }
        break;
    case DLL_THREAD_ATTACH:        
        break;
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;        
    }
    return TRUE;
}

小蚂蚁_CrkRes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
远程注入及驱动注入工具
06-07
简单易用的远程注入工具,也能用于驱动注入,支持dll拖拽,点击选择进程,无需手动输入pid
PE基础6_远程线程注入-HOOK(消息-InLine-IAT)
weixin_30321449的博客
06-29 273
注入 概述 DLL注入的初始动力源自于程序员对其他第三方应用程序进行功能扩展的愿望 注入方式有 注册表注入 ComRes注入 APC注入 消息钩子注入 远程线程注入 依赖可信进程注入 劫持进程创建注入 输入法注入 远程线程注入 //要加载的dll路径 WCHAR szD...
推荐开源项目:EasyHook — 动态链接库注入的利器
最新发布
gitblog_00087的博客
06-19 442
推荐开源项目:EasyHook — 动态链接库注入的利器 EasyHook-TutorialsContains the source code for the EasyHook tutorials found at https://easyhook.github.io项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook-Tutorials 1、项目介绍 ...
远程注入DLL的例子
djcsch2001的专栏
09-10 348
摘自盒子http://www.2ccc.com有任何疑问请到 http://yaoqiaofeng.blog.163.com 留言给我,由于本程序是以BDS2006编译的,所以BDS2006以前的版本打开时会提示属性错误,但没有关系,直接点击忽略即可,不会影响程序function EnableDebugPriv: Boolean;varhToken: THandle;tp:
远程注入【Hook分类】
weixin_30873847的博客
12-26 167
(okwary) 小叹的学习园地 钩子(Hook) Hook解释: Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间对该事件做出响应。 另一解释: 钩子(Hook),是Windows消息处理机制的一个平台,...
远程注入
weixu_2008的专栏
09-24 888
原文转自:http://lujuns.spaces.live.com/blog/cns!29d3b1627d1efea1!232.entry近日在做一软件汉化工作时,由于原软件的标题在程序内部会根据运行状态发生变化,且其中的Tab Contrl控件的标签也是由代码写死的,无法使用资源编辑器进行修改,而且当时没有找到合适的工具来对PE文件进行修改,而且这种方法由于没有做过没有经验,难以保证原有系
远程注入的EasyHook
12-28
EasyHook使用中的一种特殊情况: 需要实现这样一个功能,截获打开文件(CreateFile)和获取文件大小(GetFileSize)函数,且在打开文件时需要获取文件的大小,即在HookCreateFile中同时使用CreateFile和GetFileSize...
远程注入HookIAT
09-15
远程注入HookIAT是两种在编程中常用于系统监控、调试或篡改程序行为的技术。在易语言环境中,这两种技术结合使用可以实现强大的功能。 首先,我们来理解"远程注入"。远程注入是一种将代码植入到另一个正在运行的...
远程hook远程hook
03-30
在给定的压缩包文件中,"HOOK远程注入.e"可能是一个关于远程Hook技术的电子书或教程,详细介绍了远程Hook的操作步骤和相关技巧。而"HOOK.exe"可能是用于演示或测试远程Hook功能的可执行文件。通过学习这些资源,你...
EasyHook远程进程注入hook api的实现
03-15
远程进程注入中,EasyHook可以帮助我们将自定义的DLL注入到目标进程中,从而实现对目标进程内部API的Hook。 首先,我们需要了解远程进程注入的基本流程: 1. 获取目标进程信息:使用`System.Diagnostics.Process`...
C#使用EasyHook注入简单案例
04-27
4. **启动服务**:为了使远程注入生效,你需要创建一个服务或后台进程,它负责接收远程请求并将代理类注入到目标进程中。 5. **注入代码**:通过`EasyHook.RemoteHooking.Inject`方法,将代理类的实例注入到目标...
远程注入小工具
05-28
远程注入小工具CreateRemoteThread
DLL远程注入工具
10-20
一个远程注入的工具用于实验用,有源码,有注视,新手可以借鉴
CodeinEX远程注入CALL工具
06-29
CodeinEX远程注入CALL工具,需懂汇偏
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
HOOK 专题:(一)远程DLL线程注入
云舒的博客
03-19 1155
一、远程线程注入流程 远程DLL注入:适用于代码量大且复杂的情况 第一步 打开进程 OpenProcess 第二步 远程进程中申请空间 VirtualAllocEx 第三步 向远程进程写入数据 WriteProcessMemory 第四步 在远程进程中创建远程线程 CreateRemoteThread 第五步 等待线程结束返回 WaitForSingleObject 第六步 释放空间 VirtualFreeEx、CloseHandle 二、准备需要注入的DLL 在DLL注
远程注入Hooks注入
weixin_30355437的博客
12-20 128
Hooks注入 (okwary) 小叹的学习园地 Windows钩子的主要作用就是监视某个线程的消息流动。一般可分为: 局部钩子,只监视你自己进程中某个线程的消息流动。 远程钩子,又可以分为: a、特定线程的,监视别的进程中某个线程的消息; b、系统级的,监视整个系统中正在运行的所有线程的消息。 如果被挂钩(监视)的线程属于别的进程...
EasyHook远程代码注入
热门推荐
baggiowangyu的专栏
06-19 2万+
最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。     好了,闲话不多说,先下载EasyHook的开发库,当然有兴趣的同学可以下载源码进行学习。下载地址:http://easyhook.
c++ 64远程 hook
01-20
远程hook是一种通过操纵目标主机的操作系统或应用程序来监控、修改或重定向其行为的技术。c 64远程hook是在C语言编写的64位操作系统上实施远程hook的一种方法。 远程hook的基本原理是通过修改目标主机的代码或数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值