Mobile6.1 API Hook问题

最新推荐文章于 2025-08-19 18:44:33 发布
最新推荐文章于 2025-08-19 18:44:33 发布
阅读量512 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WinCE 文章标签: hook mobile api byte descriptor header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Elvis_05252010/article/details/6163607
本文探讨了一个关于HookOneAPI函数的问题,在尝试钩住特定API时出现异常。文章详细记录了作者遇到的具体错误,并展示了相关代码片段。作者希望通过调整内存权限解决访问受限的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

void  HookOneAPI(LPCTSTR pszCalleeModuleName,PROC pfnOriginApiAddress,PROC pfnDummyFuncAddress,HMODULE hModCallerModule)
{
 RETAILMSG(1,(TEXT("--HookOneAPI------1----/n")));

 pDosHeader = (PIMAGE_DOS_HEADER)hModCallerModule;
 RETAILMSG(1,(TEXT("--HookOneAPI------1--1--/n")));

    pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hModCallerModule + pDosHeader->e_lfanew);
 RETAILMSG(1,(TEXT("--HookOneAPI------1--2--/n")));
    pOptHeader = (PIMAGE_OPTIONAL_HEADER)&(pNTHeaders->OptionalHeader);

 RETAILMSG(1,(TEXT("--HookOneAPI------1--3--/n")));
    pImportDescriptor = (PIMAGE_IMPORT_DESCRIPTOR)((BYTE *)hModCallerModule + pOptHeader->DataDirectory[1].VirtualAddress);
 
 RETAILMSG(1,(TEXT("--HookOneAPI------2----/n")));

 while(pImportDescriptor->FirstThunk)
 {
  char * dllname = (char *)((BYTE *)hModCallerModule + pImportDescriptor->Name);

  pThunkData = (PIMAGE_THUNK_DATA)((BYTE *)hModCallerModule + pImportDescriptor->OriginalFirstThunk);

  RETAILMSG(1,(TEXT("--HookOneAPI------3----/n")));

  int no = 1;
  while(pThunkData->u1.Function)
  {
   char * funname = (char *)((BYTE *)hModCallerModule + (DWORD)pThunkData->u1.AddressOfData + 2);
   PDWORD lpAddr = (DWORD *)((BYTE *)hModCallerModule + (DWORD)pImportDescriptor->FirstThunk) +(no-1);
    
   //修改内存的部分
   if((*lpAddr) == (int)pfnOriginApiAddress)
   {
    RETAILMSG(1,(TEXT("--HookOneAPI------4----/n")));

    //修改内存页的属性
    DWORD dwOLD;
    MEMORY_BASIC_INFORMATION  mbi;
    VirtualQuery(lpAddr,&mbi,sizeof(mbi));
    VirtualProtect(lpAddr,sizeof(DWORD),PAGE_READWRITE,&dwOLD);
            
    WriteProcessMemory(GetCurrentProcess(),
      lpAddr, &pfnDummyFuncAddress, sizeof(pfnDummyFuncAddress), NULL);
    //恢复内存页的属性
    VirtualProtect(lpAddr,sizeof(DWORD),dwOLD,0);

    return;
   }
   //---------
   no++;
   pThunkData++;
  }

  pImportDescriptor++;
 }
}
DWORD GetProcessAddress(LPCTSTR pName)
{
 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if (INVALID_HANDLE_VALUE == hSnapshot)
 {
  return 0;
 }
 PROCESSENTRY32 pe = { sizeof(pe) };
 BOOL fOk;
 for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))
 {
  if (0 == wcscmp(pe.szExeFile, pName))
  {
   CloseHandle(hSnapshot);
   return pe.th32MemoryBase;
  }
 }
 CloseHandle(hSnapshot);
 return 0;
}


BOOL InstallHook(BOOL IsHook)
{
 modeStatus = SetKMode(TRUE);
 dwPerm = SetProcPermissions(GetCurrentPermissions());
 
 DWORD currHandle = GetProcessAddress(TEXT("cmdcore.exe"));
 

 HookOneAPI(L"coredll.dll",GetProcAddress(GetModuleHandle(TEXT("coredll.dll")),L"DispatchMessageW"),(PROC)&H_DispatchMessageW,(HMODULE)currHandle/*GetModuleHandle(TEXT("console.dll"))*/);

 
 return TRUE;
}

 

 

现在代码执行到

    RETAILMSG(1,(TEXT("--HookOneAPI------1--1--/n")));

    pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hModCallerModule + pDosHeader->e_lfanew);

会出现异常。

 

我得到的hModCallerModule值是0x24000000,好像是地址访问受限,我通过SetKMode 和 SetProcPermissions 也没有任何改善。

 

希望大家能给些建议。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

 

Python爬虫实战:利用Selenium与API高效爬取DeviantArt艺术作品
2201_76125261的博客
07-01 1003
在当今数字艺术领域,DeviantArt作为全球最大的艺术家社区之一,拥有海量的高质量艺术作品。对于艺术爱好者、研究人员或数据分析师来说,能够高效获取这些数据具有重要价值。本文将详细介绍如何使用Python最新技术构建一个功能完善的DeviantArt爬虫系统,涵盖从基础爬取到高级反反爬技术的全面内容。
iOS越狱开发:了解越狱环境下的特殊API与限制
操作系统内核探秘的博客
05-20 682
本文旨在为开发者提供全面的iOS越狱开发指南,重点介绍越狱环境下的特殊API和系统限制。我们将探讨越狱环境的本质、开发工具链、核心API以及实际开发中的注意事项。本文首先介绍越狱的基本概念,然后深入探讨开发环境和工具,接着详细分析核心API和限制,最后提供实际开发示例和安全建议。越狱(Jailbreak): 移除iOS设备上的软件限制,获得root访问权限的过程: 原名MobileSubstrate,是越狱插件的主要框架沙盒(Sandbox): iOS应用运行的安全隔离环境Tweak。
Hook API 原理 解析
weixin_33836223的博客
05-23 487
1 什么是Hook API 简单的说,一个应用程序要调用一个API函数,例如CreateFileW,那么应用程序必须要知道函数的地址,才能调用它,我对Hook API的理解是,把这个函数地址替换为另一个函数MyCreateFileW的地址,那么每当程序调用CreateFileW时,就会调用MyCreateFileW 2 Hook API有什么用 在《Rootkits——W...
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
Frida Android hook
墨鱼菜鸡
07-11 4162
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Liferay Portal 6.1 CE GA2已发布
gxhwq的专栏
08-31 1940
  好几天没有上Liferay官网,今天上去逛逛,发现社区版已经发布6.1GA2,可以在sourceforge上下载。 修复了6.1GA1的多个bug,并新增一些特性(功能),主要新特性如下:   Support for the newly release Liferay Marketplace!  For details on how to use GA2 with the Lifer...
用 Cursor 打造工程化 AI 编程体系
heiyeluren的blog(黑夜路人的开源世界)
04-21 929
Cursor已经成为现代化开发团队的标配IDE了,如何用好它,规避它各种问题,真正能够深入我们的软件项目中,解决实际问题,非常关键。本文梳理了关键的一些思路和体系,希望有帮助。
10章 React应用测试
粉丝们务必加入微信粉丝群
08-19 88
, []);}, []);}, []);});});});});});});});});});});rerender();});});});测试策略遵循测试金字塔原则:更多单元测试,适量集成测试,少量E2E测试测试用户行为而非实现细节。
企业级大数据隐私保护:架构设计与实现方案
AI天才研究院
05-01 952
随着《数据安全法》《个人信息保护法》等法规落地,企业面临数据合规使用的严峻挑战。据IBM《2023数据泄露成本报告》显示,数据泄露平均成本达445万美元,其中隐私合规缺陷占比32%。本文聚焦企业级场景,构建覆盖数据采集、存储、处理、共享全生命周期的隐私保护架构,提供可落地的技术方案与实施路径,帮助企业在数据流通中实现“可用不可见”的安全目标。核心概念:解析隐私保护技术体系与分层架构技术实现:详解差分隐私、联邦学习等核心算法工程实践:提供完整代码案例与系统集成方案。
python39-pip-wheel-20.2.4-6.module_el8.5.0+897+68c4c210.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
python38-3.8.8-4.module_el8.5.0+896+eb9e77ba.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【强化学习】MEC资源分配优化系统.zip
08-22
【强化学习】MEC资源分配优化系统
基于python实现的五子棋游戏.zip
08-22
基于python实现的五子棋游戏.zip
基于Scrapy网络爬虫框架实现多源数据采集与结构化存储-结合ElasticSearch分布式搜索引擎构建全文检索与聚合分析平台-通过Django开发RESTfulAPI接口与响应.zip
08-22
github
API HOOK技术示例分析
在探讨API HOOK的实践案例之前,有必要先了解一下API HOOK的含义。API HOOKAPI钩子的简称,在计算机科学中,它是一种特殊的软件技术,用于拦截操作系统、库函数或应用程序调用的API函数调用。通过这种技术,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值