WIN XP操作系统中任意进程的函数挂钩 ----API HOOK 之菜鸟篇

最新推荐文章于 2022-11-25 17:21:38 发布
最新推荐文章于 2022-11-25 17:21:38 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: VC 文章标签: hook xp null dll microsoft dialog
本文介绍如何在Windows XP系统中使用Microsoft Research Detours工具包实现API Hook,通过注入DLL到目标进程并替换指定函数来改变其行为。文章详细展示了寻找目标窗口、获取进程ID、注入DLL以及替换函数的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shaoji ( 菜花书生的机机一级用户 该版得分小于等于100分    2003-12-17 12:17:56 在  VC/MFC /  进程/线程/DLL 提问

API   HOOK   菜鸟篇之WIN   XP操作系统函数挂钩  
  --------------挂钩任意进程的任意函数  
  第一步:工具准备  
  1、VC++开发工具,2、Detours工具(Microsoft   Research   Detours   Package,Version   1.5)包含Detours.h和连接   Detours.lib   。  
  第二步:具体实现  
  1。注入DLL到目标进程。如:  
   
  #include   "stdafx.h"  
  #include   "HookOther.h"  
  #include   "HookOtherDlg.h"  
  #include   "detours.h"  
  #include   "tlhelp32.h"  
   
    //查找名称为hookWindow对应字符串的窗口,hookWindow为要挂钩的进程。  
        HWND   thread_hwnd=::FindWindow(NULL,hookWindow);  
        if   (NULL==thread_hwnd)  
        {  
        //没找到相应的程序,则退出钩子安装程序  
        ::MessageBox(NULL,"被挂钩的窗口找不到","窗口没找到",MB_OK);  
  return   false;  
        }  
  //Snapshot拍一张系统所有进程的快照,找出要挂钩的进程  
   
              PROCESSENTRY32   pe32={0};  
  pe32.dwSize=sizeof(PROCESSENTRY32);  
  DWORD   Process_id;  
  HANDLE   hSnapshot;  
  BOOL   bFind=FALSE;  
  //PROCESSENTRY32:描述了一个被指定进程所应用的模块的struct  
  hSnapshot   =   CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  
   
  BOOL   bOk   =   Process32First(   hSnapshot,   &pe32);  
  while   (bOk&&(!bFind))  
  {  
  if   (0==::lstrcmpiA(pe32.szExeFile,   hookMoudle))  
  {  
  //得到要挂钩的进程ID,为OpenProcess要的参数做准备  
  Process_id=pe32.th32ProcessID;  
  ::MessageBox(NULL,pe32.szExeFile,"被挂钩进程                                   为",MB_OK);  
  bFind=TRUE;  
  }  
  bOk   =   Process32Next(hSnapshot,   &pe32);  
  }  
  if   (NULL==Process_id)  
  {  
  ::MessageBox(NULL,"被挂钩进程ID为空","进程ID为空",MB_OK);  
  return   false;  
  }  
  ::CloseHandle(hSnapshot);  
  HANDLE   hProcess=::OpenProcess(PROCESS_ALL_ACCESS,FALSE,Process_id);  
  if   (NULL==hProcess)  
  {  
  ::MessageBox(NULL,"被挂钩进程为空","hProcess为空",MB_OK);  
  return   false;  
  }  
   
       
        if   (!DetourContinueProcessWithDllA(hProcess,   szDllPath))    
        {  
        ::MessageBox(NULL,"DetourContinueProcessWithDll_fail","Failed",MB_OK);  
        return   false;  
        }  
   
  2。替换目标进程的函数。在HOOKDLL.dll的DllMain函数中实现,  
  如下:  
   
   
  //   HookDll.cpp   :   Defines   the   entry   point   for   the   DLL   application.  
  //  
  #include   "stdafx.h"  
  #include   "ImageHlp.h"  
  #include   "detours.h"  
  //  
  #pragma   comment(lib,"ImageHlp")   //定义全局共享数据段  
   
  #pragma   data_seg("Shared")  
  HMODULE hmodCaller=NULL; //要调用函数的模块  
  PROC pfnOld=NULL; //原函数地址  
  PROC pfnNew=NULL; //新函数地址  
  #pragma   data_seg()  
   
  #pragma   comment(linker,"/Section:Shared,rws")   //设置全局共享数据段的属性  
   
  //to   do   handle  
   
   
  #ifdef   _DEBUG  
  #define   new   DEBUG_NEW  
  #undef   THIS_FILE  
  static   char   THIS_FILE[]   =   __FILE__;  
  #endif  
   
  BOOL   APIENTRY   DllMain(   HANDLE   hModule,    
                                                DWORD     ul_reason_for_call,    
                                                LPVOID   lpReserved  
    )  
  {  
   
  if   (ul_reason_for_call==DLL_PROCESS_ATTACH)  
  {  
  if   (!(pfnOld=::GetProcAddress(::GetModuleHandle       ("DialogDll.dll"),"ShowDlg")))  
   
  return   FALSE;  
  if   (!(pfnNew=::GetProcAddress(::GetModuleHandle("HookDll.dll"),"HookDialog")))  
  return   FALSE;  
  DetourFunction((PBYTE)pfnOld,(PBYTE)pfnNew);     //替换函数  
   
  }  
  return   TRUE;  
   
  }  
   
  //new   dialog  
  //新的对话框函数,用来替换旧对话框  
  void   HookDialog()  
  {  
  //弹出新的对话框  
  ::MessageBox(NULL,"这是新的对话框from   Other   DLL","Other   DLL   Dialog",MB_OK);  
  //调用原来的旧对话框  
  pfnOld();  
   
  }  
Frida零基础入门教程
zhonglunshun的专栏
01-12 2681
阅读这文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
【原创】windows体系结构学习笔记
07-11 708
标 题: 【原创】windows体系结构学习笔记 作 者: 竹君 时 间: 2009-03-30,15:29:43 链 接: http://bbs.pediy.com/showthread.php?t=84946 序言: 接触驱动一个学,感觉路走得很艰难,许多底层知识不了解,也没人可以问,许多大牛发表的文章我等初入 ke rnel 的小菜根本都看不懂,最近学习写驱动,有惑于 Dev
C++ 挂钩函数(以MessageBoxA为例)新版
11-11
本程序可以控制特定函数的运行和返回值等,可以用来做防杀进程等。 本程序的优点: 1. 同时支持g++和Visual Studio 2010以上版本; 2. 同时支持x86操作系统和x64操作系统; 3. 注释非常详细,几乎每一句都有; 4. 兼容Windows XP及以上的所有Windows操作系统
MFC挂钩函数 Hook
HayPinF的博客
11-18 600
挂钩 挂钩是系统消息处理机制中的一点,应用程序可以在挂钩上安装子程序以监视系统中的消息流(消息通信),并且在消息抵达目标窗口过程window procedure之前处理某些类型的消息。(Notes:相当于消息响应函数的前处理 但早与消息抵达响应函数之前) 1、挂钩概述 挂钩是一个应用程序可以截获诸如消息、鼠标动作和键盘输入等事件的机制。拦截特定类型事件的函数称为挂钩过程。挂钩过程可以对接收到的每个...
挂钩函数——让接口接收函数而不是类的实例
Bruce小鬼
11-25 610
标题中的接口名称是函数的统称,指的是函数。在开发业务中如果遇到流程类场景,通过会有多个分支流程。一般我们都是为每个分支写一个流程代码,实现功能。但是这样的写法在每个分支中会存在一些重复代码,不利于维护。上面这类的场景我们使用挂钩函数来开发是一个不错的选择,代码结构简单,支持左开右闭原则,易扩展和维护。
托管函数挂钩(完美版)
03-20 1089
我之前发过一叫“托管函数挂钩”的文章,实现了对MarshalByRefObject继承树下的实例函数挂钩。最近,在CodeProject上看到一个关于托管函数挂钩的文章,发现作者的方法很好用,但是正好不能用于MarshalByRefObject继承树下的实例函数(作者本人并没有发现这个问题),于是两种方法正好互补你也许要用,我为什么要强调MarshalByRefObject继承树呢?这是因为非常多的类都存在于该类的继承树下,比如很多人习惯把代码写在自己的窗体类中,而Form就在MarshalByRef
Flowable入门系列文章186 - 挂钩进程解析
分享牛
03-26 3607
flowable入门、flowable现状、flowable开源产品、flwoable入门系列、flowable课程、flowable与activiti区别Flowable是用Java编写的轻量级业务流程引擎。 Flowable流程引擎允许您部署BPMN 2.0流程定义(用于定义流程的行业XML标准),创建流程定义的流程实例,运行查询,访问活动或历史流程实例以及相关数据等等。本节将逐步介绍各种概念和API,通过您可以在自己的开发机器上进行的实例进行实现。
win7及以上系统C++实现Hook explorer文件级监控复制、剪切和删除操作
BruceAYG的博客
08-06 7242
最近项目组需要实现一个对windows用户文件操作进行监控的功能,(也就是使用explorer资源管理器的操作),于是乎我就想到了使用Hook的方法进行拦截,查找一番资料后发现XP调用的是最简单的CopyFileEx, MoveFileWithProgressW, ReplaceFileW之类的API,所以XP是最好解决的,但是到了Vista及以后的系统中,微软采用了一种新的方法——com组件里的...
菜鸟学习HOOK
Beautiful Attack and Defence
02-11 1150
前言 自己从高中那时对黑客比较感兴趣,那时候去过很多论坛学所谓的“黑客技术”。同时也经常在一些QQ群,论坛里混,但见效甚微。 因为我很喜欢玩游戏,上大学后,同学们都发疯似的玩一款游戏—三国杀,现在玩的人已经很少了,被某公司抄袭后垄断了。由于当时学业繁重,然后自己又爱面子,所以在想如何学业不落下的同时游戏等级也能比别人高,上网找到了一款三国杀的刷分软件。兴高采烈得打开准备刷分,用了一天之后就不能
菜鸟入门:网页操作与键盘编程技术
标题中提到的"一步一步学网页操作_菜鸟版"可能指的是一份针对初学者的教程,旨在帮助初学者了解和掌握基础的网页操作技术。从标题可以推断,教程内容会涵盖网页操作的入门级知识,适合那些对HTML、CSS和JavaScript等...
C语言中钩子函数使用讲解
咸鱼弟的博客
10-05 8718
钩子(hook)又称钩子函数,是在一个有序的周期中的某些特殊时刻,系统内部预先设置好的函数,当系统周期到达指定时刻 会自动执行该'钩子'。钩子函数函数体内容由开发者编写,这绐了幵发者在不同阶段做某些处理的机会。
Hook线程以及捕获线程异常
青色橙子
02-09 277
//调用线程回调方式,因为run方法不能抛出checked异常。所以发生异常后需要通过此方法回调异常至派生它的线程 public void setUncaughtExceptionHandler(UncaughtExceptionHandler eh); public static void setDefaultUncaughtExceptionHandler(UncaughtExceptio...
回调函数和钩子函数的区别
热门推荐
小辣抓
07-05 2万+
在消息处理机制中必不可少的一组CP,即回调和钩子。钩子的概念源于Windows的消息处理机制,通过设置钩子,应用程序可以对所有的消息事件进行拦截,然后执行钩子函数,对消息进行想要的处理方式。接下来是一段js代码,主要用于给btn设置点击的钩子函数。let btn = document.getElementById("btn"); btn.onclick = () => { console.l
用宏区分操作系统和编译器
weixin_34204722的博客
06-04 137
2019独角兽企业重金招聘Python工程师标准>>> ...
Detours学习之十三:Detours API用于将dll和有效负载插入新进程api
jyl_sh的专栏
10-29 3263
用于将dll和有效负载插入新进程api DetourCreateProcessWithDllEx DetourCreateProcessWithDlls DetourCopyPayloadToProcess DetourCopyPayloadToProcessEx DetourFinishHelperProcess DetourIsHelperProcess DetourRestoreAfterWith 一、DetourCreateProcessWithDllEx 创建一个新进程并将DLL
Detours简介 (拦截x86机器上的任意win32 API函数)
jiangxinyu的专栏
10-18 1万+
Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试. 说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得)用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值