关于API HOOK(OpenProcess),根据网上文章改写

最新推荐文章于 2024-09-08 18:59:09 发布
原创 最新推荐文章于 2024-09-08 18:59:09 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #api #winapi #null #vc++ #basic

在VC++6.0及Plat SDK 2003 SP1环境下,该博客展示了如何实现APIHOOK来拦截并自定义OpenProcess函数。通过挂接WH_GETMESSAGE钩子,实现了对指定进程ID的访问控制,当进程ID不匹配时调用原始OpenProcess函数。

 以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过

#include <windows.h>
#include "APIHook.h"

extern CAPIHook g_OpenProcess;

// 自定义OpenProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD  dwCurrentProcessId=0;
#pragma data_seg()

HANDLE  WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle,  DWORD dwProcessId)
{
    typedef HANDLE  (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);
 
 if(dwProcessId != dwCurrentProcessId)
 {
   return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
 }
 return 0;
}

 

// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",
      (PROC)Hook_OpenProcess);


///////////////////////////

最低0.47元/天 解锁文章
重写OpenProcess功能
ChinaPrc
02-25 558
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenProcess( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES ObjectAttributes, PCLIENT_ID ClientId ); voi...
Windows Hook经验总结之一:API Hook方法汇总
ITer之家
11-17 5604
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。 静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动。 动态HOOK:挂钩系统进程(如服务)时要动态挂钩 本文介绍常见的hook方法和实现机制。
API HOOK 全局钩子, 防止进程被杀
03-22
API拦截 防止进程被控制台杀死. 用的是全局钩子 通过修改进程的导入表修改OpenProcess的地址指向我们自定义的函数
防止OpenProcess.rar
08-29
易语言调用API实现的防止OpenProcess,使进程句柄为0,
C++ API HOOK (OpenProcess)
資料為我做事
03-09 1504
#include &lt;windows.h&gt;#include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD dwCurrentProcessId=0;#pragma data_seg()HANDLE ...
APIHOOK之拦截TerminateProcess
sanshao27的专栏
05-18 2553
用SetWindowsHooKEx加载修改进程IAT的DLL实现OpenProcess拦截,导致Explorer或taskmgr出错? [ 来源:ITWENKU 时间:2006-11-16 17:52:10 | 浏览:1人次 ]
[驱动开发] 手写 r0 hook(NtOpenProcess 为例)
墨鱼菜鸡
11-09 493
inlineHook的原理: 为了方便好理解,一些变量名和函数名在这里使用中文命名,有些编译器不支持中文命名,在这里要注意(我的是VS2019) hook.h: #pragma once #include<nt...
Windows Hook经验总结之二:API Hook实践
ITer之家
11-17 2453
前一篇介绍了API Hook的几种方法,本文则直接以CopyFile为例采用DLL注入的方法来展示编码流程。在目标进程中创建远线程执行LoadLibrary将用户DLL加载进来,用户DLL中实现自己的API并修改IAT表项;反注入的过程则完全相反,先在用户DLL中恢复IAT表项,然后在目标进程中创建远线程执行FreeLibrary释放用户DLL。
Windows 远程注入Dll Hook Api
qq_40447664的博客
06-08 676
Windows 远程注入Dll Hook Api
hook openprocess
05-26
好东西,hook openprocess ring0级
进程防杀 Hook OpenProcess
03-25
进程防杀 Hook OpenProcess 支持xp,server2003,不支持NT2000
进程防杀hook openprocess[C]
06-01
进程防杀 hook openprocess hook openprocess
hook openprocess进程免杀
04-29
hook openprocess进程免杀
利用hook OpenProcess实现进程防杀的DLL源码
08-06
hook openprocess 实现进程防杀的DLL源码
API 通过HOOK OpenProcess() 实现进程防杀
jiht594的专栏
04-11 1万+
在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗?                         设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一
进程保护原理Hook函数Openprocess
Fly20141201. 的专栏
11-10 7989
Win32子系统:                                                                                                                                                                Win32是Windows的一个子系统,还有另外的子系统
vc++ hook 拦截自己进程指定的api函数_游戏辅助原理:过用户层HOOK 驱动层SSDT HOOK (之进程保护篇)...
weixin_39726873的博客
11-28 432
一、进程自我保护: HOOK windows 用户层api (用户层保护) 内核层api(驱动层保护) 1:用户层hook(简单例子) Hook OpenProcess(....,....,DWORD dwProcessId) 拦截函数 DWORD MyOpenProcess(...,....,DWORD dwProcessId) { // MydwProcessId 被保护进程id If(dwP...
[MinHook]Hook OpenProcess实现进程保护
最新发布
m0_54673519的博客
09-08 728
MessageBox(NULL, L"进程枚举失败", L"进程枚举失败", MB_OK);
百度文心一言api接口调用使用教程,自媒体/网站优化批量改写文章可用
热门推荐
IT技术博客
03-01 1万+
网址:https://console.bce.baidu.com/qianfan/ais/console/applicationConsole/application。年前就有老客户需要写一个百度文心一言改写的软件,但是过年直接躺平了,年后抓紧给写出来了,通过百度文心一言可以改写文章,自媒体的洗稿可用。
深入分析HOOK API技术: OPENPROCESS案例研究
根据提供的文件信息,我们可以推测出此文档内容聚焦于一种特定的编程技术,即“钩子(Hook)”技术,特别使用在Windows操作系统API级别的操作。这种技术常用于软件开发中,目的是改变或增强操作系统、应用程序或...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值