HOOK
关注
分享
扫一扫
friendan
快乐源于分享丶
展开
-
hook __thiscall
IDA找到一个函数声明如下:int __thiscall CDialogBuilder::Create(DWORD *this, int a2, int a3, int a4){//.....}查看汇编代码调用如下:.text:10C7184B 00C push [ebp+arg_10] // 参数a4.text:10C7184E 010 mov ecx, esi // 参数this.原创 2021-11-14 17:29:58 · 776 阅读 · 0 评论 -
hook虚表
int VtblHelper::hijack(void* pObject, int index, int newMethod){ int** vtbl = (int**)pObject; DWORD oldProtect = 0; int oldMethod = (*vtbl)[index]; VirtualProtect(*vtbl, 1024, PAGE_READWRITE, &oldProtect); (*vtbl)[index] = newMethod; VirtualPro.原创 2021-03-14 00:30:33 · 162 阅读 · 0 评论 -
Hooking the Real COM Objects: Intercepting IHTMLDocument3 Functions
https://www.codeproject.com/Articles/298941/Hooking-the-Real-COM-Objects-Intercepting-IHTMLDoc?msg=4105351#xx4105351xxTable of ContentsIntroduction Motivation Hooking the COM interface, IHTMLDocument3 Finding problems in the code Solution #1: Using转载 2021-01-05 00:28:25 · 349 阅读 · 1 评论 -
frida根据偏移地址HOOK函数
function get_rva(module, offset) { var base_addr = Module.findBaseAddress(module); if (base_addr == null) base_addr = enum_to_find_module(module); console.log(module + ':' + base_...转载 2020-03-23 15:00:30 · 4339 阅读 · 0 评论 -
frida枚举进程模块,hook WS2_32.dll recv
py文件:# -*- coding: utf-8 -*-import osimport sys# reload(sys)# sys.setdefaultencoding( "utf-8" )import importlibimportlib.reload(sys)import frida# frida-ls-devices# frida-ps# frida-ps -U ...原创 2020-03-19 15:33:49 · 2127 阅读 · 0 评论 -
HOOK GetMessageTime有感
参考文章:http://www.codeproject.com/Articles/21414/Powerful-x-x-Mini-Hook-EngineMini-Hook-Engine下载:http://download.youkuaiyun.com/detail/friendan/9182677---------------------------------------------------原创 2015-10-15 11:30:43 · 1856 阅读 · 0 评论 -
IAT HOOK
最近需要用到IAT HOOK,我方便自己,参考了网上的例子,自己封装成了一个类。首先是PE头定义,文件PE.h#ifndef _PE_H_#define _PE_H_#include /**************************************//* PE DOS头,占64个字节, *//* 我们只关心e_magic和e_lfanew *//**原创 2015-07-22 22:51:29 · 1918 阅读 · 0 评论 -
中转inline hook,不需要恢复首字节的hook
注:我实验的环境:win7 x64经验证XP会有稍微区别,主要是我本次实验HOOK的API, 从XP到WIN7微软有了些许改变。------------------------------------------------------------------------------------------------------------------------------------原创 2015-02-23 23:38:27 · 5612 阅读 · 2 评论 -
不用汇编实现HOOK MessageBoxW
参考文章:http://blog.youkuaiyun.com/masefee/article/details/5664416-----------------------------------------------------------------------------------------------------------------------------关于HOOK的跳转地址,网上原创 2013-10-03 00:10:45 · 3905 阅读 · 2 评论 -
HOOK API入门之Hook自己程序的MessageBoxW
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的不够明白,直到我看了以下这篇文章,终于学会了HOOK:http://blog.sina.com.cn/s/blog_628821950100xmuc.html //感谢文章作者的分享,让我学会了HOOK----------------------------------------原创 2013-10-01 20:12:39 · 57188 阅读 · 19 评论 -
低级鼠标钩子WH_MOUSE_LL
翻MSDN可知,鼠标钩子类型有两个,一个是WH_MOUSE,另一个是WH_MOUSE_LL,至于它们的区别,百度了一下:1.WH_MOUSE只能监控钩子所在模块的鼠标事件。2.WH_MOUSE_LL可以截获整个系统所有模块的鼠标事件。---------------------------------------------------------------------------原创 2013-09-29 18:57:06 · 26053 阅读 · 6 评论 -
HOOK所有程序的MessageBox
这篇文章用到的HOOK代码,跟我的前一篇文章【HOOK API入门之Hook自己程序的MessageBoxW】差不多,其地址是:http://blog.youkuaiyun.com/friendan/article/details/12222651因为这次HOOK的是系统所有用到MessageBox的程序,所以我们必须把代码写在dll文件中,这里我用的是MFC DLL-------------原创 2013-10-01 22:31:15 · 15113 阅读 · 17 评论 -
Windows API Hook
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好,又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。注:我测试的环境为Win7+VS2008+MFC-------------------------转载 2013-10-02 12:22:36 · 37966 阅读 · 12 评论