PolyHook - 一个功能强大的x86/x64 Hooking 库

最新推荐文章于 2025-03-13 20:59:43 发布
最新推荐文章于 2025-03-13 20:59:43 发布
阅读量269 收藏 7
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01098/article/details/145070908

PolyHook - 一个功能强大的x86/x64 Hooking 库

PolyHook x86/x64 C++ Hooking Library PolyHook 项目地址: https://gitcode.com/gh_mirrors/po/PolyHook

PolyHook 是一个开源的x86/x64 Hooking 库,主要使用C++语言开发,同时也包含了一些C语言的元素。该项目提供了一个抽象的C++ 11接口,支持多种Hooking方法,适用于需要运行时代码修改和调试的场景。

项目基础介绍

PolyHook 提供了一个用于hook各种函数和数据的方法,它的设计目标是简洁、高效且易于使用。该项目是一个跨平台的库,支持x86和x64架构。PolyHook 使用了MIT许可证,这意味着它既可以为个人项目也可以为商业项目免费使用。

编程语言

  • C++
  • C

核心功能

PolyHook 的核心功能包括但不限于以下几点:

  • Detour Hooking: 修改指令码以跳转到hook函数,并分配一个_trampoline用于跳回原始代码。
  • Virtual Function Detour: Detours虚拟函数表中的函数指针。
  • Pointer Swap: 交换Vtable中的指针,实现函数的hook。
  • Import Address Table (IAT) Hooking: 交换导入地址表中的指针,实现函数的hook。
  • VEH ( Vectored Exception Handling) Hooking: 通过生成异常(如INT3 Breakpoints、Guard Page violations等)来拦截异常,并将指令指针设置为handler,然后重置异常生成机制。

最近更新的功能

根据项目仓库的更新记录,最近更新的功能可能包含以下内容:

  • 修复了已知的问题和bug,提高了库的稳定性和可靠性。
  • 可能添加了新的hook方法或者改进了现有的hook机制。
  • 对内部使用的Capstone反汇编库进行了修改,以支持更多的功能和指令。

请注意,具体的更新内容需要查看项目的详细更新日志和提交历史来确认。由于项目目前处于存档状态,最新的功能可能需要在项目的后续版本中查看。

PolyHook x86/x64 C++ Hooking Library PolyHook 项目地址: https://gitcode.com/gh_mirrors/po/PolyHook

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

C++ 使用 PolyHook 框架
墨鱼菜鸡
12-25 456
PolyHook 源码下载地址(GitHub)PolyHook 使用介绍(Code Project) 首先下载 GitHub 上的源码到本地,编译一遍,我这里用的是 vs2019。编译完成后我们找到以下几个文件/文件夹:...
PolyHook 使用教程
gitblog_01010的博客
09-03 483
PolyHook 使用教程 PolyHookx86/x64 C++ Hooking Library项目地址:https://gitcode.com/gh_mirrors/po/PolyHook 项目介绍 PolyHook一个 C++ ,专门用于实现 x86/x64 架构的函数钩子(Hooking)。它提供了多种钩子方法,包括内联钩子(Inline Hooks)和指令替换钩子(Instruc...
探秘PolyHook:高效灵活的x86/x64钩子
gitblog_00743的博客
09-03 510
探秘PolyHook:高效灵活的x86/x64钩子 项目地址:https://gitcode.com/gh_mirrors/po/PolyHook 在深度探索软件内部运作和安全测试的领域,有一个名字始终闪耀着独特的光芒——PolyHook。这个强大的开源项目,不仅为开发者提供了全面且深入的钩子解决方案,而且还展现了C++ 11现代编程接口的魅力。 项目介绍 PolyHook是一款致力于x86和x...
PolyHook_2_0:C ++ 17,x86x64 Hooking Libary v2.0
04-27
PolyHook 2.0 C ++ 17,x86 / x64挂钩v2.0 第1条: : 第2条: : 第3条: : 请考虑通过点击右上角的赞助商来赞助我的作品 社区 寻求帮助,与他人聊天,在这里与我交谈 包装 PolyHook2在vcpkg上可用。 如果愿意,请考虑尝试使用该安装方法。 只需按照Microsoft的指示安装vcpkg: 命令: λ git clone https://github.com/Microsoft/vcpkg.git λ cd vcpkg λ .\bootstrap-vcpkg.bat -disableMetrics λ (as admin) .\vcpkg integrate install λ vcpkg.exe install polyhook2 然后,您只需包含polyhook标头,请确保链接生成的.lib。 手动构建 参见:
MinHook - 轻量级x86/x64 API挂钩技术解析
MinHook是一个广泛应用于x86/x64平台的轻量级API挂接,它的设计哲学和实现方式都与微软的Detours以及丹尼尔·皮斯特利(Daniele Pistelli)开发的钩引擎(Hook Engine)类似。 首先,我们来深入了解一下MinHook...
mhook深度解析:X86/X64平台下的API HOOK技术
它也提供了一个功能强大的调试器,可以方便开发者对程序进行单步执行、断点设置等操作。Visual Studio 2010支持创建多种类型的应用程序,包括桌面应用、Web应用、移动应用和云服务等。 ### 生成的Demo程序 从文件...
全面兼容x86/x64的HOOK API技术解析与实现
标题中提到的“HOOK API 完美支持 x86 x64”涉及的是在计算机编程中,特别是API(Application Programming Interface)编程领域中的一个高级技术——API钩子(Hooking)。API钩子是一种用于改变或增强操作系统、软件...
深入理解Windows下的x86/x64内联钩子技术
根据提供的文件信息,我们可以从标题、描述和标签中提取出关键词“inline hook”,“x86”,“x64”以及“windows”。这些关键词指明了内容讨论的焦点为在Windows操作系统下,对x86x64架构进行内联钩子技术的应用...
开源项目推荐:PolyHook 2.0 - 高级多平台钩子
gitblog_00044的博客
05-13 544
开源项目推荐:PolyHook 2.0 - 高级多平台钩子 PolyHook_2_0 C++20, x86/x64 Hooking Libary v2.0 项目地址: https://gitcode.com/gh_mirrors/po/PolyHook_2_0 ...
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
mhook HOOK 支持X86 X64 含Demo VS2010
03-19
mhook是一个免费的非常优秀的API HOOK,我一直用它,现在分享给大家. mhook类似于微软的Detour,优点是容易使用,支持X64位的CPU
探索PolyHook一个现代的反汇编与钩子框架
gitblog_00087的博客
04-11 476
探索PolyHook一个现代的反汇编与钩子框架 PolyHookx86/x64 C++ Hooking Library项目地址:https://gitcode.com/gh_mirrors/po/PolyHook 在软件开发的世界中,有时我们需要深入到操作系统的底层,理解并操纵程序的执行流程。为此, 应运而生,它是一个强大的、跨平台的反汇编和钩子框架,旨在简化此类任务。 项目简介 Poly...
Windows下x86x64平台的Inline Hook介绍
PeaZomboss的博客
02-17 2280
Windows下Inline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86x64平台下Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
基于异常处理的HOOK
m0_73193124的博客
12-04 519
向量化异常处理(Vectored Exception Handling)这个VEH hook的执行流程相当于我们把要执行的内容写进处理异常的代码中,当程序进入异常的时候,会执行这个处理异常的代码,这里的异常情况就是当程序进入断点的时候就是异常情况。然后就会执行这个异常代码。
013-Detours
最新发布
zhengtianzuo的博客
03-13 368
Detours通过动态修改目标函数指令实现API拦截
终极游戏黑客资源
YuHengZuo的博客
02-28 5435
终极游戏黑客资源一个策划的工具列表,教程,以及更多用于逆向工程的视频游戏!介绍欢迎来到网络上最全面,最独特的游戏黑客资源列表!当你穿越这个不断增长的庞然大物时,你可能会惊讶地发现许多这里提到的工具,,框架等都不是用任何黑客游戏来制作的。由于游戏黑客本身就是逆向工程的一个分支,这意味着我们拥有大量其他类型的逆向工程工具供我们使用,以便进行游戏黑客攻击。除了这些工具之外,还有大量的知识可以从教程,演示
基于HOOK 和 状态轮询的 打印机监控,内容抓取
u012636291的博客
03-17 6735
    基于HOOK 和 状态轮询的 打印机监控,内容抓取,网上例子要么都是介绍如何挂钩子监控,要么是轮询查询打印机状态,很少有两者联合起来监控,兼抓取内容的。先贴下代码。    // PrinterHook.cpp : 定义 DLL 应用程序的导出函数。 // #include "stdafx.h" #include "PrinterHook.h" #define PRINTER_PIPE_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班民航Small

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值