10分钟API Hook MessageBox

最新推荐文章于 2019-08-10 11:58:22 发布
转载 最新推荐文章于 2019-08-10 11:58:22 发布 · 1.4k 阅读 · 0

本文介绍了如何利用Detour3.0库为Windows系统的MessageBox消息框实现钩子,通过修改其行为来改变显示的消息内容。包括创建DLL链接库、复制Detour3.0源代码、编写DLL主函数实现Hook与Unhook操作,并提供了一个简单的测试案例验证Hook效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载注明出处

http://blog.youkuaiyun.com/xugangjava/article/details/7455851


1.首先下载Detour3.0 。

2.新建一个win32的 dll链接库


将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子


最后在dllmian里面编写 我们的钩子,

[cpp]  view plain copy
  1. // dllmain.cpp : 定义 DLL 应用程序的入口点。  
  2. #include "stdafx.h"  
  3. #include "detours.h"  
  4. PVOID g_pOldMessageBoxA=NULL;  
  5. typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);  
  6. int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)  
  7. {  
  8.     return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);  
  9. }  
  10. //安装Hook   
  11. BOOL APIENTRY SetHook()  
  12. {  
  13.     //大概是 开始事务吧  
  14.     DetourTransactionBegin();  
  15.     //更新线程信息  
  16.     DetourUpdateThread(GetCurrentThread());  
  17.     //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面  
  18.     g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");  
  19.     //将我们的拦截函数 附加到 MessageBoxA 地址上  
  20.     DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);  
  21.     //完成hook  
  22.     LONG ret=DetourTransactionCommit();  
  23.     return ret==NO_ERROR;  
  24. }  
  25.   
  26. //卸载Hook  
  27. BOOL APIENTRY DropHook()  
  28. {  
  29.     DetourTransactionBegin();  
  30.     DetourUpdateThread(GetCurrentThread());  
  31.     DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);  
  32.     LONG ret=DetourTransactionCommit();  
  33.     return ret==NO_ERROR;  
  34. }  
  35.   
  36. static HMODULE s_hDll;  
  37. HMODULE WINAPI Detoured()  
  38. {  
  39.     return s_hDll;  
  40. }  
  41. BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )  
  42. {  
  43.     switch (ul_reason_for_call)  
  44.     {  
  45.     case DLL_PROCESS_ATTACH:  
  46.         s_hDll = hModule;  
  47.         DisableThreadLibraryCalls(hModule);  
  48.         SetHook();  
  49.         break;  
  50.     case DLL_THREAD_ATTACH:  
  51.         break;  
  52.     case DLL_THREAD_DETACH:  
  53.         break;  
  54.     case DLL_PROCESS_DETACH:  
  55.         DropHook();//UNHOOK  
  56.         break;  
  57.     }  
  58.     return TRUE;  
  59. }  

Ok 编译 成功 我们来试一下  写个 LoadLibrary 来加载这个DLL 运行DllMain

我们的钩子就加载了,

懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录 

python 来测试一下 在交互式命令行中输入


OK  输入最后最后一句回车,效果如下,MessageBox的内容已经被修改了



附源代码 http://download.youkuaiyun.com/detail/xugangjava/4221929


如何Hook其他进程的MessageBox 请看后续篇

 《Hook MessageBox 进阶  全局Hook》

http://blog.youkuaiyun.com/xugangjava/article/details/14001685


Vigor
关注
Hook MessageBox 全局Hook
11-01
原文地址http://blog.youkuaiyun.com/xugangjava/article/details/14001685, 使用Detour3.0在Hook其他进程的MessageBox
HOOK所有程序的MessageBox
热门推荐
friendan的专栏
10-01 1万+
这篇文章用到的HOOK代码,跟我的前一篇文章【HOOK API入门之Hook自己程序的MessageBoxW】差不多, 其地址是:http://blog.youkuaiyun.com/friendan/article/details/12222651 因为这次HOOK的是系统所有用到MessageBox的程序,所以我们必须把代码写在dll文件中, 这里我用的是MFC DLL -------------
HOOK API(二)—— HOOK自己程序的 MessageBox
weixin_30420305的博客
06-22 215
HOOK API(二) —— HOOK自己程序的 MessageBox 原文出处:http://www.cnblogs.com/fanling999/p/4593352.html 程序源码:https://github.com/hfl15/windows_kernel_development/tree/master/demo_source_code/HookMessageBoxX 0x00...
Hook MessageBox
crkres9527
08-09 484
// HookMessage.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> class MyHookClass { public :     MyHookClass()     {         m_pfnOld = nullptr;         ZeroMemory(m_bNewBytes,...
HOOKAPI(三)——HOOK所有程序的MessageBox
02-02
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
C#HookApiMessageBox
10-20
在这个场景中,"C# HookApiMessageBox"是指使用C#实现Hook技术来拦截并处理`MessageBox`函数,`MessageBox`是Windows API中用于显示对话框的一种方法。 首先,我们需要理解什么是HookHook在编程中是一种机制,...
VB HOOK API[拦截MessageBox]的实例
05-11
摘要:VB源码,系统相关,HOOK 运行环境:Windows/VB6
Hook GetMessage
12-21 264
Hook GetMessage 代码 unit Unit1;interfaceuses Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;const WM_TestMessage = WM_USER + 2000;type TForm1 = class...
HOOKMESSAGE拦截MESSAGEBOX函数
12-16
WINDOWS核心编程中的API拦截事例,对学习API拦截的朋友有一定帮助。
hook所有程序的messagebox
10-09
修改IAT的方式
Hook自定义MessageBox
09-18
vs2015下编写的hook入门 指hook自己的msgbox
Hook所有程序的MessageBox.zip
10-01
Hook所有程序的MessageBox.zip VS2008源码和成品 熟悉API的都知道,系统中没有MessageBox,有的只是MessageBoxA和MessageBoxW, 因此HOOK MessageBox,其实是HOOK MessageBoxA和MessageBoxW。
apihook钩子拦截API函数调用之消息框MessageBoxExA.zip
03-28
apihook钩子拦截API函数调用之消息框MessageBoxExA.zip
HOOK MessageBox
nickwu1220的专栏
04-07 1977
<br />有时我们需要弹出的MessageBox倒数自动关闭的功能。例如:<br />现在说说具体怎么做。<br />1.HHOOK hook; int closetime; HWND MSGhandle,TXThandle; VOID CALLBACK TimerProc( HWND hWnd, // handle of CWnd that called SetTimer UINT nMsg, // WM_TIMER UINT nI
API HOOK(MessageBoxA)
weixin_30846599的博客
08-10 138
笔记,非专业,只为自己看得懂,用语不专业。 API HOOK HOOK 5字节。 新地址-老地址-5= HEX, HEX是倒过来显示的。 比如 00411082 > /E9 590B0000 JMP 00411BE0 0B59 直接上代码。 // HookTest.cpp : 定义控制台应用程序的入口点。 // #include ...
HOOKAPI教程:全局HOOK MessageBox 实现
"本教程主要讲解如何实现HOOK所有程序的MessageBox,包括 MessageBoxA 和 MessageBoxW,通过将自定义的代码注入到目标进程中,实现系统级别的HOOKAPI。" 在Windows编程中,HOOKAPI是一种技术,用于拦截并修改特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值