HookFunction

最新推荐文章于 2025-03-02 23:29:17 发布
最新推荐文章于 2025-03-02 23:29:17 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: vcbcbdelphi的window编程 文章标签: user hook null struct c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/2415944
DIY Your Ani patch

////////////////////////////////
// HookFunction
////////////////////////////////
BOOL HookFunction(
    PBYTE            pbCode,
    void            *pfnHook)
{
    LPVOID            lpvbounce;
    DWORD            cb;
    DWORD            dwprotect;

    //---------------- skip hot-patch JMP SHORT if present
    if ( pbCode[0] == 0x8B && pbCode[1] >= 0xC0 &&        // 8Bh/11abcabc: MOV reg, self
         (((pbCode[1] >> 3) ^ pbCode[1]) & 0x07) == 0 )
    {
        pbCode += 2;
    }

    //---------------- prepare dynamic portion of hook
    cb = DisassembleProlog(pbCode, 0x05);

    if (cb < 0x05)
        return FALSE;

    lpvbounce = VirtualAlloc(NULL, 0x05 + cb + 0x05, MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE);

    if (lpvbounce == NULL)
        return FALSE;

    *         ((LPBYTE)lpvbounce + 0x00)      = 0xE8;    // E8h/xxxxxxxx: CALL pfnHook
    *(LPDWORD)((LPBYTE)lpvbounce + 0x01)      = (DWORD)pfnHook - (DWORD)lpvbounce - 0x05;
    memcpy((LPBYTE)lpvbounce + 0x05, pbCode, cb);

    *         ((LPBYTE)lpvbounce + 0x05 + cb) = 0xE9;    // E9h/xxxxxxxx: JMP (pbCode + cb)
    *(LPDWORD)((LPBYTE)lpvbounce + 0x06 + cb) = (DWORD)pbCode - (DWORD)lpvbounce - 0x05 - 0x05;

    VirtualProtect(lpvbounce, 0x05 + cb + 0x05, PAGE_EXECUTE_READ, &dwprotect);

    //---------------- hook code entry point ("prolog")
    if (!VirtualProtect(pbCode, cb, PAGE_EXECUTE_READWRITE, &dwprotect))
    {
        VirtualFree(lpvbounce, 0, MEM_RELEASE);
        return FALSE;
    }

        *        (pbCode + 0x00) = 0xE9;            // E9h/xxxxxxxx: JMP lpvbounce
    *(DWORD*)(pbCode + 0x01) = (DWORD)lpvbounce - (DWORD)pbCode - 0x05;

    VirtualProtect(pbCode, cb, dwprotect, &dwprotect);

    return TRUE;
} //HookFunction()


////////////////////////////////
// HookExports
////////////////////////////////

const struct { const char *szexport; void *pfn; } USER32_HOOKS[] =
{
    { "LoadImageA", MyLoadImageA },
    { "LoadImageW", MyLoadImageW }
} ;

////////////////////////////////
BOOL HookExports()
{
    HMODULE            hm;
    PBYTE            pb;
    size_t            c;

    //---------------- hook USER32.DLL exports
    hm = GetModuleHandle("user32.dll");

    if (hm == NULL)
        return FALSE;

    for (c = 0; c < (sizeof(USER32_HOOKS) / sizeof(USER32_HOOKS[0])); c++)
    {
        pb = (PBYTE)GetProcAddress(hm, USER32_HOOKS[c].szexport);

        if (pb == NULL)
            continue;

        HookFunction(pb, USER32_HOOKS[c].pfn);
    } //for(c)

    return TRUE;
} //HookExports()
python强大的hook函数
YLF123456789000的博客
06-14 1129
钩子函数(hook function),可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。
C语言-钩子函数
qq_51097294的博客
10-29 2825
钩子函数(Hook Function)是一种编程模式,允许开发者在特定的事件或操作发生时插入自定义代码。这种机制通常用于扩展或修改软件的行为,而无需直接修改其源代码。钩子函数可以在许多不同的编程环境中找到,包括操作系统、框架、库和应用程序。看完以上示例之后,相信大家对钩子函数有一定的理解了,这里再谈一下我的理解。钩子函数需要两个东西,钩子点和钩子链表;其中钩子点负责实现钩子函数功能,而钩子链表负责挂载钩子,真正调用钩子函数时,实际上就是遍历链表然后依次回调钩子函数。
HookFunction:给定功能开始时自动挂钩功能的工具
05-22
欢迎使用HookFunction 这是HookFunction的源代码页。 使用源代码,您可以以任何可以想象的方式修改该工具,并与他人共享您的更改! 来源发布 我们建议您使用版本控制的版本。 master分支包含不稳定且可能未经测试的代码,但它对于新开发或现场合并错误修复程序应该是一个很好的参考。 需要您自担风险使用它。 起床并跑步 这是有趣的部分! 这是启动和运行源代码的快速入门指南。 下面的步骤将带您克隆自己的私有fork,然后在Windows其他平台上自己编译和运行编辑器,将在稍后的时间实现。 好的,我们开始! 我们建议您使用Git来参与社区,但是如果您愿意,可以将源代码下载为zip文件。 请参阅有关,然后,将其克隆到您的本地计算机上。 您现在应该在计算机上有一个HookFunction文件夹。 所有源和依赖项都将进入此文件夹。 文件夹名称可能具有分支后缀,但这很好。 好的,
Hook Function
weixin_30872733的博客
12-02 178
Hook Function... 貌似Hacker/Cracker做的事情,不过我既不是Hacker,也不是Cracker,而是Game Programer...Game Programer,不仅要通晓图形图像,数学物理,貌似十八般武器,左道旁门都要耍一耍。今天,我也根据自己的实验过程,写一些Hook 方法,请各位大牛多批评指正。。。 本次Hook Function 的研究动因来自于对Memro...
如何Hook一个函数
分享建筑软件的乐趣
04-01 2180
函数是什么  在LUA中, 一个函数是一个简单的变量。从LUA的文档来看:<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->  The statement  function f () ... end  trans
钩子函数(hook)
freej_r的博客
12-01 381
文章目录1. 概念2. 实例 1. 概念 钩子函数: 一些预定义的函数, 由定义者调用, 使用者提供实现. 解释: 如Vue中定义了多个生命周期钩子, vue在内部定义并调用这些钩子函数(不管是否有具体实现), 开发者在template中给出各钩子函数的实现,也可以不实现 2. 实例 vue的生命周期钩子, vue生命周期钩子参考: https://cn.vuejs.org/v2/api/#%E9...
11_hookFunction_pytorch的hook使用方法_
10-01
在PyTorch中,`hook`函数是一种强大的工具,它允许我们介入模型的前向传播(forward pass)或反向传播(backward pass)过程,从而实现对网络内部操作的监控和自定义。本文将深入探讨如何使用PyTorch的hook功能,...
[+] [DriverEntry] 驱动加载开始 [+] [DriverEntry] 驱动加载成功 [+] [ProcessNotifyCallback] 目标进程 oxygen.exe 创建 (PID: 1604) [+] [ProcessNotifyCallback] 工作线程已创建 [+] Worker thread started for hook installation on PID: 1604 [+] [InstallHook] 找到目标函数地址: FFFFF8057B2EFB60 [PTE_HOOK] 开始隔离页面: PID=1604, 地址=0xFFFFF8057B2EFB60 [PTE_HOOK] 正在拆分大页: 输入PDE=0xa00000002a001a1, 输出PDE=0xFFFFBD0464F75D80 [PTE_HOOK] 大页拆分完成: 新PTE表物理地址=0x23fec2000 [PTE_HOOK] G-Bit Info: Align Address: 0xFFFFF8057B2EF000 IsLargePage: 1 PDE: 0xa00000002a000a1 (Address: 0xFFFFE2713E015EC8) [PTE_HOOK] 清除大页G位: PDE=0xa00000002a000a1 [+] Direct write to isolated page: VA=FFFFF8057B2EFB60 -> Hook=FFFFF805802F1550 [+] [InstallHook] Hook 成功安装. 跳板地址: FFFFF8057B2EFB60 [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe [!] [HookFunction] 进入 Hook 函数! 当前进程: MsMpEng.exe现在一直进这个hook函数无限卡死。关键是又是全局hook,不是进程特定hook
最新发布
06-26
] [HookFunction] 拦截目标进程访问 (PID=%d)\n", HandleToULong(currentPid)); return STATUS_ACCESS_DENIED; } // 其他进程正常执行 return g_OriginalObReferenceObjectByHandleWithTag( Handle, ...
HookFunction: 自动挂钩工具的源码使用与开发指南
HookFunction是一个由开发者提供的工具,它允许用户在某个功能执行开始时自动挂钩(hook)其它特定功能。为了充分利用这个工具,开发者提供了源代码,以便用户可以定制和扩展功能。这个概念类似于“钩子”(hook)...
React Hook "useContractModel" is called in function "viechDrawer" which is neither a React function component or a custom React Hook function
06-13
1. `useContractModel` 是一个 React Hook,但它被调用的函数 `viechDrawer` 不是一个 React 函数组件或自定义的 React Hook 函数。React Hook 只能在函数组件和自定义的 Hook 函数中被调用,如果在其他函数中使用,...
kd> g [+] [DriverEntry] 驱动加载开始 [+] [DriverEntry] 驱动加载成功 [+] [ProcessNotifyCallback] 目标进程 oxygen.exe 创建 (PID: 6228) [+] [ProcessNotifyCallback] 工作线程已创建 [+] Worker thread started for hook installation on PID: 6228 [+] [InstallHook] 找到目标函数地址: FFFFF8057B2EFB60 [PTE_HOOK] 开始隔离页面: PID=6228, 地址=0xFFFFF8057B2EFB60 [PTE_HOOK] 正在拆分大页: 输入PDE=0xa00000002a001a1, 输出PDE=0xFFFFBD0464F73BB0 [PTE_HOOK] 大页拆分完成: 新PTE表物理地址=0x23fec2000 [PTE_HOOK] G-Bit Info: Align Address: 0xFFFFF8057B2EF000 IsLargePage: 1 PDE: 0xa00000002a000a1 (Address: 0xFFFFE2713E015EC8) [PTE_HOOK] 清除大页G位: PDE=0xa00000002a000a1 [PTE_HOOK] 直接写入隔离页成功: VA=FFFFF8057B2EFB60 -> Hook=FFFFF805802D1500 [+] [InstallHook] Hook 成功安装. 跳板地址: FFFFF8057B2EFB60 Break instruction exception - code 80000003 (first chance) obpcallback!InstallHook+0xed: fffff805`802d138d cc int 3 kd> g [!] [HookFunction] 进入 Hook 函数! 当前进程: dwm.exe Break instruction exception - code 80000003 (first chance) obpcallback!MyObReferenceObjectByHandleWithTag+0x4d: fffff805`802d154d cc int 3 kd> g [!] [HookFunction] 进入 Hook 函数! 当前进程: dwm.exe Break instruction exception - code 80000003 (first chance) obpcallback!MyObReferenceObjectByHandleWithTag+0x4d: fffff805`802d154d cc int 3现在是代码执行成功了吧?
06-26
安装完成后,触发断点(int3)然后继续执行(g命令),当目标函数被调用时(由dwm.exe进程调用),跳转到了我们的钩子函数(HookFunction),并再次触发断点。结论:代码执行成功。钩子已经安装,并且当目标函数被...
React 之 function 组件里使用 Hooks
青蛙king的博客
10-20 1785
Sortable.js 是一款优秀的 js 拖拽库,支持ie9及以上版本ie浏览器和现代浏览器,也可以运行在移动触摸设备中。不依赖jQuery。支持 Meteor、AngularJS、React、Vue、Knockout框架和任何CSS库,如Bootstrap、Element UI。你可以用来拖拽div、table等元素。 Sortable.js 是基于 H5 的新特性 - 拖拽属性 来实现的。 sortable.js中文文档 ...
hook和钩子函数
QingTC
03-02 396
钩子函数(Hook Function) 本质上是一种回调callback机制,它允许程序在特定事件发生时执行用户自定义代码。一种实现方式。✔ Hook 是一种更广义的概念,指拦截或修改函数行为,而钩子函数是 Hook 的一种具体实现方式。钩子函数 主要用于:回调机制。 运行结果:
一文了解钩子函数(Hook Functions)
执剑人
11-20 1123
钩子函数是一种允许在软件执行过程中插入自定义逻辑的机制。它为开发者提供了一种灵活的方式,在某些特定的生命周期阶段或事件发生时,执行用户定义的代码,而无需直接修改框架或系统的核心逻辑。
VEH HOOK FUNCTION
做一个快乐学习者
04-07 401
VEH HOOK MessageBoxA and MessageBoxW demo
钩子函数和回调函数
我的博客
10-08 836
在嵌入式开发中,钩子函数(Hook Function)和回调函数(Callback Function)都是常见的编程模式,虽然它们的用途和机制相似,但在设计理念和应用场景上有所区别。
linux内核中的hook函数详解,linux 内核 hook函数介绍
weixin_34907135的博客
05-09 515
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。typedef unsigned int nf_hookfn(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值