HOOK IAT的代码与例子,备忘

最新推荐文章于 2025-03-14 09:26:36 发布
最新推荐文章于 2025-03-14 09:26:36 发布 · 162 阅读 · 0
文章标签:

#DOS #C #C++ #C#

本文介绍了一种在 Windows 环境下实现 API Hook 的方法,并通过具体实例展示了如何使用 C 语言来修改 Kernel32.dll 中 Sleep 函数的行为。通过对 Import Address Table (IAT) 的操作达到 Hook 的目的。 

#include <Windows.h>

PVOID HookAPI(PBYTE pbModule, PCSTR pszName, PVOID pvOrg, PVOID pvNew)
{
	PIMAGE_THUNK_DATA r;
	PIMAGE_NT_HEADERS p;
	PIMAGE_IMPORT_DESCRIPTOR q;

	p = (PIMAGE_NT_HEADERS) (pbModule + ((PIMAGE_DOS_HEADER) pbModule)->e_lfanew);
	q = (PIMAGE_IMPORT_DESCRIPTOR) (pbModule + 
		p->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

	for (; q->Name; q++)
	{
		if (lstrcmpiA(pszName, (PCSTR) (pbModule + q->Name)) == 0)
		{
			for (r = (PIMAGE_THUNK_DATA) (pbModule + q->FirstThunk); r->u1.Function; r++)
			{
				if ((PVOID) r->u1.Function == pvOrg) 
				{
					WriteProcessMemory(GetCurrentProcess(), 
						&r->u1.Function, &pvNew, sizeof(PVOID), NULL);
					return pvOrg;
				}
			}
		}
	}
	return NULL;
}


typedef VOID (__stdcall* SleepType)(DWORD);

SleepType OldSleep;


VOID __stdcall NewSleep(DWORD dwMilliseconds)
{
	OldSleep(dwMilliseconds/100);
}


int main(int argc, char* argv[])
{
	OldSleep = (SleepType)
		HookAPI((PBYTE)GetModuleHandle(NULL), "Kernel32.dll", Sleep, NewSleep);

	Sleep(20000);
	Sleep(20000);
	Sleep(20000);
	return 0;
}
iat_hook.zip_IAT_hook iat_iat hook_iat_sample_vb中 iat例子
09-14
8. **Hook_IAT**:这可能是一个额外的源代码文件或者资源文件,IAT挂钩相关。 综合这些信息,我们可以了解到这个压缩包提供了一个VB环境下的IAT钩子示例,通过创建一个DLL并注入到目标程序(如`hooked_pass.exe`...
HOOK-IAT.rar_IAT_iat hook_pe iat_pe 入口点hook_入口点
09-24
标题中的"HOOK-IAT.rar_IAT_iat hook_pe iat_pe 入口点hook_入口点"提到了几个关键术语,包括"HOOK-IAT"、"IAT"、"iat hook"、"pe_iat"以及"入口点hook"。这些术语主要Windows程序的动态链接和代码注入技术相关。...
IAT Hook 原理分析代码编写
优快云
10-30 5831
首先第一处浅红色部分就是导出表的地址大小,默认情况下只有DLL文件才会导出函数所以此处为零,第二处深红色位置为导入表地址而后面的黄色部分则为导入表的大小,继续向下第三处浅蓝色部分则为资源表地址大小,第四处棕色部分就是基址重定位表的地址,默认情况下只有DLL文件才会重定位,最下方的蓝色部分是IAT表的地址,后面的黄色为IAT表的大小。如上所示,可以看到该程序一共有3个导入结构分别是红紫黄色部分,最后是一串零结尾的字符串,标志着导入表的结束,我们以第1段红色部分为例,最后一个地址偏移。
IATHOOK
m0_73193124的博客
12-03 1357
每个动态链接库对应一个导入描述符,描述了从该库导入的函数。包含一个。
C/C++ IAT HOOK MessageBoxW
优快云
07-16 5876
IATHook(Import Address Table Hook)是一种用于修改函数导入表的技术,常用于动态链接库(DLL)注入和函数钩子。它通过修改目标程序的导入表中的函数地址,实现对目标函数的劫持和重定向。
HOOK---IATHook
weixin_48257887的博客
05-10 365
代码HOOK---IATHook
IAT hookinline hook的区别
yshshx的博客
11-24 2013
IAT hook 导入表hook原理:修改导入表中某函数的地址到自己的补丁函数。IATHook 通过GetProcAddress获取目标函数地址 在程序内存中找到所在dll的导入表 查找目标函数地址保存的位置 把地址修改为自己补丁函数 问题:当该函数递归调用时,不会被hook 为解决这个问题,可以使用inline hook inline hook 需要一个代理函数ProxyFunction,调...
IAT HOOK
enjoy5512的博客
06-02 1万+
IAT Hook的实现
C++ Hook IAT (基于IATHook实践)
一个工具的觉悟
10-07 5450
本实践基于HookImportFunction.cpp(h), 源自星际译王,代码附后 一. 使用方式   本实践由测试主程序部分测试dll两部分组成,分别编译成功后,先运行test.exe,再使用dll注入工具将hookTest.dll注入到test.exe中,回车运行。 二. 测试主程序(test.exe) 1. 创建Win32控制台空项目文件 2. 创建应用程序入口文件(main
PE格式:IATHook原理分析代码编写
优快云
11-15 1万+
Ring 3层的 IAT HOOK 和 EAT HOOK 其原理是通过替换IAT表中函数的原始地址从而实现Hook的,普通的 InlineHook 不太一样 IAT Hook 需要充分理解PE文件的结构才能完成 Hook,接下来将具体分析 IAT Hook 的实现原理,并编写一个DLL注入文件,实现 IAT Hook ,废话不多说先来给大家补补课。
API钩取技术研究(一)—— IAT Hook
m0_55220082的博客
07-12 1129
通过修改IAT的方式实现对Notepad的WriteFile()函数钩取,使得保存的文件中所有小写字母变成大写字母。
爬虫逆向:Hook 技术原理实战
最新发布
数据知道的博客
03-14 1万+
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
C++基于hook iat改变Messagebox实例
09-04
在Windows程序设计中,Hook技术是一种非常重要的调试和拦截机制,它允许开发者在不修改目标程序源代码的情况下,改变或扩展程序的行为。本实例重点讨论了如何使用C++结合HookIAT(Import Address Table,导入地址...
VC实现IAT hook例子
10-05
IAT hook是通过修改IAT来实现hook API的方法。本示例展示了完整的IAT hook例子
IATHook代码 unorder-map管理
03-27
在这个场景中,"IATHook代码 unorder-map管理"指的是在IATHook的实现中使用了C++标准库中的`std::unordered_map`容器来管理钩子。`std::unordered_map`是一个哈希表,提供快速的查找、插入和删除操作,是管理大量...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 6720
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3796
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1821
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值