vc++HOOK API黑客外挂编程必知必会

最新推荐文章于 2021-07-16 14:05:00 发布
最新推荐文章于 2021-07-16 14:05:00 发布 · 132 阅读 · 1
文章标签:

#编程 #VC++ #DOS #Windows


#include <windows.h>

// 定义API挂接项结构
typedef struct _HOOK_ITEM {
DWORDdwAddr ;// IAT项所在地址
DWORDdwOldValue ;// IAT项的原始函数地址
DWORDdwNewValue ;// IAT项的新函数地址
} HOOK_ITEM, *PHOOK_ITEM ;
HOOK_ITEMHookItem = {0} ;// 定义IAT项,用于保存MessageBoxA的IAT项信息

// 定义MessageBoxA函数原型
typedef int (WINAPI* PFNMessageBoxA)( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType ) ;

// 定义重定向API的实现函数
BOOL WINAPI RedirectApi ( PCHAR pDllName, PCHAR pFunName, DWORD dwNewProc, PHOOK_ITEM pItem ) ;

// 自定义的MessageBoxA函数
// 实现对原始MessageBoxA的输入、输出参数的监控,甚至是取消调用
int WINAPI NEW_MessageBoxA( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType )
{
// 此处可以观察/修改调用参数,甚至可以取消调用直接返回。
// ……

// 取得原函数地址
PFNMessageBoxA pfnMessageBoxA = (PFNMessageBoxA)HookItem.dwOldValue ;

// 输出测试信息,
// 如果这里直接调用MessageBoxA,就进入无限循环
pfnMessageBoxA ( hWnd, "这是API重定向过程的消息框", "测试", 0 ) ;

// 调用原函数
int ret = pfnMessageBoxA ( hWnd, lpText, lpCaption, uType ) ;

// 此处可以查看/修改调用原函数的返回值
// ……

return ret ;
}

int WinMain( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow )
{
// 重定向API
if ( !RedirectApi ( "USER32.dll", "MessageBoxA", (DWORD)NEW_MessageBoxA, &HookItem ) )
OutputDebugStringA ( "RedirectApi failed!" ) ;
else
OutputDebugStringA ( "RedirectApi success!" ) ;

MessageBoxA ( 0, "正常消息框", "测试", 0 ) ;
return 0 ;
}

// 实现重定向API
// 参数pDllName:目标API所在的DLL名称
// 参数pFunName:目标API名称
// 参数dwNewProc:自定义的函数地址
// 参数pItem:用于保存IAT项信息
BOOL WINAPI RedirectApi ( PCHAR pDllName, PCHAR pFunName, DWORD dwNewProc, PHOOK_ITEM pItem )
{
// 检查参数是否合法
if ( pDllName == NULL || pFunName == NULL || !dwNewProc || !pItem )
return FALSE ;

// 检测目标模块是否存在
charszTempDllName[256] = {0} ;
DWORDdwBaseImage = (DWORD)GetModuleHandle(NULL) ;
if ( dwBaseImage == 0 )
return FALSE ;

// 取得PE文件头信息指针
PIMAGE_DOS_HEADERpDosHeader= (PIMAGE_DOS_HEADER)dwBaseImage ;
PIMAGE_NT_HEADERSpNtHeader= (PIMAGE_NT_HEADERS)(dwBaseImage + (pDosHeader->e_lfanew)) ;
PIMAGE_OPTIONAL_HEADER32pOptionalHeader = &(pNtHeader->OptionalHeader) ;
PIMAGE_SECTION_HEADERpSectionHeader= (PIMAGE_SECTION_HEADER)((DWORD)pNtHeader + 0x18 + pNtHeader->FileHeader.SizeOfOptionalHeader ) ;

// 遍历导入表
PIMAGE_THUNK_DATA pThunk, pIAT ;
PIMAGE_IMPORT_DESCRIPTOR pIID = (PIMAGE_IMPORT_DESCRIPTOR)(dwBaseImage+pOptionalHeader->DataDirectory[1].VirtualAddress ) ;
while ( pIID->FirstThunk )
{
// 检测是否目标模块
if ( strcmp ( (PCHAR)(dwBaseImage+pIID->Name), pDllName ) )
{
pIID++ ;
continue ;
}

pIAT = (PIMAGE_THUNK_DATA)( dwBaseImage + pIID->FirstThunk ) ;
if ( pIID->OriginalFirstThunk )
pThunk = (PIMAGE_THUNK_DATA)( dwBaseImage + pIID->OriginalFirstThunk ) ;
else
pThunk = pIAT ;

// 遍历IAT
DWORDdwThunkValue = 0 ;
while ( ( dwThunkValue = *((DWORD*)pThunk) ) != 0 )
{
if ( ( dwThunkValue & IMAGE_ORDINAL_FLAG32 ) == 0 )
{
// 检测是否目标函数
if ( strcmp ( (PCHAR)(dwBaseImage+dwThunkValue+2), pFunName ) == 0 )
{
// 填充函数重定向信息
pItem->dwAddr= (DWORD)pIAT ;
pItem->dwOldValue= *((DWORD*)pIAT) ;
pItem->dwNewValue = dwNewProc;

// 修改IAT项
DWORD dwOldProtect = 0 ;
VirtualProtect ( pIAT, 4, PAGE_READWRITE, &dwOldProtect ) ;
*((DWORD*)pIAT) = dwNewProc ;
VirtualProtect ( pIAT, 4, PAGE_READWRITE, &dwOldProtect ) ;
return TRUE ;
}
}

pThunk ++ ;
pIAT ++ ;
}

pIID ++ ;
}

return FALSE ;
}

iteye_2238
关注
vc++ HOOK 技术 (API钩子)
07-13
vc++ HOOK 技术 (API钩子)
vc HOOKAPI大全(强烈推荐)
10-27
HOOKAPI 几个源码事例,很详细 很好的学习资源。由浅入深。从这里起步。
APIHOOK实例剖析
rivershan的专栏
09-25 5953
                           APIHOOK实例剖析 关于APIHOOK的基础知识有很多,如dll的相关知识、Hook的相关知识、系统进程与线程之间的联系等。具体可以看我的另两篇文章:"我的Dll(动态链接库)学习笔记" 和 "我的Hook学习笔记"。:)下面进入这篇文章的重点,根据APIHook源码进行APIHook的剖析。 一、APIHOOK之dll部分 /////
vc++HOOK API黑客外挂编程必知必会
zqf_office的专栏
10-11 1547
#include // 定义API挂接项结构 typedef struct _HOOK_ITEM {  DWORD dwAddr ;   // IAT项所在地址  DWORD dwOldValue ;  // IAT项的原始函数地址  DWORD dwNewValue ;  // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITE
精选资源
VC++ HOOK Api使用大全及演示
03-17
内容索引:VC/C++源码,系统相关,API VC++ HOOK Api使用大全及演示,有很多内容,全部都是Windows系统下各种HookApi的示例源码,包括网络、文件、对话框、注册表、进程等各个方面的,推荐给大家研究。
vc++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝_chorus和hook区别
12-26
利用API Hook截获CreateFile和CloseHandle达到加解密DOC文件和防拷贝的目的 visual c++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝
VC++ HOOK Api使用大全及演示.rar
06-26
在"VC++ HOOK Api使用大全及演示"中,你可能会找到更多关于如何设置和使用HOOK的具体示例,包括键盘HOOK、鼠标HOOK、窗口消息HOOK等。这些示例可以帮助你更好地理解和应用HOOK技术,从而实现对系统或应用程序行为的...
使用VC++通过远程进程注入来实现HOOK指定进程的某个API
翻肚鱼儿的博客
07-27 1103
使用VC++通过远程进程注入来实现HOOK指定进程的某个API 前阵子读到一篇关于《HOOK API入门之Hook自己程序的MessageBoxW》的博客,博客地址:http://blog.youkuaiyun.com/friendan/article/details/12222651,感觉写的很好但这篇博客主要讲的是本进程(本程序)的API HOOK那么如何将DLL注入到远程进程并进行API HOOK呢,好了废话不多说直接动手实践。 创建DLL动态库(我是在vs2008上实现的) 新建项目 创建一个名为.
vc++ hook 拦截自己进程指定的api函数_自己动手制作一个过保护调试器
weixin_39908263的博客
11-26 1336
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数 所以就有了今天这篇文章。二、准备的东西第一个版本的调试器保护程序就是今天要说的用到ETW(Event Tracing for Windows)hookHook api 实现隐藏参数...
VC++写的APIHook实例源代码
03-15
内容索引:VC/C++源码,系统相关,HOOK,钩子  VC++写的APIHook实例源代码,大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函数,可以结合detour使用。
非常好的Hook api实例VC++源码
07-30
非常好的Hook api实例VC++源码,对于学习hook api有很大帮助。。
api 钩子函数
11-07
c#_调用api实现模拟键盘输入举例(向QQ对话框发送字符串)
vc各种Hook API的使用示例代码
12-26
visual c++各种windows钩子 Hook API的使用示例代码 包括: hook file hook game hook internet hook reg注册表 hook socket hook textout字典的屏幕取词功能 hook 加载dll事件 hook cmd命令行
vc++HOOK API编程必知必会
天涯专栏
03-03 909
#include // 定义API挂接项结构 typedef struct _HOOK_ITEM { DWORD dwAddr ;   // IAT项所在地址 DWORD dwOldValue ;  // IAT项的原始函数地址 DWORD dwNewValue ;  // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITEM ; H
Api函数钩子
ml232528的专栏
07-21 1060
windows 下,api钩子目前比较稳定和健壮的方法。 1、读取pe 文件:ImageDirectoryEntryToData 2、找到函数表中的 函数地址 (PROC *)&pThunk->u1.Function; 3、替换函数地址 WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(pfnNew), nul
钩子的简单例子
LongtengGensSupreme博客
11-17 775
界面 后台代码 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Runtime.InteropServi
C/C++ HOOK 全局 API
优快云
07-16 9743
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
VC++ HOOK API编程实例大全源码包
VC++ HOOK API使用范例大全源码是一套极为实用的编程技术学习资料,集中展示了在Windows平台下利用Visual C++(VC++)进行API钩子(HOOK)技术开发的完整实现方式。该压缩包中包含多个与HOOK相关的源代码示例、动态...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值