API挂接的一个例子

最新推荐文章于 2023-11-14 15:47:08 发布
最新推荐文章于 2023-11-14 15:47:08 发布
阅读量494 收藏 2
点赞数
文章标签: api descriptor import null image dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jyytest/article/details/4125527
版权

测试DLL的函数

APIHookDll.dll

 

void __stdcall PrintfHelloWorld()
{
 printf("Hello World");
}

 

APIHook.exe代码

#include <Windows.h>
//#include <Dbghelp.h>
#include <ImageHlp.h>
#include <WINNT.H>
#include "APIHookDll.h"
#pragma comment(lib, "ImageHlp")

void ReplaceIAEntryInOneMod(const char *pCallModeName, PROC pfnCurrent, PROC pfnReplaceFun, HMODULE hmodCaller)
{
 ULONG ulSize = 0;
 PIMAGE_IMPORT_DESCRIPTOR pImage = (PIMAGE_IMPORT_DESCRIPTOR) ImageDirectoryEntryToDataEx(hmodCaller, TRUE,
          IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize, NULL);
 if (!pImage)
 {
  return;
 }

 for (; pImage->Name; pImage++)
 {
  char *pFunName = (char *)((PBYTE) hmodCaller + pImage->Name);
  if ( strcmp( pCallModeName, pFunName) == 0 )
  {
   break;
  }
 }

 if ( NULL == pImage->Name)
 {
  return;
 }

 PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA) ( ((PBYTE) hmodCaller) + pImage->FirstThunk );
 for (; pThunk->u1.Function; pThunk++)
 {
  PROC *pfnExport = (PROC *) &(pThunk->u1.Function);
  BOOL bFound = (*pfnExport == pfnCurrent);
  if (bFound)
  {
   WriteProcessMemory(GetCurrentProcess(), pfnExport, &pfnReplaceFun, sizeof(pfnReplaceFun), NULL);

   return;
  }
 }
}

void PrintfHelloJYY()
{
 printf("Hello JYY /r/n");
}

int _tmain(int argc, _TCHAR* argv[])
{
 
 HMODULE hTestModule = GetModuleHandleW(L"APIHook.exe");
 PROC fnCurrent = GetProcAddress(GetModuleHandleW(L"APIHookDll.dll"), _T("PrintfHelloWorld"));

 if (!hTestModule)
 {
  return 1;
 }
 ReplaceIAEntryInOneMod("APIHookDll.dll", fnCurrent, (PROC) PrintfHelloJYY, hTestModule);
 PrintfHelloWorld();
 (*fnCurrent)();

 getchar();
 return 0;
}

jyytest
关注
关于文件读写的监控, 通过APIHOOK来实现
胡杨林
12-18 7060
有的时候,我们需要对程序读写文件的时候进行监控,尤其是文件的数据是保密的,而且不能直接存储在磁盘上。举个最简单的例子来说,当我们有个文件在磁盘上,而这个文件是加密的,这时候在程序打开文件的时候,通过输入密钥进行解密了,但是这些解密了的数据,是不能写回磁盘的,只能放在RAM中,这时候如果程序想通过正常的文件操作来访问数据的话,那么这就需要我们来对这个文件操作的API下钩子函数了。
API 网关的功能
API
08-10 2725
前言 在微服务架构中,API 网关起着不可或缺的重要作用。 简单举个例子API 相当于是我们获取信息的数据线,而当这样的“数据线”过多时,我们很难对这么多的 API 进行管控。这时候的 API 网关就相当于是一个收纳工具+ 保护套,帮我们把各式各样的 API 进行统一管理,并维护 API 的安全性与稳定性。 然而实际上API网关的功能远远不止上述举例中的那么简单,它要更加强大更高效。今天我们就来详细介绍一下 API 网关与 API 网关的功能。 API 网关介绍 API 网关,API Gateway
挂接API
天道酬勤
04-27 1470
<br />// hook.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> PVOID HookAPI(LPBYTE pbModule,PCSTR pszName,PVOID pvOrg,PVOID pvNew) { PIMAGE_THUNK_DATA r; PIMAGE_NT_HEADERS p; PIMAGE_IMPORT_D
闲来无事逆了点dbghelp里的东西
weixin_34256074的博客
04-20 212
为什么80%的码农都做不了架构师?>>> ...
api接口文档
weixin_45883559的博客
03-12 6909
api首页每日推荐最新挂出最新需求商品需求我的 首页 每日推荐 简要描述:随便4个商品 请求URL: https://yuyangstudy.xyz/home/recommend 请求方式: GET 参数: 无 返回参数: 参数名 类型 说明 goods_name string 商品名字 image_src string 图片路径 goods_id number 商品id 返回示例: { "message":[ { "image_src":"https://y
9.3 挂钩API技术(HOOK API
qq_36314864的博客
09-29 3157
9.3 挂钩API技术(HOOK API
stable diffusion comfyui的api使用教程
热门推荐
向来缘浅,奈何情深
11-14 4万+
为什么要使用comfyui的api?对比webui的api,它有什么好处?stable diffusion 如何实现队列
ShowDoc自动生成api接口文档
向宇
09-30 2303
做项目的时候,写完一个接口,还要去再写一遍api文档,接口数据发生变化还要去手动同步文档参数,挺浪费时间的。所有我选择用ShowDoc自动生成api接口文档。 首先去 https://www.showdoc.cc/ 注册一个账户,新建一个项目 建立新项目后,选择该项目,打开,进入项目界面 然后点击项目,下拉选择项目设置 自动化生成API文档,首先需要下载Git ,推荐下载地址: https://npm.taobao.org/mirrors/git-for-windows/v2.17.0
ABI接口与API接口
落幕的专栏
08-19 3211
API和ABI很类似,两者的全程只有一字之隔,API(Application Programming Interface)和ABI(Application Binary Interface),其实 两者都是应用程序接口,只是区别在于API是源代码层的应用程序接口,比如POSIX就是一个API,Windows所规定的应用程序接口都 是API;ABI是二进制层面的接口,ABI的兼容成都比API更严格。 举个例子,比如POSIX的pirntf()函数,在API层面,他能保证所有支持POSIX标准的系...
挂接外部IE窗口.zip易语言项目例子源码下载
03-22
本文将详细解析“挂接外部IE窗口”的易语言项目源码,帮助学习者理解相关知识点。 首先,"挂接外部IE窗口"是指在易语言中通过编程手段与已存在的Internet Explorer(IE)浏览器进程进行交互,实现对浏览器窗口的...
java 腾讯_新浪微博_人人网_开心网_豆瓣网_登录_发布_信息_共享api_接口调用例子
06-21
java 腾讯_新浪微博_人人网_开心网_豆瓣网_登录_发布_信息_共享api_接口调用例子 以各网站公布的最近的api接口基准。 是把网上的例子整理补充的。都亲自测试通过。写的不是严格,重点是让大家能看明白调用的方式。 ...
驱动内核模式下的apihook钩子例子,编写驱动程序.zip
03-28
在IT领域,API Hook是一种广泛使用的调试和监控技术,它允许开发者拦截系统调用或库函数,以便在调用前后执行自定义代码。本压缩包包含的资源是关于在驱动内核模式下实现API Hook的例子,这对于理解操作系统内部工作...
Win32汇编:常用系统API函数
优快云
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
想了解API接口,这一篇够了,示例展示
API_Json的博客
02-20 1737
API接口
图像处理实战指南:从边缘检测到水印嵌入的关键算法解析
04-11
内容概要:本文详细介绍了多种图像处理技术的实际应用和实现方法,涵盖了边缘检测、分形维数计算、霍夫直线检测、伪彩色增强、PCA降维、图像配准以及水印嵌入等多个方面。每种技术不仅提供了具体的Python代码示例,还分享了作者在实践中积累的经验和技巧。例如,边缘检测部分强调了Sobel算子的正确使用方法及其注意事项;分形维数计算部分展示了如何通过盒计数法进行实现;霍夫直线检测部分讨论了参数选择的影响;伪彩色增强部分介绍了基于LUT的颜色映射方法;PCA降维部分讲解了人脸识别的具体步骤;图像配准部分探讨了SIFT算法的应用;水印嵌入部分则深入剖析了DCT域的方法。 适合人群:具有一定编程基础并希望深入了解图像处理技术的开发者和技术爱好者。 使用场景及目标:适用于需要快速掌握图像处理核心技术的研究人员、工程师和学生。目标是帮助读者理解并能够独立实现常见的图像处理任务,如边缘检测、特征提取、图像融合、降维、配准和水印嵌入等。 其他说明:文中提供的代码片段均经过实际验证,可以直接用于实验环境。此外,作者还分享了许多实用的小贴士,如避免常见错误、优化性能等,有助于提高读者的实际操作能力。
生成式AI入门:商业与技术领导者的指南
最新发布
04-11
本书《What Is Generative AI》由Kyle Stratis撰写,旨在为商业和技术领导者提供生成式人工智能(Generative AI)的基础知识。生成式AI是一种能够创造新内容的技术,包括图像、文本和视频,与传统的判别式AI不同,后者主要用于分类和回归任务。书中介绍了生成式AI的历史、发展以及现代架构,如变分自编码器(VAE)、生成对抗网络(GAN)和Transformer模型,并探讨了其在商业和创意领域的应用。作者强调,尽管生成式AI在推动增长、增强创造力和简化运营方面具有巨大潜力,但实施时也面临着伦理、法律和技术挑战。本书旨在为读者提供必要的知识和见解,以便他们能够评估生成式AI的投资回报率,并在日常生活中、商业活动或创意工作中有效利用这项技术。
伍德里奇计量经济学计算机习题解答与资源
04-11
《伍德里奇计量经济学计算机习题解答与资源》为学习者提供全面的习题解答与实用资源,涵盖R语言实现,帮助巩固计量经济学理论知识并提升实操能力。适合自学或辅助课程学习,助你高效掌握数据分析与建模技巧。
掌握易语言实现网页事件挂接与源码管理
事件挂接是网页编程中的一个重要概念,指的是通过编程方式将事件处理器(Event Handler)绑定到网页的某些事件上,使得当事件发生时,能够触发相应的处理逻辑。 易语言中实现网页事件挂接需要利用易语言提供的相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值