API挂接的一个例子

最新推荐文章于 2023-11-14 15:47:08 发布
原创 最新推荐文章于 2023-11-14 15:47:08 发布 · 521 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#api #descriptor #import #null #image #dll

本文介绍了一个使用C++实现的DLL函数替换示例。通过修改导入地址表,将一个DLL中的函数替换为另一个函数,实现了从Hello World到Hello JYY的输出变化。示例包括了必要的头文件引入、函数声明及主程序流程。

测试DLL的函数

APIHookDll.dll

 

void __stdcall PrintfHelloWorld()
{
 printf("Hello World");
}

 

APIHook.exe代码

#include <Windows.h>
//#include <Dbghelp.h>
#include <ImageHlp.h>
#include <WINNT.H>
#include "APIHookDll.h"
#pragma comment(lib, "ImageHlp")

void ReplaceIAEntryInOneMod(const char *pCallModeName, PROC pfnCurrent, PROC pfnReplaceFun, HMODULE hmodCaller)
{
 ULONG ulSize = 0;
 PIMAGE_IMPORT_DESCRIPTOR pImage = (PIMAGE_IMPORT_DESCRIPTOR) ImageDirectoryEntryToDataEx(hmodCaller, TRUE,
          IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize, NULL);
 if (!pImage)
 {
  return;
 }

 for (; pImage->Name; pImage++)
 {
  char *pFunName = (char *)((PBYTE) hmodCaller + pImage->Name);
  if ( strcmp( pCallModeName, pFunName) == 0 )
  {
   break;
  }
 }

 if ( NULL == pImage->Name)
 {
  return;
 }

 PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA) ( ((PBYTE) hmodCaller) + pImage->FirstThunk );
 for (; pThunk->u1.Function; pThunk++)
 {
  PROC *pfnExport = (PROC *) &(pThunk->u1.Function);
  BOOL bFound = (*pfnExport == pfnCurrent);
  if (bFound)
  {
   WriteProcessMemory(GetCurrentProcess(), pfnExport, &pfnReplaceFun, sizeof(pfnReplaceFun), NULL);

   return;
  }
 }
}

void PrintfHelloJYY()
{
 printf("Hello JYY /r/n");
}

int _tmain(int argc, _TCHAR* argv[])
{
 
 HMODULE hTestModule = GetModuleHandleW(L"APIHook.exe");
 PROC fnCurrent = GetProcAddress(GetModuleHandleW(L"APIHookDll.dll"), _T("PrintfHelloWorld"));

 if (!hTestModule)
 {
  return 1;
 }
 ReplaceIAEntryInOneMod("APIHookDll.dll", fnCurrent, (PROC) PrintfHelloJYY, hTestModule);
 PrintfHelloWorld();
 (*fnCurrent)();

 getchar();
 return 0;
}

jyytest
关注
关于文件读写的监控, 通过APIHOOK来实现
胡杨林
12-18 7130
有的时候,我们需要对程序读写文件的时候进行监控,尤其是文件的数据是保密的,而且不能直接存储在磁盘上。举个最简单的例子来说,当我们有个文件在磁盘上,而这个文件是加密的,这时候在程序打开文件的时候,通过输入密钥进行解密了,但是这些解密了的数据,是不能写回磁盘的,只能放在RAM中,这时候如果程序想通过正常的文件操作来访问数据的话,那么这就需要我们来对这个文件操作的API下钩子函数了。
API 网关的功能
API
08-10 2804
前言 在微服务架构中,API 网关起着不可或缺的重要作用。 简单举个例子API 相当于是我们获取信息的数据线,而当这样的“数据线”过多时,我们很难对这么多的 API 进行管控。这时候的 API 网关就相当于是一个收纳工具+ 保护套,帮我们把各式各样的 API 进行统一管理,并维护 API 的安全性与稳定性。 然而实际上API网关的功能远远不止上述举例中的那么简单,它要更加强大更高效。今天我们就来详细介绍一下 API 网关与 API 网关的功能。 API 网关介绍 API 网关,API Gateway
挂接API
天道酬勤
04-27 1531
<br />// hook.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> PVOID HookAPI(LPBYTE pbModule,PCSTR pszName,PVOID pvOrg,PVOID pvNew) { PIMAGE_THUNK_DATA r; PIMAGE_NT_HEADERS p; PIMAGE_IMPORT_D
闲来无事逆了点dbghelp里的东西
weixin_34256074的博客
04-20 240
为什么80%的码农都做不了架构师?>>> ...
api接口文档
weixin_45883559的博客
03-12 7153
api首页每日推荐最新挂出最新需求商品需求我的 首页 每日推荐 简要描述:随便4个商品 请求URL: https://yuyangstudy.xyz/home/recommend 请求方式: GET 参数: 无 返回参数: 参数名 类型 说明 goods_name string 商品名字 image_src string 图片路径 goods_id number 商品id 返回示例: { "message":[ { "image_src":"https://y
9.3 挂钩API技术(HOOK API
qq_36314864的博客
09-29 3469
9.3 挂钩API技术(HOOK API
stable diffusion comfyui的api使用教程
热门推荐
向来缘浅,奈何情深
11-14 4万+
为什么要使用comfyui的api?对比webui的api,它有什么好处?stable diffusion 如何实现队列
ShowDoc自动生成api接口文档
向宇
09-30 2433
做项目的时候,写完一个接口,还要去再写一遍api文档,接口数据发生变化还要去手动同步文档参数,挺浪费时间的。所有我选择用ShowDoc自动生成api接口文档。 首先去 https://www.showdoc.cc/ 注册一个账户,新建一个项目 建立新项目后,选择该项目,打开,进入项目界面 然后点击项目,下拉选择项目设置 自动化生成API文档,首先需要下载Git ,推荐下载地址: https://npm.taobao.org/mirrors/git-for-windows/v2.17.0
ABI接口与API接口
落幕的专栏
08-19 3414
API和ABI很类似,两者的全程只有一字之隔,API(Application Programming Interface)和ABI(Application Binary Interface),其实 两者都是应用程序接口,只是区别在于API是源代码层的应用程序接口,比如POSIX就是一个API,Windows所规定的应用程序接口都 是API;ABI是二进制层面的接口,ABI的兼容成都比API更严格。 举个例子,比如POSIX的pirntf()函数,在API层面,他能保证所有支持POSIX标准的系...
挂接外部IE窗口.zip易语言项目例子源码下载
03-22
本文将详细解析“挂接外部IE窗口”的易语言项目源码,帮助学习者理解相关知识点。 首先,"挂接外部IE窗口"是指在易语言中通过编程手段与已存在的Internet Explorer(IE)浏览器进程进行交互,实现对浏览器窗口的...
用Node编写RESTful API接口的示例代码
01-20
下面是一个简单的示例: ```javascript var http = require('http'); var server = http.createServer(function(req, res) { res.end('Hello World'); }); server.listen(3000, '127.0.0.1'); ``` 在这个例子中,...
精选资源
驱动内核模式下的apihook钩子例子,编写驱动程序.zip
03-28
在IT领域,API Hook是一种广泛使用的调试和监控技术,它允许开发者拦截系统调用或库函数,以便在调用前后执行自定义代码。本压缩包包含的资源是关于在驱动内核模式下实现API Hook的例子,这对于理解操作系统内部工作...
java 腾讯_新浪微博_人人网_开心网_豆瓣网_登录_发布_信息_共享api_接口调用例子
06-21
java 腾讯_新浪微博_人人网_开心网_豆瓣网_登录_发布_信息_共享api_接口调用例子 以各网站公布的最近的api接口基准。 是把网上的例子整理补充的。都亲自测试通过。写的不是严格,重点是让大家能看明白调用的方式。 ...
cheerlights_wallclock:一个连接的挂钟,也可以用作欢呼灯
07-07
3. 教育项目:对于学习物联网和嵌入式开发的爱好者来说,这是一个实践项目的好例子。 4. 全球互动:参与CheerLights社区,与其他用户共享色彩,体验全球同步的灯光秀。 总结 cheerlights_wallclock 项目展示了...
Win32汇编:常用系统API函数
LYSHARK
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
agv-monitor-main AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具
01-03
AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具。 ## 功能特性 - **多AGV轨迹可视化**:实时显示多AGV的运动路径,包含时间成本信息 - **逐秒播放**:逐帧查看轨迹分析运动 - **实时统计**:显示时间戳和已完成任务数 - **键盘快捷键**:高效的键盘控制 - **轻量级**:编译后仅124KB,Windows 10以上无需额外运行时 - **实时地图**:交互式网格地图,AGV位置实时更新 - **任务调度**:支持任务调度与执行 - **热点图**:热点图实时显示 - **路径规划**:自动路线计算与冲突解决
启动按扭和水位开关选择,进水至高(中、低)位
最新发布
01-03
源码来自:https://pan.quark.cn/s/a4b39357ea24 ### 操作指南:洗衣机使用方法详解#### 1. 启动与水量设定- **使用方法**:使用者必须首先按下洗衣设备上的“启动”按键,同时依据衣物数量设定相应的“水量选择”旋钮(高、中或低水量)。这一步骤是洗衣机运行程序的开端。- **运作机制**:一旦“启动”按键被触发,洗衣设备内部的控制系统便会启动,通过感应器识别水量选择旋钮的位置,进而确定所需的水量高度。- **技术执行**:在当代洗衣设备中,这一流程一般由微处理器掌管,借助电磁阀调控进水量,直至达到指定的高度。#### 2. 进水过程- **使用说明**:启动后,洗衣设备开始进水,直至达到所选的水位(高、中或低)。- **技术参数**:水量的监测通常采用浮子式水量控制器或压力感应器来实现。当水位达到预定值时,进水阀会自动关闭,停止进水。- **使用提醒**:务必确保水龙头已开启,并检查水管连接是否牢固,以防止漏水。#### 3. 清洗过程- **使用步骤**:2秒后,洗衣设备进入清洗环节。在此期间,滚筒会执行一系列正转和反转的动作: - 正转25秒 - 暂停3秒 - 反转25秒 - 再次暂停3秒- **重复次数**:这一系列动作将重复执行5次,总耗时为280秒。- **技术关键**:清洗环节通过电机驱动滚筒旋转,利用水流冲击力和洗衣液的化学效果,清除衣物上的污垢。#### 4. 排水与甩干- **使用步骤**:清洗结束后,洗衣设备会自动进行排水,将污水排出,然后进入甩干阶段,甩干时间为30秒。- **技术应用**:排水是通过泵将水抽出洗衣设备;甩干则是通过高速旋转滚筒,利用离心力去除衣物上的水分。- **使用提醒**:...
安卓聊天框架-下载即用.zip
01-03
代码下载地址: https://pan.quark.cn/s/c289368a8f5c 在安卓应用开发领域,构建一个高效且用户友好的聊天系统是一项核心任务。 为了协助开发者们迅速达成这一目标,本文将分析几种常见的安卓聊天框架,并深入说明它们的功能特性、应用方法及主要优势。 1. **环信(Easemob)** 环信是一个专为移动应用打造的即时通讯软件开发套件,涵盖了文本、图片、语音、视频等多种消息形式。 通过整合环信SDK,开发者能够迅速构建自身的聊天平台。 环信支持消息内容的个性化定制,能够应对各种复杂的应用场景,并提供多样的API接口供开发者使用。 2. **融云(RongCloud)** 融云作为国内领先的IM云服务企业,提供了全面的聊天解决方案,包括一对一交流、多人群聊、聊天空间等。 融云的突出之处在于其稳定运行和高并发处理性能,以及功能完备的后台管理工具,便于开发者执行用户管理、消息发布等操作。 再者,融云支持多种消息格式,如位置信息、文件传输、表情符号等,显著增强了用户聊天体验。 3. **Firebase Cloud Messaging(FCM)** FCM由Google提供的云端消息传递服务,可达成安卓设备与服务器之间的即时数据交换。 虽然FCM主要应用于消息推送,但配合Firebase Realtime Database或Firestore数据库,开发者可以开发基础的聊天软件。 FCM的显著优势在于其全球性的推送网络,保障了消息能够及时且精确地传输至用户。 4. **JMessage(极光推送)** 极光推送是一款提供消息发布服务的软件开发工具包,同时具备基础的即时通讯能力。 除了常规的文字、图片信息外,极光推送还支持个性化消息,使得开发者能够实现更为复杂的聊天功能。 此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值