C语言劫持

最新推荐文章于 2024-08-20 16:43:46 发布
原创 最新推荐文章于 2024-08-20 16:43:46 发布 · 842 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 



劫持打开计算器


#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
#include<string.h>
#include"detours.h"
#pragma comment(lib,"detours.lib")
//劫持自己
static int (*oldsystem)(const char * _Command) = system;//创建函数指针等于地址

int newsystem(const char * _Command) //新的函数禁止做东西
{
	printf("%s",_Command);
	return 0;
}

int newsystemA(const char * _Command) //新的函数过滤
{
	char *p=strstr(_Command,"tasklist");
	if(p==NULL)
	{
		oldsystem(_Command);
	}else
	{
		printf("%s禁止执行",_Command);
		return 0;
	}
	return 0;
}

//开始拦截
void Hook()
{
	DetourRestoreAfterWith();//恢复原来状态,
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//这里可以连续多次调用DetourAttach,表明HOOK多个函数
	DetourAttach((void **)&oldsystem, newsystemA);//实现函数拦截
	DetourTransactionCommit();//拦截生效a
	
}
//取消拦截
void UnHook()
{
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//这里可以连续多次调用DetourDetach,表明撤销多个函数HOOK
	DetourDetach((void **)&oldsystem, newsystemA); //撤销拦截函数
	DetourTransactionCommit();//拦截生效
}

void main()
{
	system("calc");
	Hook();
	system("calc");
	system("tasklist");
	getchar();
	system("pause");
}

Detours注入DLL钩子入门教程
DOwnstairs的专栏
03-26 5427
本教程非常初级,适合新手食用 开发环境,WIN10 64bit, VS2022 首先在GITHUB下载源码。GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.Detours is a software package for monitor...
c语言劫持dll写法,[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_35856883的博客
05-21 1771
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上本...
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
使用微软Detours库进行DLL注入
最新发布
优快云
08-20 1948
Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours库进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。
Detour开发包之API拦截技术(转载)
johns78的专栏
11-02 686
标 题: 微软研究院Detour开发包之API拦截技术作 者: shangzh时 间: 2007-01-29,16:03链 接: http://bbs.pediy.com/showthread.php?t=38759我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访问源代码,我们可以轻而易举的使用重建
(二) 使用Detours调试远程线程注入的dll
Code Captain的专栏
10-24 2760
调试远程线程注入的DLL
c语言劫持dll写法,HID.DLL基本劫持代码
weixin_30579719的博客
05-21 1182
strBHidD_FlushQueue dd 0strBHidD_FreePreparsedData dd 0strBHidD_GetAttributes dd 0strBHidD_GetConfiguration dd 0strBHidD_GetFeature dd 0strBHidD_GetHidGuid dd 0strBHidD_GetIndexedString dd 0strB...
c语言学习笔记劫持函数劫持函数.docx
03-24
"C语言学习笔记劫持函数" C语言学习笔记劫持函数是关于使用C语言实现函数劫持的笔记。函数劫持是指在程序运行时,动态地替换或修改函数的行为,以达到特定的目的。在这个笔记中,我们将使用Detours库来实现函数劫持...
C语言/C+游戏编程学习之简单 DLL 劫持,就是这么任性
maomibiancheng的博客
05-25 1134
C语言面向过程编程的语言;C++面向对象编程的语言。两者有本质的区别,其实是完全不同的两种语言,只不过C++兼容C语言而已。其中C++则一般看作是对C语言的扩展。因为C语言没有面向对象的语法结构,而当时业界又迫切需要面向对象的编程特性,所以贝尔实验室的开发者就为C语言添加了面向对象的结构。现在C++已经不只是C语言的扩展了,它已经完全可以被看作一种新的编程语言。虽然C语言的特性以及库函数仍然被C+...
C语言实现DLL劫持补丁的源码解析
资源摘要信息:"Hook和dll劫持补丁的C语言源码项目是一套可供学习和研究的代码资源,它涉及了Windows系统编程中的高级技术——钩子(Hook)机制和动态链接库(DLL)劫持。本项目重点在于提供一个实际案例,通过C语言...
Detours2.1Express和远程线程注入拦截iphlpapi中NetAdaptersInfo的示例
02-21
利用Detours2.1Express开发包 拦截iphlpapi中NetAdaptersInfo的示例 其中开发包修改了一些内容避免调用detoured.dll因为在这没什么用。 包含:使用远程线程注入的启动程序 使用Detours的钩子DLL 被注入程序。 Detours.lib与Detours.h
Detours4.0最新版HOOK库源码,支持32及64位程序,这是正版源码。官方是收费的。
09-09
Detours4.0最新版,支持32及64位程序,这是正版源码。官方是收费的。
detours 通过修改输入表注入DLL
Lassewang的成长历程
08-14 3186
前段时间有一个需求,就是在进程启动的第一时间实现dll的注入,当时一想以为很简单嘛,比如拦截CreateProcessInternalW等不就行了吗?后来发现如果你在CreateProcessInternalW前处理进程还没有启动,而之后处理的话,进程的主线程已经开始工作了,再后来通过修改创建标志把创建的进程的主线程挂起,等进程创建后我来注入,此时才发现创建远线程搞不定, 此时进程只有NTDLL,
Detour使用说明
hewei0241的专栏
08-05 1413
2.2 hook自定义c 函数    举例来说明,假如有一个函数,其原型为 int RunCmd(const char* cmd); 如果要hook这个函数,可以按照以下几步来做: a)     include 声明这个函数的头文件 b)     定义指向这个函数的函数指针,int (* RealRunCmd)(const char*) = RunCmd;
Windows 使用 Detours 进行 HOOK
yp18792574062的博客
10-24 3477
一、detours 的下载和编译 1、下载 Detours:GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. 2、编译 cd Detours\vc 打开 Detours.sln 编译运行 如果编译失败,重定向一下解决方案 3、编译运行成功之后会.
detours3.0文档翻译
buck84的专栏
12-14 1万+
拦截二进制函数         Detours库可以在运行过程中动态拦截函数调用。detours将目标函数钱几个指令替换为一个无条件跳转,跳转到用户定义的detour函数。被拦截的函数保存在trampoline函数中。trampoline保存了目标函数移除的指令和一个无条件跳转,可以跳转到目标函数的执行体部分(未被移除的部分)。         当执行到目标函数的时候,直接跳转到用户提供的de
detours介绍与使用
热门推荐
liujiayu2的专栏
12-23 1万+
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作: 一.下载Detours      在http://research.microsoft.com/sn/detours 可免费下载Detours 二.安装Detours         一路NEXT 三.生成Detours库         在安装后的文件夹下找不到直接可以拿来用的
语言API HOOK DeviceIOControl修改磁盘序列号
511遇见
05-26 9730
hook的是DeviceIoControl,DeviceIoControl 将控制代码直接发送到指定的设备驱动程序,使相应的设备执行相应的操作,我们先看看这个API参数 .版本 2 .DLL命令 DeviceIoControl, 逻辑型, "kernel32", "DeviceIoControl" .参数 hDevice, 整数型 .参数 dwIoControlCode, 整数型 .参数 lpInBuffer, 整数型 .参数 nInBufferSize, 整数型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值