【C/C++】劫持技术

最新推荐文章于 2025-05-10 18:29:45 发布
最新推荐文章于 2025-05-10 18:29:45 发布
阅读量8.2k 收藏 16
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Windows C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linchaolong/article/details/43987557
本文探讨了C/C++中的劫持技术,详细介绍了如何使用Detours库来实现函数劫持,并且具体展示了劫持QQ相关功能的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

劫持


劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。
函数是放在内存中的代码区,所以劫持与代码区密切相关。
实现劫持需要使用detours。

detours


detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。
detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系统函数。

detours下载地址:

实现劫持


开发环境说明:win7、vs2012
步骤:
1.安装Detours。

2.编译Detours工程。
在安装目录C:\Program Files\Microsoft Research\Detours Express 3.0\src目录下的是工程的源文件。
(1)打开VS2012命令行工具,进入src目录。
(2)使用nmake(linux下是make)命令编译生成静态库。

(3)在lib.x86目录下的.lib文件是win32平台下的静态库文件

(4)在include目录下的是Detours工程的头文件


3.把静态库和头文件引入工程 
// 引入detours头文件
#include "detours.h"

// 引入detours.lib静态库
#pragma comment(lib,"detours.lib")

4.函数指针与函数的定义
(1)定义一个函数指针指向目标函数,这里目标函数是system
例如:
detour在realse模式生效(因为VS在Debug模式下已经把程序中的函数劫持了) 
static int ( *oldsystem)(const char * _Command) = system;//定义一个函数指针指向目标函数
(2)定义与目标函数原型相同的函数替代目标函数
例如: 
//3.定义新的函数替代目标函数,需要与目标函数的原型相同
int newsystem(const char * _Command){
		
	int result = MessageBoxA(0,"是否允许该程序调用system命令","提示",1);
	//printf("result = %d", result);
	if (result == 1)
	{
		oldsystem(_Command); //调用旧的函数
	}else{
		MessageBoxA(0,"终止调用system命令","提示",0);
	}
	return 0;
}

5.拦截 
//开始拦截
void Hook()
{
DetourRestoreAfterWith();//恢复原来状态(重置)
DetourTransactionBegin();//拦截开始
DetourUpdateThread(GetCurrentThread());//刷新当前线程(刷新生效)
//这里可以连续多次调用DetourAttach,表明HOOK多个函数
DetourAttach((void **)&oldsystem, newsystem);//实现函数拦截
DetourTransactionCommit();//拦截生效
}

//取消拦截
void UnHook()
{
DetourTransactionBegin();//拦截开始
DetourUpdateThread(GetCurrentThread());//刷新当前线程
//这里可以连续多次调用DetourDetach,表明撤销多个函数HOOK
DetourDetach((void **)&oldsystem, newsystem); //撤销拦截函数
DetourTransactionCommit();//拦截生效
}

劫持QQ


实现劫持system函数。
1.设置项目生成dll

2.源文件(注意:需要保存为.c文件,或者加上extern C,因为detours是使用C语言实现的,表示代码使用C的规则进行编译) 
#include 
   
    
#include 
    
     
#include 
     
      
// 引入detours头文件
#include "detours.h"

//1.引入detours.lib静态库
#pragma comment(lib,"detours.lib")

//2.定义函数指针
static int ( *oldsystem)(const char * _Command) = system;//定义一个函数指针指向目标函数

//3.定义新的函数替代目标函数,需要与目标函数的原型相同
int newsystem(const char * _Command){
	
	char cmd[100] = {0};
	int result = 0;
	sprintf_s(cmd,100, "是否允许该程序执行%s指令", _Command);

	result = MessageBoxA(0,cmd,"提示",1);
	//printf("result = %d", result);
	if (result == 1) // 允许调用
	{
		oldsystem(_Command); //调用旧的函数
	}else{
		// 不允许调用
	}
	return 0;
}

// 4.拦截
//开始拦截
_declspec(dllexport) void Hook()  // _declspec(dllexport)表示外部可调用,需要加上该关键字其它进程才能成功调用该函数
{
	DetourRestoreAfterWith();//恢复原来状态(重置)
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程(刷新生效)
	//这里可以连续多次调用DetourAttach,表明HOOK多个函数

	DetourAttach((void **)&oldsystem, newsystem);//实现函数拦截

	DetourTransactionCommit();//拦截生效
}


//取消拦截
_declspec(dllexport) void UnHook()
{
	DetourTransactionBegin();//拦截开始
	DetourUpdateThread(GetCurrentThread());//刷新当前线程
	//这里可以连续多次调用DetourDetach,表明撤销多个函数HOOK
	DetourDetach((void **)&oldsystem, newsystem); //撤销拦截函数
	DetourTransactionCommit();//拦截生效
}

// 劫持别人的程序:通过DLL注入,并调用Hook函数实现劫持。
// 劫持系统:通过DLL注入系统程序(如winlogon.exe)实现劫持系统函数。

_declspec(dllexport)  void main(){

	Hook(); // 拦截
	system("tasklist"); //弹出提示框

	UnHook(); // 解除拦截
	system("ipconfig"); //成功执行

	system("pause"); // 成功执行

}
3.生成"劫持1.dll"文件
4.把dll注入到QQ.exe
(1)打开dll注入工具,点击add,选择"劫持1.dll"。

(2)在Process中选择QQ.exe,点击Inject进行注入。
(3)点击菜单栏Tools,选择Eject modules显示当前QQ.exe进程中加载的所有模块,如果有"劫持1.dll"表示注入成功。

5.拦截QQ执行system函数
(1)点击Advanced,在Init routine中填写动态库(dll)中的函数的名称,如Hook,然后点击Inject进行调用。此时,我们已经把system函数劫持了。
(2)点击Advanced,在Init routine中填写main,执行动态库中的main函数。


此时,弹出一个对话框,问是否允许执行tasklist指令,表示成功把system函数拦截下来了。

在任务管理器中选中对话框,右键—转到进程,可以看到是从QQ.exe中弹出来的对话框。


说明:
该工具来自以下两个项目
C++:实现DNS劫持(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 1232
C++:实现DNS劫持(附完整源码)
C/C++劫持技术(函数劫持dll注入、动态库注入、HOOK)
墨痕诉清风的博客
03-15 2986
(1) 定义一个函数指针指向目标函数,这里目标函数是system例如:detour在realse模式生效(因为VS在Debug模式下已经把程序中的函数劫持了)//定义一个函数指针指向目标函数(2) 定义与目标函数原型相同的函数替代目标函数//3.定义新的函数替代目标函数,需要与目标函数的原型相同int result = MessageBoxA(0,"是否允许该程序调用system命令","提示",1);{//调用旧的函数}else{
DLL劫持C++源代码创建器
03-21
本工具自动创建用于进行DLL劫持C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
C++劫持注入(适用于大部分dll)
太期待丶
03-10 7664
导出函数使用depends查看 新建win32 dll 带导出符号 1.用depends查看原dll中所有的调用函数 #pragma comment(linker,"/EXPORT:导出函数名=自写函数名,@导出序号") 2.获取原函数的地址 DWORD oldCall[x];//原dll中调用了多少函数定义多少 +1 void initCall(void){
Windows 提权-服务_DLL 劫持
最新发布
weixin_42410566的博客
05-10 68
本文通过 Google 翻译这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
C/C++ 如何劫持别人家的命令||函数||程序(只能对于window而言)
weixin_33842304的博客
03-22 225
  要实现下面程序,首先我们需要三个文件 detours.h ,detours.lib ,detver.h(可以去网上下载)     1. 首先让我们看看,一个最简单的C程序,如何劫持system函数.   1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<string.h> 4 #...
C语言/C+游戏编程学习之简单 DLL 劫持,就是这么任性
maomibiancheng的博客
05-25 1128
C语言面向过程编程的语言;C++面向对象编程的语言。两者有本质的区别,其实是完全不同的两种语言,只不过C++兼容C语言而已。其中C++则一般看作是对C语言的扩展。因为C语言没有面向对象的语法结构,而当时业界又迫切需要面向对象的编程特性,所以贝尔实验室的开发者就为C语言添加了面向对象的结构。现在C++已经不只是C语言的扩展了,它已经完全可以被看作一种新的编程语言。虽然C语言的特性以及库函数仍然被C+...
C/C++ x86 x64 自写劫持补丁 方法
11-26
在深入探讨C/C++ x86 x64自写劫持补丁方法之前,有必要先了解何为“劫持补丁”。在计算机安全领域,劫持补丁是一种通过修改软件程序内部结构或行为的技术,用于实现软件功能的修改、扩展或者为了测试目的而进行的...
【C/C++劫持技术-附件资源
03-05
【C/C++劫持技术-附件资源
C/C++软件汉化与劫持补丁技术研究
在介绍C/C++ x86 x64自写劫持补丁的方法时,我们首先需要了解劫持补丁技术在软件开发与逆向工程中的应用。劫持补丁通常指的是通过技术手段改变程序的执行流程,以达到特定目的的一种技术。在实际应用中,它可能是...
C/C++ 手工实现IAT导入表注入劫持
优快云
09-20 1万+
DLL注入有多种方式,今天介绍的这一种注入方式是通过修改导入表,增加一项导入DLL以及导入函数,我们知道当程序在被运行起来之前,其导入表中的导入DLL与导入函数会被递归读取加载到目标空间中,我们向导入表增加导入函数同样可以实现动态加载,本次实验用到的工具依然是上次编写的PE结构解析器。
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
DLL劫持代码生成.zip
09-24
DLL劫持代码生成.zip 用于生产劫持dll的xxx.cpp代码
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数的劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
DLL劫持生成软件
08-24
DLL劫持生成软件
C/C++实现windows下的映像劫持(下)之代码实现
热门推荐
单核CPU的小朋友的博客
09-09 5万+
C/C++实现windows下的映像劫持(下)之代码实现 上一篇文章我们给大家阐述了windows下的映像劫持的原理。本篇文章我将来和大家分享,Windows下如何使用C/C++实现恶意软件修改注册表从而实现映像劫持。 实现映像劫持所必需的头文件有: #include &amp;amp;amp;amp;quot;shlobj.h&amp;amp;amp;amp;quot; #include &amp;amp;amp;amp;amp;lt;iostream&a
Dll劫持
weixin_41204880的博客
07-27 344
** 1、 dll文件是什么? ** DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件。 如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Windo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值