Windows Hook Api

最新推荐文章于 2025-04-20 10:27:40 发布
最新推荐文章于 2025-04-20 10:27:40 发布
阅读量429 收藏
点赞数
分类专栏: C++ Experience
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mengzhisuoliu/article/details/78807290
版权
本文记录了一次Hook ws2_32.dll 中 send 函数时遇到的问题及解决过程。作者在尝试Hook此函数时遇到了程序崩溃的情况,经过排查发现是因为在还原Hook时设置的内存保护属性不正确,导致其他线程执行时引发错误。通过调整 VirtualProtect 的参数,问题得到了解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   今天在写Hook ws2_32 的函数send的时候,发现总是让程序崩溃,

崩溃的时候程序的崩溃点总是在ws2_32的模块中,最后发现在调用Hook函数时候,我进行了还原,

还原的保护代码是PAGE_READWRITE,这样子导致其他线程在执行对应的地址代码产生了一个执行错误的代码!

哎,太久没有使用逆向了,导致就生疏了!


具体原因是:

VirtualProtect ( pOldFunEntry, 5, PAGE_READWRITE, &dwProtect ); //这里程序调用了还原模块的代码,因为这里PAGE_READWRITE调用修改了页面地址的属性,
//如果这个地址有其他地方需要执行会导致产生一个执行页面中断错误
...........进行一些的执行
VirtualProtect ( pOldFunEntry, 5, dwProtect, NULL ) ;//最后还原原来的地址代码属性

//改成如下即可:
        VirtualProtect ( pOldFunEntry, 5, PAGE_EXECUTE_READWRITE, &dwProtect );
        VirtualProtect ( pOldFunEntry, 5, dwProtect, NULL ) ;


HOOK Windows API
flowwaterdog的博客
04-26 589
HOOK Windows API 只能HOOK 本地的API,适用于入门学习 HOOK API的一般步骤: 1.定义假API函数 假API函数,除了函数名称和真API不一样之外,其它的都要跟真API的定义相同,如参数类型和返回值、调用形式等。 int WINAPI MyMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType...
C++使用hookapi操作源代码windows环境
12-28
总的来说,这个项目提供了一套C++实现的HookAPI实例,涵盖了Windows环境中的多个关键领域。通过学习和应用这些示例,开发者可以深入了解HookAPI的工作原理,并将其运用到自己的项目中,实现对系统行为的深度定制和...
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
Mhook - 一个Windows API钩子库的使用教程
最新发布
gitblog_00888的博客
04-20 405
Mhook - 一个Windows API钩子库的使用教程 mhook A Windows API hooking library 项目地址: https://gitcode.com/gh_mirrors/mho/mhook ...
WindowsHook API技术
08-20 2305
WindowsHook API技术     什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统
Windows API HOOK
Utopia的专栏
07-30 1064
HOOK技术是当前用于Windows API拦截的主要技术,许多应用程序的功能都以HOOK技术为基础核心技术进行扩展实现。 以屏幕取词为例,通过安装鼠标钩子,拦截TextOut()、ExtTextOut()等函数,当应用程序收到WM_PAINT消息后,正常系统函数被拦截,跳转至钩子函数完成取词翻译等工作。 Intel的CPU制定Ring0、Ring1、Ring2、Ring3四个特权级别,Window
WindowsHook API 技术(HOOK SEND)
weixin_33749242的博客
11-10 609
WindowsHookAPI技术 什么叫HookAPI?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是...
Windows HOOK API 示例源代码集合
Windows环境下,API HOOK是一种广泛应用于编程中的技术,它允许程序员截获系统API调用,并根据需要修改其行为或者替换为自定义的函数。这种技术在很多方面都有应用,包括但不限于监控、安全、调试和增强功能等。...
深入理解Windows Hook API挂接技术及案例教程
标题中提到的“hookapi”指的是“hook API”,即API挂接技术,这是一种高级的编程技巧,广泛用于软件开发中,尤其是在Windows操作系统上。API(Application Programming Interface,应用程序编程接口)是操作系统...
Windows Hook API技术:动态修改IAT实现钩子
HOOK API技术是一种高级编程技术,主要应用于Windows操作系统中,它允许开发者在应用程序运行时拦截和修改系统API(应用程序接口)的调用,以实现特定的功能扩展或监控。这种技术的核心在于利用PE文件...
windows_hook.rar_Hook windows api_hook 系统api_windows hook_wind
09-24
windows hookHOOK API是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。Windows下的应用程序都建立在API函数至上,所以截获API是一项相当有用的技术,它使得用户有机会干预其它应用...
Hook Windows API
03-14
修改API函数前5个字节为一条jmp指令,跳转到自己写的Hook_api,实现hook系统api函数
WindowsHook API 技术
04-15
windows hook技术,讲解如何在系统调用API之前植入自己的代码,完成自己设计的相关功能,外挂,木马,侦听监测程序都用到该技术,此技术仅用于技术交流。
Hook API 工具 + 源代码
09-25
用来将自定义的 Dll 注入进程空间,并钩住指定 API 函数
HOOK API 完美支持 x86 x64
05-24
完美支持 x86、x64 HOOK,有多种选项,x64 下支持 5字节跳转,12字节跳转和14字节跳转,另有内核版本。
API HOOK)进程保护工具
07-14
运行本软件之后,选择启用保护 (本软件适用于32位系统) 功能: (进程保护) 1、在任务栏里面终止进程是无效的。 (注意:窗口的正常关闭仍然是可以的, 也可以适用命令参数 taskkill 来终止 程序的进程。) 2、防止一些外挂程序对进程的注入控制 3、防止OD,CE以及其他一些调试器对进程 的读取(不是全部噢,暂时我没发现而已) (系统保护) 1、禁止使用CMD 2、禁止使用regedit 3、禁止使用.reg文件 程序运行后点击隐藏,本软件将自动隐藏起来。 隐藏后按F12即可呼出窗口。 PS:本软件采用了API拦截的技术,所以杀毒软件 可能会误报病毒,请放心使用。 软件还在改进中。。。 作者:GhostHand 本人QQ:544980123 希望加我QQ一起交流技术
windows api hook
reaL's Blog
04-26 1064
windows api hook
Detours库Windows API Hook
南宫封清的博客
02-24 8594
什么是Detours 简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现APIHOOK的功能。   Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Det...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值