两个内部函数体之间的HOOK

最新推荐文章于 2024-09-02 21:20:48 发布
最新推荐文章于 2024-09-02 21:20:48 发布
阅读量270 收藏
点赞数
分类专栏: HookTechnology
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011504257/article/details/48912587
版权
本文详细介绍了如何使用C++实现函数Hook技术,通过具体的代码示例解释了如何利用JMP指令来重定向函数调用流程,从而实现对原有函数的功能修改或增强。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



#include <iostream>

#include <windows.h>

using namespace std;

typedef void(*pF)();

 

void test()

{

  cout<<"this is a pFtest!"<<endl;

}

void fun()

{

  cout<<"funfunction!!"<<endl;

}

void Hook(pF pf1,pF pf2)

{

 

//输入“JMP步长”指令的 地址

printf("pf1=%.8x\n",pf1);//fun=401087  

printf("pf2=%.8x\n",pf2);//test=40102d

 

//输出了“JMP步长”指令 所代表的机器码

// +5(0003c4e9,因为是用INT*输出的,所以就少了一个字节的显示,应该是000003c4e9)

printf("*((int*)pf1=%.8x\n",*((int*)pf1));//机器码0003c4e9   E9 3c4  401087 + 3c4 + 5 = 00401450(函数体地址)

printf("*((int*)pf2=%.8x\n",*((int*)pf2));//机器码00036ee9   jmp 36e  40102d + 36e + 5 = 004013A0(函数体地址)

 

//(unsigned char*)pf2+1(因为char类型的指针加1就是加1个地址,为了进行计算地址用)

// Cdata存了图中的绿线所代表的距离,但这时没加上指令JMP FUN2所占的5个字节

intdata= *((int*)((unsigned char*)pf2+1))// 输出了36E。见图上的黑线    【 A 】见图第一步,代表36e,没加上指令JMP FUN2所占的5个字节)

                         +

         (int)pf2-(int)pf1;//  【 B】见图第二步,求两个过度地址之间的距离,用目标函数的过度地址减去被HOOK的函数过度地址地址,距离值也可能是负数,算上了JMP FUN1所占的5个字节)

 

SIZE_Tresult=0;

//下面的(int*)是为了让((unsignedchar*)pf1+1)这个地址指向4个内存单元的内容    (int*)((unsigned char*)pf1+1

WriteProcessMemory(

GetCurrentProcess(),//进程的句柄

((unsignedchar*)pf1+1),//指向被读取的内存在进程中基地址的指针 ,指向了步长3c4

&data, //为要写到指定进程的数据的指针

4,//指定从指定进程中要写入的字节数

&result//返回写入数据的实际字节数

);

【D】之所以data没对JMP FUN2指令所占的5进行计算,因为在调用函数的时候会自动加上5,例:机器码E9 3c4   401087 + 3c4 + 5 =00401450(函数体地址),这样这段距离的两个5,就都算了上(JMP FUN2的5是在调用函数的时候会自动加上5,JMP FUN2的5是在(int)pf2-(int)pf1加上的)

}

int main()

{

printf("\nHook=%.8x\n",Hook);

 

Hook(fun,test);

 

fun();

system("pause");

return0;

}

React 18 中StrictMode多次调用函数式组件体及其hook
老司机的后备箱
06-09 1228
如上文所述,直接脚手架搭建项目,其中场景会用到异步请求一些数据,然后通过函数式组件响应到页面,在试图找到问题所在的前提下,进行简化,先用同步代码测试,已经发现会重复调用函数体。但是在 以及之前的版本就不会出现这种情况,所以我以为是bug,找了好久,因为是两天前才更新的18.1.0,网上也没讲这个的帖子,就去提了issue。地址:https://github.com/facebook/react/issues/24467 (随后被告知是新特性,已被关闭)再现步骤:再现测试代码 Link to code exa
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4544
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4705
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
如何不同的页面和hook之间传值?
habout632的专栏
01-15 816
在Drupal开发当中我们会遇到如下的问题,如何将后台的module文件里的处理得到的值: 少量的数据可以使用variable_get variable_set 大量的数据
Detour Hook COM成员函数present和Hook成员函数
weixin_30709809的博客
09-06 410
void * pPresent=NULL;//IDirect3DDevice9::Present函数地址指针 pPresent=(void*)*(DWORD*)(*(DWORD*)Device+0x44);//IDirect3DDevice9* Device DetourTransactionBegin(); DetourUpdateThread(GetCurrentT...
【Vue3】如何封装一个超级好用的 Hook
05-06 2583
Vue3 官方文档是这样定义组合式函数的。A "composable" is a function that leverages Vue's Composition API to encapsulate and reuse stateful logic.,一个利用 Vue 的组合式 API 来封装和复用具有状态逻辑的函数。 这个概念借鉴自 React 的 Hook。在 16.8 的版本中,React 引入了 React Hook。这是一项特别强大的技术,通过封装有状态的函数,极大提高了组件的编写效率和维
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 3484
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
hook开发实例
06-20
它接受两个参数:一个函数(副作用的执行体)和一个依赖数组。如果依赖数组为空,`useEffect`会在每次渲染后执行;如果有依赖项,只有当依赖项变化时才会执行。 ```jsx import React, { useState, useEffect } from ...
C++虚表的hook
godzhe的博客
06-05 2249
c++类实例中.第一个成员是一个指向virtual Routine的函数地址表,类似于ssdt表.类中调用虚函数的时候,会在虚函数表中查找相应的虚函数代码执行地址. 下面一段代码调用虚函数的反汇编代码 00291B54  |.  6A 0F         push 0xF 00291B56  |.  6A 0A         push 0xA 00291B58  |.  8B4
electron引入iohook来监听系统全局键盘鼠标事件-踩坑记录解决xxx\builds\electron-v70-win32-x64\build\Release\iohook.node报错
非完美主义的博客
11-23 3946
这一大推报错信息属实看得脑壳疼、这个时候我们根据报错信息去看下node_modules下的_iohook@0.9.3这个包、摁~找到问题原因了、这个包下面确实缺失builds文件夹及以下的关键文件。然后再运行程序、完美!程序正常运行无报错、控制台也能打印出监听得到的信息、好了可以开启我们的自由发挥时刻了!这个时候只能尝试手动导入这个builds文件夹了、去github上下载依赖资源、进入到。好、一切都正常进行、最后在main.js插入以下代码来验证下。在一切都有条不紊的进行中意外发生了、窗口报错了。
iohook:跨平台的键盘鼠标事件监听库
gitblog_00074的博客
04-13 1104
iohook:跨平台的键盘鼠标事件监听库 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个强大的、跨平台的JavaScript库,用于在Node.js环境中捕获和处理系统级别的键盘和鼠标事件。它为开发者提供了一种便捷的方式,在不依赖特定操作系统API的情况下,监控用户的输入行为。 技术分析 iohook 的核心技术是利用C++编写的核心模块,通过Node.js的f...
Python中的钩子函数(hooks)介绍使用
zpsimon的博客
06-11 3900
python钩子函数的使用、注意事项
对于HOOK函数的一点认识
iBreathe的专栏
05-25 3124
对于HOOK函数的一点认识maco·cpcw        这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。  首先让我们
HOOK技术(以键盘钩子为例)
qq_67181251的博客
10-29 2335
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
Python Hook钩子函数详解
涛哥聊Python
12-21 3922
Hook钩子函数是一种回调(Callback)机制,允许程序在执行的特定点插入用户定义的代码。这种机制在事件处理、插件系统、调试工具等方面得到广泛应用。典型的Hook钩子包含预定义的事件点和用户自定义的处理函数。Python中的Hook钩子函数为开发者提供了一种灵活、可扩展的编程机制。本文深入探讨了Hook的基本概念、基本用法,以及在事件触发、插件系统等常见场景的应用。通过实例展示了动态注册、上下文管理器、AOP等高级用法,更全面地理解了Hook的多样化应用。
什么是hook函数?
xvmaoshi的博客
09-02 1016
在深度学习和机器学习中,hook函数是一种用于在特定事件发生时执行自定义操作的机制。 通俗一点讲,Hook钩子能在执行目标代码之前或之后,拦截数据或者执行逻辑,先执行自己插入的一段代码,然后再执行后续的代码。
在组件中使用这个 Hook
最新发布
11-24
例如,`useState` 和 `useEffect` 是两个常用的Hook,它们分别用于管理组件内部的状态和执行副作用操作。 `useState` Hook允许你在函数组件中添加状态,并提供更新状态和获取当前状态的API。例如: ```jsx import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值