Windows API HOOK的操作

最新推荐文章于 2017-04-11 09:48:10 发布
最新推荐文章于 2017-04-11 09:48:10 发布
阅读量90 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/GnagWang/archive/2010/03/23/1693346.html
本文介绍了一个Windows API Hook的具体实现案例,通过替换MessageBoxW函数指针来达到Hook的效果。该过程涉及获取模块句柄、导出函数地址及内存写入等步骤。 
   1: int Test(HWND hwnd, LPCTSTR str1, LPCTSTR str2, UINT nType);
   2: PROC* pfnNew = (PROC*)Test;
   3: PROC* ppfn = NULL;
   4:  
   5:  
   6: int Test(HWND hwnd, LPCTSTR str1, LPCTSTR str2, UINT nType)
   7: {
   8:   MessageBoxW(NULL, L"Test", L"Test", MB_OK);
   9:  _wsystem(L"net stop kxeserv");
  10:  return 0;
  11: }
  12:  
  13:  
  14: int _tmain(int argc, _TCHAR* argv[])
  15: {
  16:  HMODULE hMd = GetModuleHandleA(NULL);
  17:  // HMODULE hMd2 = GetModuleHandle(L"User32.dll");
  18:  
  19:  if (!hMd)
  20:  {
  21:   return 0;
  22:  }
  23:  
  24:  PROC pfnOrig = GetProcAddress( 
  25:   GetModuleHandle(L"User32.dll"),
  26:   "MessageBoxW"
  27:   );
  28:  
  29:  ULONG ulSize;
  30:  
  31:  PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)
  32:   ImageDirectoryEntryToData(
  33:   hMd,
  34:   TRUE,
  35:   IMAGE_DIRECTORY_ENTRY_IMPORT,
  36:   &ulSize
  37:   );
  38:  
  39:  if (pImportDesc == NULL)
  40:  {
  41:   return 0;
  42:  }
  43:  
  44:  for (; pImportDesc->Name; pImportDesc++)
  45:  {
  46:   PSTR  pszName = (PSTR) ((PBYTE)hMd + pImportDesc->Name);
  47:   if (lstrcmpA(pszName, "USER32.dll") == 0)
  48:   {
  49:    break;
  50:   }
  51:  }
  52:  
  53:  if (pImportDesc->Name == NULL)
  54:  {
  55:   return 0;
  56:  }
  57:  
  58:  PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA)
  59:   ((PBYTE)hMd + pImportDesc->FirstThunk); 
  60:  
  61:  for (; pThunk->u1.Function; pThunk++)
  62:  {
  63:   ppfn = (PROC*) &pThunk->u1.Function;
  64:   BOOL bFound = (*ppfn == pfnOrig);
  65:  
  66:   if (bFound)
  67:   {   
  68:    if (WriteProcessMemory(
  69:        GetCurrentProcess(),
  70:        ppfn,
  71:        &pfnNew,
  72:        sizeof(pfnNew),
  73:        NULL
  74:        ))
  75:    {
  76:     break;
  77:    }
  78:    else
  79:    {
  80:     DWORD dwoldProtect;
  81:     VirtualProtect(ppfn, sizeof(pfnNew), PAGE_WRITECOPY, &dwoldProtect);
  82:     WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(pfnNew), NULL);
  83:     VirtualProtect(ppfn, sizeof(pfnNew), dwoldProtect, &dwoldProtect);
  84:    }   
  85:   }
  86:  }
  87:  
  88:  MessageBoxW(NULL, L"1", L"1", MB_OK);
  89:  
  90:     MessageBoxW(NULL, L"1", L"1", MB_OK);
  91:  
  92: // HMODULE aa = ::LoadLibraryW(L"D:\\DemoDll1.dll");
  93:  
  94:  return 0; 
  95: }

Windows API Hook 自动动手熟悉一下:

转载于:https://www.cnblogs.com/GnagWang/archive/2010/03/23/1693346.html

初仔仔
关注
Windows下 WINAPI HOOK实现方法 及 C++源码
Kaller的博客
10-26 1867
C++代码 及Demo // APIHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include "string.h" #include "windows.h" using namespace std; struct StructAPIHook { string DLLName; string APIName; string DLLAnd...
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL中定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
Windows Hook 易核心编程
luixing67的专栏
11-01 823
 前言   以前我非常沉迷入黑客,每每看着高手们发到网上的攻击检测程序心中那个羡慕啊,要是那天我也能写出这样的程序该多好啊可是,我也就只有羡慕的份,谁叫自己不懂英语呢,又没有中文的编程语言直到有一天,我在一家报纸杂志上看到关于易语言的消息.......现在看到论坛上有好多人都埋怨易语言,说这不好,那不好,其实不然易语言还是一个成长中的小树,当然不能和一些早以成长多年的大树相比.但是有一句俗话不是说
WindowsHook API 技术
04-15
windows hook技术,讲解如何在系统调用API之前植入自己的代码,完成自己设计的相关功能,外挂,木马,侦听监测程序都用到该技术,此技术仅用于技术交流。
Anti-Screen Capture(Prevent Screen Captures)截屏与反截屏
Koma的主页
05-07 8050
1.数字图片使用类似与动画的方式显示,每次显示的是数字的一部分,当动态显示的时候人眼是可以分辨出具体数字的。但是截图的话就只能截取一部分,参考: cups.cs.cmu.edu/soups/2007/posters/p147_lim.pdf 2.屏蔽系统按键:Print Screen 和 Alt + Print Screen,主要原理是注册热键的方式,参考: http://www.v
禁止屏幕截图
洋葱
04-11 3247
在activity里边加上下边这句话,即可禁止app进行截屏 getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE)
APIHook.rar_ Hook api_APIHOOK_api hook_c api hook_通用hook框架
09-24
Windows操作系统中,API Hook通常通过钩子函数(Hook Function)来实现,这些函数会在目标API被调用前或调用后执行。API Hook的应用场景广泛,包括调试、日志记录、性能分析、安全检测等。 API Hook通用框架的...
ApiHook.rar_APIHOOK_CHookApi_Jmp _windows hooks api
09-24
"ApiHook.rar_APIHOOK_CHookApi_Jmp_windows_hooks_api"这个压缩包显然是关于API Hook编程的一个资源集合,特别关注CHookApi(C语言实现的API钩子)和Jmp(跳转指令)的使用。 API Hook的基本原理是,通过替换API...
Windows API Hook钩子大揭密.zip
03-28
Windows操作系统中,API Hook是一种强大的技术,它允许开发者拦截并修改系统调用的过程,从而实现对应用程序行为的监控、调试或控制。"Windows API Hook钩子大揭密"这个主题深入探讨了这一核心技术,通过APISpion....
易语言-hook 拦截操作源码 纯源 APIHOOK
06-29
在给定的标题"易语言-hook 拦截操作源码 纯源 APIHOOK"中,我们可以看到关键词"hook"和"APIHOOK",这涉及到Windows编程中的一个关键概念——钩子(Hook)。钩子是一种机制,允许程序监视和控制其他应用程序的行为,...
APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de
09-22
这个压缩包文件"APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de"包含了一个使用Detours库来实现API Hook的例子,特别是针对Windows系统中的`recv`函数。下面我们将深入探讨API Hook、Detours库...
API Hook基本原理和实现
h904380861的专栏
01-08 769
API Hook基本原理和实现   hook是什么?   windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故事片中的“长江长江,我是黄河”一个含义。windows中定义的消息给初学者的印象似乎是“不计其数”的,常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的
API HOOK 辅助工具+文件强制删除(开源)
weixin_34402408的博客
05-14 329
第一版本开源:http://bbs.pediy.com/showthread.php?t=149895 原本的版本设计内容还是很多的,只是实现了少部分功能。 1、anti-rookits部分 1.1、隐藏进程的检测和强制结束。 1.2、SSDT枚举(这个功能还要考虑,理由很简单,很多杀毒软件在这里做过滤,这个是兵家必争之地,想一想,列出一大堆东西,也不知哪个是好哪个是坏,除非有...
Windows API Hook
热门推荐
friendan的专栏
10-02 3万+
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+MFC -------------------------
python调用C# Com 的dll
xugangjava的专栏
01-15 1万+
dll源程序 可查看 文章> http://blog.youkuaiyun.com/xugangjava/article/details/7067413 首先 运行 工具 makepy.py 这样就可以查看 C# dll的 com导出的 py文件了 查看 # -*- coding: mbcs -*- # Created by makepy.py version 0.5.0
完全反截屏
flyingleo1981的专栏
07-26 1万+
把一些高手的语录总结一下:   控制所有截屏软件肯定是不可能的。但可以用相当小的代价来禁止尽可能多的截屏。 分析截屏软件的行为,可得出截屏基本有两种方式。 1. 通过剪贴板 2. 直接截取屏幕中的某一部分保存成图像文件 针对以上两种可做如下的防护: 1. 监控剪贴板变化 (SetClipboardViewer) ,发现剪贴板发生变化后,看剪贴板中是否有图片,如果有,清空它。 2
AntiCap反截屏模块
DebugMind的专栏
01-16 2882
AntiCap反截屏模块 1 功能说明   防止通过PrtSC键截取涉密窗口   防止通过系统自带的截图工具截取涉密窗口   防止通过红蜻蜓抓图、QQ截图等软件截取涉密窗口      效果入下图所示   2 模块特性   系统无驱   使用应用层实现,不依赖于任何驱动模块,稳定性强。无缝支持Wind
10分钟API Hook MessageBox
xugangjava的专栏
04-12 7343
转载注明出处 http://blog.youkuaiyun.com/xugangjava/article/details/7455851 1.首先下载Detour3.0 。 2.新建一个win32的 dll链接库 将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子 最后在dllmian里面编写 我们的钩子, // dllmain.cpp : 定义
Windows API HOOK框架实现技术探析
Windows API HOOK是一种技术,它允许开发者在其他应用程序调用操作系统提供的API(应用程序编程接口)时进行干预。这种技术常用于调试、监控、性能优化以及安全控制等领域。论文"Windows API HOOK通用框架的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值