mhook的用法_MHOOK的使用

最新推荐文章于 2025-04-20 10:20:40 发布
最新推荐文章于 2025-04-20 10:20:40 发布
阅读量4k 收藏
点赞数 1
文章标签: mhook的用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39649611/article/details/111496485
版权
本文介绍了MHOOK,一款国外牛人用纯C代码编写的HOOK APK。因Windows自带HOOK API易被杀毒软件查杀,故推荐MHOOK。文中详细说明了MHOOK成功HOOK其他进程中SOCKET接收和发送方法的步骤,还给出了相关代码,最后编译生成DLL库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在网上随便一搜索HOOK,贴子一大堆,学会了HOOK那做木马或者其它的病毒都是小意思。但是随便现在杀毒软件库的强大,如果用windows

自带的HOOK API,那还没给用户使用就被查杀了。今天就给大家介绍一款国外牛人编写的一个HOOK APK,纯C代码写的。MHOOK。源码网上

有的下载,我就给大家简单封装一下如果抓包和发包的功能,其它的API大家可能根据这个例子一一实现。

MHOOK要成功HOOK住其它进程中的SOCKET接收和发送方法,必须要写成动态链接库,然后把DLL文件注入到其进程中即可。实现也非常之

简单。上代码!// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"

#include "mhook-lib/mhook.h"

#include //封包函数//

typedef int (WINAPI *_send)(SOCKET s, const char *buf, int len, int flags);

typedef int (WINAPI *_recv)(SOCKET s, char *buf, int len, int flags);

_send g_trueSend = (_send)GetProcAddress(GetModuleHandleA("Ws2_32"),"send");

_recv g_trueRecv = (_recv)GetProcAddress(GetModuleHandleA("Ws2_32"),"recv");

mhook_func _msend = NULL;

mhook_func _mrecv = NULL;

static int WINAPI hook_send(SOCKET s, const char *buf, int len, int flags)

{

int ret = g_trueSend(s,buf,len,flags);

if (ret > 0)

{

char *temp = new char[ret];

memcpy_s(temp,ret,buf,ret);

if(_msend != NULL)

_msend(temp,ret);

delete temp;

}

return ret;

}

static int WINAPI hook_recv(SOCKET s, char *buf, int len, int flags)

{

int ret = g_trueRecv(s,buf,len,flags);

if (ret > 0)

{

char *temp = new char[ret];

memcpy_s(temp,ret,buf,ret);

if(_msend != NULL)

_mrecv(temp,ret);

delete temp;

}

return ret;

}

BOOL APIENTRY DllMain(HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved)

{

switch (ul_reason_for_call)

{

case DLL_PROCESS_ATTACH:

//直接在这里HOOK SEND和RECV函数

Mhook_SetHook((LPVOID*)&g_trueSend,hook_send);

Mhook_SetHook((LPVOID*)&g_trueRecv,hook_recv);

break;

case DLL_THREAD_ATTACH:

break;

case DLL_THREAD_DETACH:

break;

case DLL_PROCESS_DETACH:

//直接在这里UNHOOK SEND和RECV函数)

Mhook_Unhook((LPVOID*)&g_trueSend);

Mhook_Unhook((LPVOID*)&g_trueRecv);

break;

}

return TRUE;

}需要实现的函数及.cpp文件// mk.cpp : 定义 DLL 应用程序的导出函数。

//

#include "stdafx.h"

#include "mhook-lib/mhook.h"

extern mhook_func _msend;

extern mhook_func _mrecv;

//ppSystemFunction为系统API,pHookFunction为自己定义的API

BOOL t001(PVOID *ppSystemFunction, PVOID pHookFunction)

{

return Mhook_SetHook(ppSystemFunction,pHookFunction);

}

//pHookFunction为自己定义的API

BOOL t002(PVOID *ppHookedFunction)

{

return Mhook_Unhook(ppHookedFunction);

}

BOOL t003(mhook_func pHookSendFunc,mhook_func pHookRecvFuc)

{

_msend = pHookSendFunc;

_mrecv = pHookRecvFuc;

return TRUE;

}

mk.def

LIBRARY

EXPORTS

; 此处可以是显式导出

t001 @1

t002 @2

t003 @3

在stdafx.h中添加以下别名typedef void (WINAPI *mhook_func)(char *buf, int len);最后直接编译生成DLL库就成功了。

MHOOK使用
翻肚鱼儿的博客
10-28 1448
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "mhook-lib/mhook.h" #include <winsock2.h> //////////////封包函数////////////// typedefint(WINAPI *_send)(SOCKET s,constchar*buf,intlen,intflags); typedef...
mhook项目安装与配置指南》
gitblog_00713的博客
04-02 612
mhook项目安装与配置指南》 mhook A Windows API hooking library 项目地址: https://gitcode.com/gh_mirrors/mh/mhook ...
Mhook 使用教程
最新发布
gitblog_00514的博客
04-20 273
Mhook 使用教程 mhook A Windows API hooking library 项目地址: https://gitcode.com/gh_mirrors/mho/mhook ...
Mhook 项目安装与配置指南
gitblog_00137的博客
04-20 398
Mhook 项目安装与配置指南 mhook A Windows API hooking library 项目地址: https://gitcode.com/gh_mirrors/mho/mhook ...
c++mhookLib
12-21
很简单强大的hook库,使用方便,有dll和lib,还有源码,很好用
win下 mhook使用
weixin_33805743的博客
03-14 2549
地址:https://github.com/haidragon/mhookmhook.cpp //Copyright (c) 2007-2008, Marton Anka // //Permission is hereby granted, free of charge, to any person obtaining a //copy of this software and associat...
mhook用法_系统范围的钩子与MHook
weixin_39595310的博客
12-19 339
I have this project where I hook some Windows functions (GetOpenFileNameA, GetOpenFileNameW, GetSaveFileNameA, GetSaveFileNameW) with MHook library. This is the code I use to install the hooks.for(siz...
MHook_2.3:跨平台API Hook库的使用与介绍
根据提供的文件信息,我们可以讨论的知识点主要集中在标题中提到的"MHook_2.3",这是一个具体的API hook库版本。API hook(应用程序接口钩子)技术是一种常用的编程技术,特别是在逆向工程、调试、性能监控、安全...
mhooks:Mhook_Unhook :00D0002C
03-29
总结回答的结构:先介绍MhookMhook_Unhook的作用,然后详细说明函数的参数、使用方法和注意事项,最后给出典型应用场景和排查问题的建议。关于`mhooks:Mhook_Unhook :00D0002C`的技术解析: 1. **基础概念** - *...
mhook支持库
07-24
5. **使用示例**:使用mhook通常涉及以下步骤:(1)包含mhook头文件;(2)定义要替换的函数以及替换函数;(3)安装钩子,将目标函数替换为自定义函数;(4)在适当的时候卸载钩子,恢复原始函数调用。 6. **注意事项**:...
MHook-2.3_DllDemo-2.rar
05-07
mhook库的使用示例
Mhook(lib for API hook)
08-24
API hook, much more exellent than Microsoft Detour.
mhook HOOK库 支持X86 X64 含Demo VS2010
03-19
mhook是一个免费的非常优秀的API HOOK库,我一直用它,现在分享给大家. mhook类似于微软的Detour库,优点是容易使用,支持X64位的CPU
钩子技术HOOK使用教程
11-01
钩子函数实际上是一个处理消息的程序段,每当一个应用程序调用函数GetMessage或PeekMessage而恰有一个消息即将被处理时,系统调用钩子函数。也就是说,当特定的息发出,在没有到达目的窗口前,钩子函数先捕获消息,亦即钩子函数先获得控制权。这时钩子函数既可以加工处理该消息,也可以不作处理而继续传递消息,还可以强制结束消息传递。系统为每种类型的钩子维护一个钩子链,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的钩子先获得控制权。 Windows API函数SetWindowsHookEx用来安装钩子函数,这个函数的原型是HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId),其中第一个参数是钩子的类型;第二个参数是钩子函数的地址;第三个参数是包含钩子函数的模块句柄;第四个参数指定监视的线程,如果指定确定的线程,即为线程钩子,如果指定为空,则为全局钩子。其中,全局钩子必须包含在DLL中,线程专用钩子可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另一个API函数CallNextHookEx来传递它,钩子函数也可以通过直接返回0来丢弃该消息,以阻止消息的传递。
mhook-2.4(api hoo库)
05-12
2014-03-05: Version 2.4 with a number of improvements: hot patch location (mov edi, edi) handling, support for REX-prefixed EIP-relative jumps on x64, removal of compile-time limit on the number of hooks
mhook钩子库,包含静态lib版和源码版
04-01
mhook提供了一些关键的API,如`MHook_SetHook`用于设置钩子,`MHook_RemoveHook`用于移除钩子,以及`MHook_CallOriginal`用于在钩子函数内部调用原始函数。开发者需要根据自己的需求正确使用这些接口,确保钩子的...
Mhook与Detours
02-01 459
Detours vs. Mhook Detours is available for free with a noncommercial license but it only supports the x86 platform. Detours can also be licensed for commercial use which also gives you full x64 sup
mhook2.1 mhook
01-25
mhook HOOK库.非常不错的一套HOOK库。 支持WIN32/64平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值