windows核心编程之API拦截

最新推荐文章于 2016-01-29 14:51:46 发布
最新推荐文章于 2016-01-29 14:51:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: windows 核心编程读书笔记 文章标签: windows 核心编程 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/allen_windows/article/details/9799659
版权
本文探讨了Windows核心编程中的一种技术——API拦截,通过替换进程中的API来实现特定功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个是替换自己进程的API

static void WINAPI MySleep(int i)
{
	//((MyTest)g_sleep)(i);

	MessageBoxA(NULL, "1","1",MB_OK);
}
void MyHook()
{
	PSTR pszKernel		= "kernel32.dll";
	PSTR pszSleepName	= "Sleep";
	PSTR pszMessageBoxA = "MessageBoxA";
	PSTR pszUser32		= "user32.dll";


	HMODULE hExeMod		= GetModuleHandle(NULL);
	HMODULE hKernelMod	= GetModuleHandleA(pszKernel);
	HMODULE hUser32		= GetModuleHandleA(pszUser32);

	PROC pfnNew = (PROC)MySleep;
	PROC pfnOld = g_sleep = GetProcAddress(hKernelMod, pszSleepName);

	ULONG ulsize;

	PIMAGE_IMPORT_DESCRIPTOR pImportDesc = 
		(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(
		hExeMod,TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT,&ulsize);

	while(pImportDesc->Name)
	{
		PSTR pszModName = 
			(PSTR)((PBYTE)hExeMod + pImportDesc->Name);
		if (strlen(pszModName) != 0)
		{
			PIMAGE_THUNK_DATA pThunk = 
				(PIMAGE_THUNK_DATA)((PBYTE)hExeMod + pImportDesc->FirstThunk);

			while (pThunk->u1.Function)
			{
				PROC* ppFn =(PROC*)&pThunk->u1.Function;

				if(*ppFn == pfnOld)
				{
					MEMORY_BASIC_INFORMATION mbi;
					VirtualQuery(ppFn,
						&mbi,sizeof(mbi));

					VirtualProtect(
						mbi.BaseAddress,
						mbi.RegionSize,
						PAGE_READWRITE,
						&mbi.Protect);
					*ppFn = pfnNew;
					DWORD dwOldProtect;
					VirtualProtect(
						mbi.BaseAddress,
						mbi.RegionSize,
						mbi.Protect,
						&dwOldProtect);

					break;
				}
				pThunk++;
			}
		}
		pImportDesc++;
	}
}


Windows核心编程(二十二)API拦截
woshibendangao的专栏
04-07 1095
一个模块的导入段包含一组DLL。为了让模块能够运行,这些DLL是必须的。导入段还包含一个符号表。它列出了该模块从各DLL中导入的符号。当模块调用这些导入符号的时候,系统实际上会调用转换函数,获得导入函数在导入表的地址,然后再跳到相应的位置。如果我们能将导入段中相应导入函数的地址替换成自定义的函数的地址,即可实现对该函数的拦截。在自定义的函数中,我们既可以调用拦截的函数,也可以执行其他工作。
API拦截 API拦截
03-18
API拦截 API拦截API拦截API拦截API拦截API拦截
windows下的API拦截---利用detours库操作
Leo的历练之道
01-29 6532
API拦截技术是一种比较常见的技术,对某个软件使用的系统API进行拦截,可以改变软件的行为,从而达到自己的目的。关于拦截技术的原理,Jeffy在《Windows核心编程》里面介绍的非常详尽,就是通过PE文件的导入表获取到保存了Windows API函数地址的那个地方,然后把API的内存地址保存起来,把存放API地址的那个地方的内容改成我们自定义函数的地址,这样就实现拦截效果了。可以简单看下流程
API拦截(1)
三断笛
03-03 777
Ap i拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Ap i函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件 的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入 符号的列表,有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法 ,虽然很古老,却很简单实用。     本文一介绍第二
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
Windows 平台下 Api拦截(hook)
悲伤的西班牙的专栏
12-18 3012
   Api拦截并不是一种新技术,在许多的商业软件中也使用了这一技术。主要使用的方法有两种:一种就是《windows核心编程》中介绍的修改PE文件的输入节,这种方法很安全,不过有些麻烦,还有个缺点就是有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况。第二种方法就是古老而又实用的jmp XXXX技术。    先讲一讲我们使用jmp的思路:    1. 先找到系统代码在进程空间中的
windows核心编程》第22章最后一个例子(拦截API的问题)
最新发布
11-03
Windows核心编程》是Windows API开发的经典之作,深入讲解了Windows操作系统编程的各个方面。第22章的主题可能涉及系统调用、动态链接库(DLL)、钩子机制以及API拦截技术。最后一个例子通常会是一个综合应用,以...
解析《Windows核心编程》中的API拦截技术
资源摘要信息:《Windows核心编程》是关于Windows操作系统底层开发的经典教材,主要面向有志于深入了解Windows...通过实践这个案例,开发者可以加深对Windows核心编程的理解,并在实际开发中更加有效地使用API拦截技术。
易语言源代码_Windows Hook 易核心编程(3) API Hook 续 拦截API.zip
10-18
在"易语言源代码_Windows Hook 易核心编程(3) API Hook 续 拦截API.zip"这个压缩包中,我们主要关注的是Windows钩子(Hook)技术和API拦截的概念,这是在系统级编程中常见的技术,尤其对于监控、调试以及扩展操作...
易语言源码Windows Hook 易核心编程(3) API Hook 续 拦截API.7z
04-06
通过学习和理解这些源码,开发者可以更好地掌握如何在易语言环境下利用Windows Hook技术来实现API拦截,这对于提升编程技能和开发特定功能的应用程序大有裨益。 总之,API Hook是Windows编程中的强大工具,结合...
WINDOWS API拦截技术
10-26
WINDOWS API拦截技术,调用WINDOWS API拦截消息。
API的HOOK拦截
05-19
API的HOOK拦截实用型
WINDOWS API拦截技术与实现
10-26
WINDOWS API拦截技术与实现,拦截WINDOW 的消息。钩子实现。
API拦截 一个完整的例子 源码
01-04
一个完整的例子全局拦截API,十分强大,
拦截API
anyisoft的专栏
04-25 1362
上面说了,使用SOCK_RAW 截获报文受挫,因此考虑直接拦截通过send、recv 处理的数据。 总的说来,有3 种方法: 1,动态修改send、recv 开始的代码,跳转到自己写的处理函数中; 2,使用DetoursAPI; 3,修改IATEntry; 因为开始参考了  http://wenku.baidu.com/view/7f4928a30029bd64783e2c99.htm
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2156
  写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
拦截win32 API 调用(下)
亮子说编程的博客
06-30 1252
拦截win32 API 调用(下) 设计和实现      本部分将讨论钩子架构的关键部分以及它们之间的通讯方式。这样的架构能够拦截任何通过名称导入的api函数。      在概述拦截系统的设计之前,请留意几种注入和拦截方式。      首先,要选择一种能够把dll注入系统所有进程的方式。因此我设计了一个抽象基类,并实现两种注入技术,根据ini文件的设置和操作系统版本(例如windowsN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值