自己写的一个HOOKAPI的汇编例子

最新推荐文章于 2024-06-20 12:14:02 发布
原创 最新推荐文章于 2024-06-20 12:14:02 发布 · 876 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

;************************************************
;程序作者:晓斌
;QQ:6750333        xbin1981
;************************************************
.586
.model flat, stdcall
option casemap :none

include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib

HOOKAPI STRUCT
apiaddr DWORD ?    ;目标进程里的API地址
paddr1 DWORD ?    ;插入目标进程的代码地址
apiconst BYTE 6 dup (?) ;API前6个字节
apipush BYTE ?    ;PUSH机器码
paddr DWORD ?   ;插入目标进程的代码地址
sret BYTE ?    ;RET机器码
HOOKAPI ENDS

.DATA
hack HOOKAPI <?>
szdll db "user32.dll",0
zzapi db "MessageBoxA",0

.code

;********************************************************************
; 插入代码的第一部分开始
;********************************************************************

REMOTE_CODE_START equ this byte
szapiaddr dd ?   ;存放API地址,由_HOOKAPI远程写入
szhookapi dd ?   ;本HOOK程序的开始地址
szConst   db 6 dup (?)   ;存放API前6个字节,由_HOOKAPI远程写入
call @F
@@:
pop ebx
sub ebx,offset @B

lea esi,[ebx + offset szConst]
mov edi,[ebx + offset szapiaddr]
xor eax,eax
@@:
mov cl,[esi+eax]
mov [edi+eax],cl
inc eax
.if eax<6
jmp @B
.endif
mov eax,edi
REMOTE_CODE_END equ this byte
REMOTE_CODE_LENGTH equ offset REMOTE_CODE_END - offset REMOTE_CODE_START

;********************************************************************
; 插入代码的第一部分结束
;********************************************************************

;********************************************************************
;hPid:进程PID
;HOOKDLL:API所在的DLL名称地址
;APIName:API名字地址
;HOOKConst:要插入代码的地址
;HOOKConstL:要插入代码的长度
;Switch:等于0为在API开始执行之前HOOK,大于0为在API执行后在HOOK,暂时没实现此功能
;********************************************************************

_HOOKAPI proc uses ebx edi esi hPid,HOOKDLL,APIName,HOOKConst,HOOKConstL,Switch
local @lpRemoteCode
local @APIaddr
local @szSise
local @hProcess
LOCAL mbi:MEMORY_BASIC_INFORMATION

;********************************************************************
; 获得API地址
;********************************************************************
invoke GetModuleHandle,HOOKDLL
mov ebx,eax
invoke GetProcAddress,ebx,APIName
mov @APIaddr,eax
mov hack.apiaddr,eax
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,hPid
.if eax
   mov @hProcess,eax
;********************************************************************
; 在进程中分配空间并将执行代码拷贝过去,然后创建一个远程线程
;********************************************************************
;返回页面虚拟信息
invoke VirtualQueryEx,@hProcess, @APIaddr,addr mbi,SIZEOF MEMORY_BASIC_INFORMATION
;修改为可读写模式
invoke VirtualProtectEx,@hProcess, mbi.BaseAddress,6h,PAGE_EXECUTE_READWRITE,addr mbi.Protect
   xor eax,eax
   add eax,offset REMOTE_CODE_END - offset REMOTE_CODE_START
   add eax,HOOKConstL
;在目标进程里申请空间
   invoke VirtualAllocEx,@hProcess,NULL,eax,MEM_COMMIT,PAGE_EXECUTE_READWRITE
   .if eax
    mov @lpRemoteCode,eax
    add eax,14
    mov hack.paddr,eax
    mov hack.paddr1,eax
    xor eax,eax
    add eax,offset REMOTE_CODE_END - offset REMOTE_CODE_START
;写插入代码的第一部分
    invoke WriteProcessMemory,@hProcess,@lpRemoteCode,offset REMOTE_CODE_START,eax,NULL
    xor eax,eax
    add eax,offset REMOTE_CODE_END - offset REMOTE_CODE_START
    mov ebx,@lpRemoteCode
    add ebx,eax
;写插入代码的第二部分,也就是下面的MyMessageBox函数
    invoke WriteProcessMemory,@hProcess,ebx,HOOKConst,HOOKConstL,NULL
;读目标进程API前6字节并保存
    invoke ReadProcessMemory,@hProcess,@APIaddr,offset hack.apiconst,6,NULL
;写目标进程API前6字节,实现跳转到插入的代码里
    invoke WriteProcessMemory,@hProcess,@APIaddr,offset hack.apipush,6,NULL
;把保存目标进程的API前6个字节和API地址写到已经插入到目标进程的代码里,在代码运行的时候便于恢复API功能
    invoke WriteProcessMemory,@hProcess,@lpRemoteCode,offset hack.apiaddr,14,NULL
   .endif
   invoke CloseHandle,@hProcess
.else
   xor eax,eax
.endif
ret
_HOOKAPI endp

;********************************************************************
; 插入代码的第二部分开始,也就是替换的函数
;********************************************************************
CODE_START equ this byte
MyMessageBox proc aa11,bbb1,ccc1,ddd1
push ebx
push 0h
mov esi,"1111"
push esi
mov esi,esp
push ddd1
push ccc1
push esi
push aa11
db 0cch
call eax
add esp,8
pop ebx
mov edi,[ebx + offset szapiaddr]
mov cl,68h
mov [edi],cl
inc edi
mov ecx,[ebx + offset szhookapi]
mov [edi],ecx
add edi,4
mov ecx,0c3h
mov [edi],ecx
ret
MyMessageBox endp
CODE_END equ this byte
CODE_LENGTH equ offset CODE_END - offset CODE_START
;********************************************************************
; 插入代码的第二部分结束
;********************************************************************

start:
mov hack.sret,0C3h
mov hack.apipush,68h
invoke MessageBox,NULL,addr zzapi,NULL,MB_OK or MB_ICONWARNING
assume FS:nothing
;得到本进程的PID
mov ebx,FS:[20h]
invoke _HOOKAPI,ebx,addr szdll,addr zzapi,offset MyMessageBox,CODE_LENGTH,NULL
invoke MessageBox,NULL,addr zzapi,NULL,MB_OK or MB_ICONWARNING
invoke ExitProcess,NULL
end start

来来来,手摸手一个hook
bemystery的博客
12-09 1199
来来来,手摸手一个hook hello,这里是潇晨,今天就带着大家一起来手一个迷你版的hooks,方便大家理解hook在源码中的运行机制,配有图解,保姆级的教程,只求同学一个小小的????,????。 第一步:引入React和ReactDOM 因为我们要将jsx转变为virtual-dom,这一步分工作就交给babel吧,而jsx被babel进行词法解析之后会形成React.createElement()的调用,而React.createElement()执行之后的返回结果就是jsx对象或者叫virtu
Win32汇编注入:APIHook
01-21 1163
1,APIHook 概述:概述:注入windows画图工具(32位),让画图工具启动后,只要画图工具调用要hook的api,就能弹出一个对话框;以上关键使用APIHook; APIHook也是杀软主动防御的一个基础; 2,提前搞清楚几个问题 2.1 A和W版本 WindowsAPI有A和W版本,如果使用A版本,A版本最后还是会调用W版本,所以尽可能hook的是W版本;这里涉及到其他问
hook一些实例
10-27
hook一些实例
API Hook基本原理和实现
创世元年
11-13 1607
 API Hook基本原理和实现[图文] hook是什么?     windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故事片中的“长江长江,我是黄河”一个含义。windows中定义的消息给初学者的印象似乎是“不计其数”的,常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系,它的
汇编 -- Hook API (MessageBoxW)
weixin_33696106的博客
06-24 323
说到HOOK。我看了非常多的资料和教程。无奈就是学不会HOOK。不懂是我的理解能力差。还是你们说的 不够明确,直到我看了下面这篇文章,最终学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK 文章出处,好像是这篇:http://blog.csdn...
APIHook例子 hook api
06-06
一个程序调用被Hook的API时,实际执行的是我们插入的代码,而不是原始的API函数。这种技术广泛应用于调试、安全分析、性能优化和功能扩展等领域。 在Windows操作系统中,实现APIHook有多种方法,包括: 1. **...
apihook钩子程序例子,简单的实现过程,学习用.zip
03-28
API Hook是一种技术,它允许程序员拦截系统调用或者特定函数的调用,以便在调用原函数之前或之后执行自定义代码。这个技术在很多场景下都非常有用,比如调试、日志记录、性能分析,甚至是恶意软件中用来隐藏自身行为...
几个apihook钩子的经典例子,不要错过哟!.zip
03-28
API Hooking的核心思想是通过插入代码(通常是一个函数指针或跳转指令)来改变API调用的正常流程。当目标程序调用被钩子的API时,控制流会被导向到开发者设定的处理函数,而不是直接到达原始API。处理函数可以执行...
Hook Api VC 实现
11-12
4. **DETours(Detour Library)**:这是一个微软提供的开源库,专门用于API Hook。它提供了一种相对简单的方式来实现函数替换,通过插入“跳转”指令,将调用转移到我们的钩子函数。 5. **VTable Hook**:对于使用...
汇编HooK
qq_35426012的博客
11-05 1010
设计思路 远程申请内存 利用汇编指令在系统API开头劫持跳转 当自己的代码执行完再重新跳转回目标API 示例代码如下 386 .model flat, stdcall ;32 bit memory model option casemap :none ;case sensitive include Inject.inc .code InjectCode: pop ea...
汇编语言编ApiHook钩子代码.zip
03-28
汇编语言编ApiHook钩子代码.zip
易语言超级HOOK
01-28
超级HOOK是 独立团开发出来的功能, 是中国网络上易语言最早的创造出这功能的,非常强大,我一直在用,节省时间不找基址 这个功能可以做很多事情,也可以截取游戏各种数据信息,
不用汇编实现HOOK.zip
10-03
不用汇编实现HOOK.zip
汇编API 汇编API 汇编API
03-09
汇编API 汇编API 汇编API 汇编API
HOOK的实例
linuxheik的专栏
04-15 1431
本人正在学习钩子,求一个关于HOOK的实例! 2008-06-27 17:42249524324 | 分类:VC++ | 浏览1546次 本人因为兴趣正在学习钩子,请提供以下实例的MFC工程,建立一个空的对话框工程,然后把HOOK掉别的程序调用的TerminateProcess函数,最好是只HOOK掉对这个程序的进程执行的TerminateProcess 如果不能实现后面的,实现前面的
Hook API
09-18 499
文章标题】汇编ring3下实现HOOK API1. 内容2. 介绍2.1 什么叫Hook API?2.2 API Hook的应用介绍2.3 API Hook的原则3. 挂钩方法3.1 改IAT导入表法3.2 改内存地址JMP法4. 汇编实现4.1. 代码 4.2. 分析5. 结束语=====[ 2. 介绍 ]===========================================
ARM64汇编0C - inlinehook
a5right的博客
06-20 1228
本文是ARM64汇编系列的完结篇,主要利用前面学过的知识做一个小实验完整系列博客地址:https://www.lyldalek.top/article/arm这里只讨论 ARM64 下的 inlinehook,做一个简单的demo,只是抛砖引玉,有兴趣了解更多细节的可以去查找资料,看开源项目。ARM64 相比 ARM 的 inlinehook 要麻烦不少,因为有很多指令都没了,且无法直接访问 PC 寄存器。
hook什么意思_为什么使用汇编可以 Hook objc_msgSend(下)- 实现与分析
weixin_39770592的博客
12-01 801
背景在上一篇「为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础」中,我们介绍了 ARM64 中的汇编基础,并且知道了在汇编当中,调用一个方法的前后在栈空间是怎样表现的,以及内存中的几个特殊寄存器是如何操作的。今天这篇文章,我们来详细详细分析一下使用汇编来 Hook objc_msgSend 的全部流程。Hook 思路梳理对于 objc_msgSend 这个我们要 Hook ...
16位汇编 Hook int 0实例
十年磨一剑,霜刃未曾试!
09-03 1081
div除法溢出之后, 会调用中断0, 显示Divide overflow,  我们修改中断向量表里对应的0号中断的处理地址, 将我们的代码执行起来, 达到hook的目的 assume cs:code code segment start: ;入新的int 0地址 mov ax,0 mov es,ax mov word ptr es:[0*4],0200h
给我一个hook的例子
最新发布
02-25
<think>好的,我现在需要给用户提供一个关于Hook技术的例子。用户之前已经询问了Hook技术的原理和用法,现在他们想要一个具体的示例。我需要选择一个合适的例子,既要能展示Hook的基本概念,又要足够简单易懂,适合不同层次的用户理解。 首先,用户可能对Hook的具体实现感兴趣,但可能没有太多编程或逆向工程的经验。所以,我需要选择一个常见的、容易实现的例子。通常,API Hook是一个常见的例子,比如钩住Windows API函数,比如MessageBoxA,来修改其行为。这个例子很经典,因为MessageBoxA函数比较直观,用户可能熟悉它的基本用法,也容易看到Hook后的效果。 接下来,我需要考虑示例的可行性。用户可能需要具体的代码示例,但也要注意不同编程语言的适用性。考虑到Windows平台,使用C/C++和Windows API可能更直接。不过,用户可能对Python或其他高级语言更熟悉,但Python在低级Hook方面可能不够直接。因此,可能需要使用C/C++作为示例语言,但需要解释清楚每一步的作用。 然后,我需要确定使用哪种Hook技术。Inline Hook和IAT Hook都是常见的选择。IAT Hook可能更容易理解,因为它涉及修改导入地址表,而Inline Hook则需要修改函数代码本身,可能涉及到汇编和内存权限的处理。对于示例来说,IAT Hook可能更简单,但实际中Inline Hook更常用,因为它不依赖于导入表的结构。不过,Inline Hook需要处理更多的细节,比如覆盖函数的前几个字节,插入跳转指令,并且处理原始字节的备份。 另一个考虑是是否需要使用现有的库或框架来简化Hook的实现。例如,微软的Detours库是一个常用的工具,用于实现API Hook。使用Detours可以简化代码,但可能需要用户安装额外的库。如果用户希望看到一个不依赖第三方库的示例,可能需要手动实现Inline Hook,这会更复杂,但更有教育意义。 此外,还需要考虑示例的安全性。修改内存中的代码可能会导致程序崩溃,特别是如果处理不当的话。因此,在示例中需要强调内存权限的修改(比如使用VirtualProtect来更改内存页的保护属性),以及在完成Hook后恢复原始字节的重要性。 用户可能还想了解Hook的实际应用场景。例如,修改MessageBoxA的弹窗内容可以展示如何篡改程序的行为,或者记录函数调用的参数和次数,用于监控程序的行为。这些应用场景可以帮助用户更好地理解Hook的用途。 最后,我需要确保示例代码的准确性和可测试性。代码应该足够简单,没有错误,并且用户能够复制粘贴后在自己的环境中运行(假设他们配置好了必要的开发环境)。同时,需要解释代码的关键部分,确保用户能够理解每一步的作用。 总结一下,我需要选择一个常见的API函数作为目标(如MessageBoxA),使用Inline Hook或Detours库来实现Hook,展示如何修改函数的行为,并在示例中包括必要的步骤,如备份原始字节、修改内存权限、插入跳转指令、处理调用约定等。同时,解释代码的关键部分和应用场景,帮助用户全面理解Hook的实际应用。</think>以下是一个使用 **Inline Hook** 技术劫持 Windows API 函数 `MessageBoxA` 的示例。通过修改函数入口指令,将程序执行流重定向到自定义函数,实现修改弹窗内容的功能。 --- ### **示例目标** 劫持 `MessageBoxA` 函数,在调用时修改弹窗的标题和内容。 --- ### **实现代码(C/C++)** ```cpp #include <windows.h> #include <stdio.h> // 原始函数指针定义 typedef int (WINAPI* OriginalMessageBoxA)(HWND, LPCSTR, LPCSTR, UINT); OriginalMessageBoxA pOriginalMessageBoxA = NULL; // 自定义的代理函数 int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType) { // 修改参数:将内容改为 "Hooked!" return pOriginalMessageBoxA(hWnd, "Hooked!", "Hooked Title", uType); } // 实现 Inline Hook void InstallHook() { HMODULE hModule = GetModuleHandleA("user32.dll"); if (!hModule) return; // 获取 MessageBoxA 的原始地址 pOriginalMessageBoxA = (OriginalMessageBoxA)GetProcAddress(hModule, "MessageBoxA"); if (!pOriginalMessageBoxA) return; // 修改内存页权限为可 DWORD oldProtect; VirtualProtect(pOriginalMessageBoxA, 5, PAGE_EXECUTE_READWRITE, &oldProtect); // 构造跳转指令(jmp到MyMessageBoxA) BYTE jmp[5] = { 0xE9, 0x00, 0x00, 0x00, 0x00 }; DWORD jmpOffset = (DWORD)MyMessageBoxA - (DWORD)pOriginalMessageBoxA - 5; // 入偏移量(小端字节序) memcpy(&jmp[1], &jmpOffset, 4); // 覆盖 MessageBoxA 函数头部指令 memcpy(pOriginalMessageBoxA, jmp, 5); // 恢复内存页权限 VirtualProtect(pOriginalMessageBoxA, 5, oldProtect, &oldProtect); } // 测试代码 int main() { InstallHook(); MessageBoxA(NULL, "Original Text", "Original Title", MB_OK); return 0; } ``` --- ### **关键步骤解析** 1. **获取函数地址** - 通过 `GetProcAddress` 获取 `MessageBoxA` 的原始地址。 2. **修改内存权限** - 使用 `VirtualProtect` 将目标函数的内存页属性改为可(`PAGE_EXECUTE_READWRITE`)。 3. **构造跳转指令** - 机器码 `0xE9` 对应 `jmp` 指令,后接 4 字节偏移量。 - 偏移量计算:`目标地址 - 原始地址 - 5`(指令长度)。 4. **覆盖原始代码** - 将 `jmp` 指令入 `MessageBoxA` 函数的头部,使调用跳转到 `MyMessageBoxA`。 5. **代理函数处理** - 在 `MyMessageBoxA` 中修改参数后,调用原始函数(需备份原函数指针)。 --- ### **运行效果** - 未 Hook 时弹窗显示: `Title: Original Title` `Content: Original Text` - Hook 后弹窗显示: `Title: Hooked Title` `Content: Hooked!` --- ### **注意事项** 1. **线程安全** - Hook 过程中若其他线程正在执行目标函数,可能导致崩溃。需通过临界区或暂停线程处理。 2. **指令备份与恢复** - 实际场景需备份被覆盖的原始指令(如通过 `Trampoline` 技术),确保原函数逻辑完整。 3. **64 位兼容性** - 64 位程序地址为 8 字节,需改用 `jmp [rip+offset]` 或 `mov rax, addr; jmp rax` 指令。 --- ### **扩展场景** - **监控函数调用**:记录 `MessageBoxA` 的调用次数和参数。 - **绕过验证**:劫持关键函数(如 `strcmp`),修改返回值绕过密码校验。 - **动态调试**:在代理函数中插入断点(`__debugbreak()`),实现运行时分析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值