PE系列学习笔记八 实战之HOOK程序添加弹窗

最新推荐文章于 2025-08-28 09:07:12 发布
原创 最新推荐文章于 2025-08-28 09:07:12 发布 · 864 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何通过HOOK技术给PE文件添加弹窗功能,详细讲解了修改流程、HOOK原理、使用MessageBoxA函数创建弹窗、查看和解析反汇编代码,以及如何将反汇编代码转换为硬编码字节码。通过OD模拟操作展示了如何在程序中实现弹窗并跳转回原本的执行流程。

前面学习了PE的结构后,尝试结合先前所学,修改PE文件来实现给程序添加弹窗的功能

PS:这篇笔记并没有怎么涉及PE的知识点,重点放在了HOOK、反汇编和硬编码上,对PE不是很了解也可以看看,涉及PE知识点的内容放在了后面的笔记:PE学习笔记九 实战之HOOK程序添加弹窗续,可以放心食用( ̄︶ ̄)↗

PE实战之给程序添加弹窗

修改流程

要给程序添加弹窗,首先就是要了解其修改的流程

首先要修改的便是程序原本的入口地址,将其修改为弹窗代码所在的地址

弹窗代码所在的地址,要在PE文件中找到一片区域,该区域需要 满足 可执行、可读、可写的权限,然后在这片区域写入弹窗代码,弹窗代码的最后要跳转回原本的入口地址

该修改流程是一种十分经典的HOOK思想,即程序按照原本的流程执行着,你把它原本执行的代码修改了,修改去干我们想要做的事情,做完我们想要的事情后再把它放回去继续执行原本的代码

图解HOOK修改流程

在这里插入图片描述

被HOOK的地方为B

正常流程 A→B→C

HOOK流程 A→被HOOK的B→自己的代码→复原B中被修改的部分→跳转回B原本要接着执行的地方→C

图解给程序添加弹窗

在这里插入图片描述

弹窗代码

既然要给程序添加弹窗,自然需要知道如何通过代码显示一个简单的弹窗

下面给出一个简单的弹窗代码

#include <Windows.h>
int main() {
    //调用MessageBoxA函数
    //显示一个 没有所有者窗口的、内容为lyl610abc的、标题为tips的、只包含一个按钮:OK的 窗口
    MessageBoxA(0, "lyl610abc", "tips", 0);
    return 0;
}

运行结果

在这里插入图片描述

MessageBoxA

下面为介绍MessageBoxA的使用文档,熟悉MessageBoxA的可以跳过,直接跳到后面的查看反汇编即可

函数原型

int MessageBoxA(
  HWND   hWnd,
  LPCSTR lpText,
  LPCSTR lpCaption,
  UINT   uType
);

参数

在这里插入图片描述

uType

对话框的内容和行为。该参数可以是下列标志组中的标志的组合

要指示消息框中显示的按钮,请指定以下值之一:

在这里插入图片描述

要在消息框中显示图标,请指定以下值之一:
在这里插入图片描述

要指定默认按钮,请指定以下值之一:
在这里插入图片描述

若要指示对话框的模式,请指定以下值之一:
在这里插入图片描述

要指定其他选项,请使用下列一个或多个值:
在这里插入图片描述

返回值

返回值类型:int

  • 如果消息框有一个取消按钮,如果ESC键被按下或取消按钮被选中,该函数将返回IDCANCEL值。如果消息框没有取消按钮,按ESC将没有效果-除非MB_OK按钮存在。如果出现MB_
最低0.47元/天 解锁文章
爬虫逆向:Hook 技术原理与实战
数据知道的博客
03-14 1万+
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 4455
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
软件添加弹窗工具 v1.0
11-05
软件添加弹窗工具是一款可以帮助用户在可执行文件EXE中加弹窗的工具,只要运行EXE程序就会弹出用户设置的网站,该工具内置了三种方案供用户选择,用户可以根据自己的喜好选择加弹窗的方式。
使用OD给EXE程序添加弹框
cs840610862的博客
03-09 1783
新建一个区段(stud_PE工具) 如果没有MessageboxA,新建导入表,目的是把MessageboxA函数导入进去,并且获取VA 在新的区段处添加MessageBox的调用 在后面添加 jmp 程序入口地址处 修改程序入口(stud_PE工具) ...
PE基础7-HOOK练习
weixin_30505485的博客
07-01 213
HOOK练习 头文件内容 #include <windows.h> ​ // Inline Hook: 原理是修改程序执行流程上的代码,使代码可以从目标地址跳转到 // 指定的位置,从而获取函数的调用情况。微软专门给所有的库函数 // 提供了 6 字节的垃圾指令进行 Hook。 ​ // Inline Hook 要...
使用PE文件格式 HOOK 其他进程API
oldmtn的专栏
06-30 1444
今天研究了一下HOOK 其他进程API的方法 有2个前提 1. 使用远程线程注入, 具体可以参考《Windows核心编程》中22-InjLib里面的代码 2. 更改被注入线程所要调用的API地址 2.1 方法一:实用一个网上一个大牛写的类CHookInfo HookInfo.h typedef struct _HOOKSTRUCT { FARPROC pfFunAddr; /
PE文件格式与API HOOK
zacklin的专栏
04-27 662
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。 实
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
点击弹窗外部自动关闭?一个useRef Hook就搞定!
最新发布
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
08-28 1045
这个功能看起来简单,但实现起来却有几个关键的坑点。今天,我就来分享一下我是如何用 React 的 useRef 和 useEffect 优雅地解决这个问题的。这个方法非常经典,希望你读完也能把它纳入自己的工具库。
PE】inline hook的实现
woodwhale的博客
04-23 845
学习一下inline hook
PE文件节区添加并弹出简单的对话框
05-26
PE文件自动添加节区,并弹出一个简单的对话框(可以自己修改成其它的东西) PE文件自动添加节区,并弹出一个简单的对话框(可以自己修改成其它的东西)
【学习笔记2】hookPE文件
u010203393的专栏
04-22 654
三、hook 钩子 参考 http://baike.baidu.com/view/626139.htm (1)本质:一个处理消息的程序段。通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。 (2)消息触发:当与指定的Hook类型关联的消息发生时,系统就把这个消息传递到Hook子程。 每一个Hook(钩子)都有一个与之相关
PE添加一个弹窗(MssageBox)
weixin_42603425的博客
07-08 1479
#include&lt;windows.h&gt; #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; int Deviation = 0; //偏移 PIMAGE_DOS_HEADERDOSHANDER = NULL;//DOS头 PIMAGE_NT_HEADERSNTHEADERS = NULL;//NT...
浅谈 “我对 HOOKPE 的理解”
xum2008的专栏
02-26 776
对于 HOOK 技术,我想大家都比较了解了,今天,搞了一个晚上的 HOOK PE, 希望能够达到勾住 到处函数的目的,技术不是什么新技术,仅仅为了了解它的工作过程而已。。。网上代码有现成的,不过,写得有些不对的地方。。。 1:在获取模块基址的时候,函数使用错了。。。 应该是这样,不然,你的程序就悲剧了,调试了老半天才发现,  pName = strrchr( pSysModule-
计算机user32.dll 路径,win7系统启动软件提示无法定位动态链接库user32.dll的解决方法...
weixin_31451231的博客
07-27 3882
很多小伙伴都遇到过win7系统启动软件提示无法定位动态链接库user32.dll的困惑吧,一些朋友看过网上零散的win7系统启动软件提示无法定位动态链接库user32.dll的处理方法,并没有完完全全明白win7系统启动软件提示无法定位动态链接库user32.dll是如何解决的,今天小编准备了简单的解决办法,只需要按照  1.首先重启或注销计算机,然后进入到系统盘下的Windowssystem32...
VB编程中钩子的实现及应用
xiaozao的专栏
01-21 4158
  Windows系统中钩子具有相当强大的功能,通过这种技术可以对几乎所有的Windows 系统中的消息进行拦截、监视、处理。这种技术可以广泛应用于各种软件,尤其是需要有监控、自动记录等对系统进行监测功能的软件。本文针对这个专题进行了探讨,希望可以为读者朋友们起到抛砖引玉的作用。  一、钩子的机制及类型  Windows的应用程序都是基于消息驱动的,应用程序的操作都依赖于它所得
VEH hook
weixin_50217210的博客
10-16 755
终止当前程序的执行-->调试器(进程必须被调试,向调试器发送EXCEPTION_DEBUG_EVENT消息)-->执行VEH-->执行SEH-->TopLevelEH(进程调试时不会被执行)-->执行VEH-->交给调试器(上面的异常处理都说处理不了,就再次交给调试器)-->调用异常端口通知csrss.exe。思路就是不断改变某一块内存属性,当执行命令或者某些操作的时候,执行的内存属性是可执行的,当功能模块进入睡眠的时候将内存属性改为不可执行。然后就是注册异常函数,这个异常函数就是为了恢复可执行内存属性。
易语言API hook MessageBoxA
511遇见
05-28 5153
windows中三个最重要的动态链接库,Kenerl32.dll, User32.dll, GDI32.dll.HOOK API截获的是应用程序对系统API的调用,它在应用程序对系统API的调用之前截获此调用动作,让其转而调用我们所定义的函数(内容可能是进行一些操作 后再调用原系统API)。 Kernel32主要负责管理内存,线程,进程。 User32.dll主要用来执行与界面相关的任务,如创建窗口和发送消息; GDI32.DLL主要是绘制图像和显示文字处理,基本用户界面等特性,如创建窗口和发送消息。 .
8种HOOK技术
weixin_41875267的博客
09-08 1899
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入进程内部,在HOOK的Detour函数只需要实现LoadLibrary的操作。 IATHOOK的基本原理就是通.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大神论坛

喜欢作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值