Hook MessageBox 进阶 跨进程Hook

最新推荐文章于 2025-05-06 10:50:30 发布
最新推荐文章于 2025-05-06 10:50:30 发布
阅读量6.9k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xugangjava/article/details/14001685

转载注明出处

http://blog.youkuaiyun.com/xugangjava/article/details/14001685

以前的文章(http://blog.youkuaiyun.com/xugangjava/article/details/7455851)中介绍了如何Hook 系统的MessageBox的函数不过只限于本进程,

本文主要介绍如何Hook其他进程的MessageBox函数。

这里我用SetWindowsHookEx 来实现,SetWindowsHookEx最后一个参数设置为0 ,表示拦截所有进程的相关消息。在回调函数中安装Hook就可以达到目的。

对原有代码稍作修改dllmain.cpp修改如下

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "detours.h"
#include <stdlib.h>
#include <iostream>
using namespace std;


PVOID g_pOldMessageBoxW=NULL;
PVOID g_pOldMessageBoxA=NULL;

typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
typedef int (WINAPI *PfuncMessageBoxW)( HWND hWnd, LPCWSTR lpText,LPCWSTR lpCaption,UINT uType);

int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
{
	return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
}
int WINAPI ZwNewMessageBoxW(HWND hWnd, LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
{
	return ((PfuncMessageBoxW)g_pOldMessageBoxW)(hWnd,L"Hook This!",L"My hook",uType);
}

//共享代码段
#pragma data_seg("SHARED") 
HHOOK g_hMessageHook=NULL;
BOOL g_bStopHook=FALSE;
BOOL g_bHookInstalled=FALSE;
#pragma data_seg()         
#pragma comment(linker, "/section:SHARED,RWS")


BOOL APIENTRY SetHook()
{
	//如果已经安装就return
	if(g_bHookInstalled)return TRUE;
	//输出到控制台
	cout<<"let't us install hook of messagebox"<<endl;
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
	g_pOldMessageBoxW=DetourFindFunction("User32.dll","MessageBoxW");
	DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
	DetourAttach(&g_pOldMessageBoxW,ZwNewMessageBoxW);
	LONG ret=DetourTransactionCommit();
	g_bHookInstalled=TRUE;
	return g_bHookInstalled;
}


BOOL APIENTRY DropHook()
{
	//如果已经卸载就return
	if(!g_bHookInstalled)return TRUE;
	//输出控制台
	cout<<"let't us drop hook of messagebox"<<endl;
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
	DetourDetach(&g_pOldMessageBoxW, ZwNewMessageBoxW);
	LONG ret=DetourTransactionCommit();
	g_bHookInstalled=FALSE;
	return ret==NO_ERROR;
}

static HMODULE s_hDll;

//查找函数地址
HMODULE WINAPI ModuleFromAddress(PVOID pv)
{
	MEMORY_BASIC_INFORMATION mbi;
	if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
	{
		return (HMODULE)mbi.AllocationBase;
	}
	else
	{
		return NULL;
	}
}


static LRESULT CALLBACK MessageHookProc(int nCode,WPARAM wParam,LPARAM lParam)
{
	wchar_t Dir[_MAX_DIR];
	wchar_t FullPath[MAX_PATH]; // [sp+200h] [bp-614h]@1
	wchar_t Ext[_MAX_EXT];
	wchar_t Filename[_MAX_FNAME];
	wchar_t Drive[_MAX_DRIVE];  
	GetModuleFileNameW(0, FullPath, MAX_PATH);
	_wsplitpath_s(FullPath, Drive, _MAX_DRIVE, Dir, _MAX_DIR, Filename, _MAX_FNAME, Ext, _MAX_EXT);
	//这里我只注入python进程  注入所有进程对系统影响很大 弄得我经常需要注销
	if(!_wcsicmp(Filename, L"python")){
		//安装钩子
		if(!g_bStopHook){  
			SetHook();
		}
		//卸载钩子
		else{
			DropHook();
		}
	}
	return CallNextHookEx(g_hMessageHook,nCode,wParam,lParam);
}

//导出函数 加载全局钩子
extern "C" __declspec(dllexport) BOOL SetGoableHook()
{
	g_bStopHook=FALSE;
	g_hMessageHook=SetWindowsHookEx(WH_GETMESSAGE,
		MessageHookProc,
		ModuleFromAddress(MessageHookProc),0);
	return TRUE;
}

//导出函数 卸载全局钩子
extern "C" __declspec(dllexport) BOOL DropGoableHook()
{
	g_bStopHook=TRUE;
	return TRUE;
}

HMODULE WINAPI Detoured()
{
	return s_hDll;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		s_hDll = hModule;
		DisableThreadLibraryCalls(hModule);
		break;
	case DLL_PROCESS_DETACH:
		UnhookWindowsHookEx(g_hMessageHook);
		break;
	}
	return TRUE;
}
好了我们下一步编写一个MFC程序来加载和卸载我们的钩子

在对话框上面添加两个按钮


按钮事件处理函数如下

typedef BOOL  (WINAPIV	*SetGoableHook)();
typedef VOID  (WINAPIV	*DropGoableHook)();


void CTestHookDlg::OnBnClickedSethook()
{
	HINSTANCE hDLL=::LoadLibrary(L"Hook.dll");
	SetGoableHook func=(SetGoableHook)GetProcAddress(hDLL,"SetGoableHook");
	func();
}

void CTestHookDlg::OnBnClickedDropHook()
{
	HINSTANCE hDLL=::LoadLibrary(L"Hook.dll");
	DropGoableHook func=(DropGoableHook)GetProcAddress(hDLL,"DropGoableHook");
	func();
}

Ok 了 下面我们来测试我们的钩子,依然使用python命令行来进行演示

1.进入python交互界面后,点击SetDoableHook按钮,然后敲入如下命令,弹出MessageBox点确定这个进程就触发了WH_GETMESSAGE 

进入我们的回调函数,我们的钩子已经加载成功了。

好的再次调用MessageBox


发现python 进程的MessageBox已经被我们替换掉了,因为这个是命令行程序,第一次调用弹出只是为了该进程进入我们的WH_GETMESSAGE 回调MessageHookProc。

对不同类型进程Hook的时候可以使用不同的参数 WH_CALLWNDPROCRET,WH_KEYBOARD_LL,WH_MOUSE_LL来进行Hook。

同理 卸载钩子


有不对的地方欢迎大家指正。

源码地址

http://download.youkuaiyun.com/detail/xugangjava/6488007


跨进程API Hook
小发猫
06-15 2198
跨进程API Hook cncpp什么是“跨进程 API Hook”?众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓跨进程也就是让自己的程序来控制别人程序的API调用了。API Hook 理论通过对Win32 PE文件的分析(如果你还不熟悉PE文件格式,可以看看Iczeli
Hook MessageBox 全局Hook
11-01
原文地址http://blog.youkuaiyun.com/xugangjava/article/details/14001685, 使用Detour3.0在Hook其他进程的MessageBox
掌握Hook技术:进程防杀的高级应用
最新发布
weixin_42502040的博客
05-06 907
反调试技术是隐藏技术的另一个重要组成部分,它能够检测和对抗调试器的使用,增加逆向分析的难度。通过反调试技术,恶意软件能够在检测到调试行为时采取措施,比如改变执行流程、删除恶意代码或自动退出,以保护自己不受分析。// 示例代码:检测调试器的反调试技术// 如果检测到调试器,执行反调试行为return 0;// 示例逻辑分析:// 该函数使用Windows API提供的IsDebuggerPresent函数检查是否有调试器附加。
HOOK所有程序的MessageBox
热门推荐
friendan的专栏
10-01 1万+
这篇文章用到的HOOK代码,跟我的前一篇文章【HOOK API入门之Hook自己程序的MessageBoxW】差不多, 其地址是:http://blog.youkuaiyun.com/friendan/article/details/12222651 因为这次HOOK的是系统所有用到MessageBox的程序,所以我们必须把代码写在dll文件中, 这里我用的是MFC DLL -------------
HOOK API(二)—— HOOK自己程序的 MessageBox
weixin_30420305的博客
06-22 211
HOOK API(二) —— HOOK自己程序的 MessageBox 原文出处:http://www.cnblogs.com/fanling999/p/4593352.html 程序源码:https://github.com/hfl15/windows_kernel_development/tree/master/demo_source_code/HookMessageBoxX 0x00...
HOOKAPI(三)——HOOK所有程序的MessageBox
02-02
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
Hook MessageBox
04-12
本案例中,我们关注的是"Hook MessageBox",即对Windows操作系统中的MessageBox API进行HookMessageBox通常用于向用户显示警告或确认信息,而通过Hook MessageBox,我们可以自定义其行为,比如改变消息内容、捕获...
hook所有程序的messagebox
10-09
标题 "hook所有程序的messagebox" 指的是在编程中使用钩子(Hook)技术来拦截并处理特定应用程序中的MessageBox函数调用。这通常在系统级编程或开发调试工具时使用,目的是监控、控制或者替换其他程序的对话框行为。...
Hook MessageBox 进阶 跨进程Hook
hewei0241的专栏
08-01 1055
转载注明出处 http://blog.youkuaiyun.com/xugangjava/article/details/14001685 以前的文章(http://blog.youkuaiyun.com/xugangjava/article/details/7455851)中介绍了如何Hook 系统的MessageBox的函数不过只限于本进程, 本文主要介绍如何Hook其他进程的Messa
跨进程_API_Hook
08-09
跨进程的API_Hook
C#HookApi之MessageBox
10-20
C#HookApi之MessageBox
HOOKMESSAGE拦截MESSAGEBOX函数
12-16
WINDOWS核心编程中的API拦截事例,对学习API拦截的朋友有一定帮助。
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
自定义MessageBox----HOOK
yiruirui0507的专栏
07-11 6174
HOOK自己接触的其实非常少,所以也从来没敢谈论过什么,这个MessageBox还真的研究了好几个hour呢,挺怕被大牛们嘲笑的,今天我也不要脸了,说说我的一些看法,欢迎扔砖头,西红柿。 众所周知,一个标准的messagebox框通常不是自定义风格的,因为我们从来不能正常找到它的
android 跨进程hook,偶然间想到一种无需DLL跨进程HOOK的方法
weixin_28865303的博客
05-29 618
这个方法的原理就是:①首先在API头部写一个CC断点②中断的时候程序收到消息,并且读出参数需要注意的地方只有修正EIP寄存器,和读取参数的问题。因为API采用STDCALL的方式调用,所以参数是从右向左压进堆栈的。还有就是API的开头是mov edi,edipush ebpmov ebp,esp我们要注意,因为我们是在头部断下的,还没有执行push ebp,而执行了push ebp之后esp会减4...
在C#中应用HOOK
mableboy的专栏
10-08 2319
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。关于Hook的详细介绍,在微软的MSDN中有,http://www.microsoft.com/china/community/program/o
10分钟API Hook MessageBox
xugangjava的专栏
04-12 7332
转载注明出处 http://blog.youkuaiyun.com/xugangjava/article/details/7455851 1.首先下载Detour3.0 。 2.新建一个win32的 dll链接库 将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子 最后在dllmian里面编写 我们的钩子, // dllmain.cpp : 定义
十分钟学会使用Detour3.0稳定Hook MessageBox
在本例中,“10分钟Hook MessageBox源代码”可能是指一套简单的示例代码,通过该代码,开发者可以在很短的时间内学会如何使用Detour3.0来Hook MessageBox。 由于提供的信息有限,无法确切知道“Hook MessageBox”的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值