Inline Hook(ring3)的简单C++实现方法
更新时间:2020年4月25日 17:41 点击:1670
C++的Inline Hook代码,采用了备份dll的方法,因此在自定义的函数中可以直接调用在内存中备份的dll代码,而不需要把函数头部改来改去。用SetWindowsHookEx程序的稳定性应该会增加许多。
需要注意的是,例子中没有把原函数的头部几个字节改回去是因为,程序很简单,仅仅测试了效果后便可以退出,没有其他的功能。实际应用中,还要在你注入的dll模块卸载时,把原函数的头几个字节改回去,以免影响到程序继续运行的稳定性。(因为注入的程序不是自己的,我们当然不可能知道它到底在何时、有多少个我们所Hook的函数的调用)。
具体实现代码如下:
#include <ntifs.h> #include <windef.h> #include <stdio.h> #pragma comment(lib, "psapi.lib") //BYTE Org_Code[7];// 备份dll法, 因此就可以不需要 BYTE New_Code[7]; HMODULE hDllHandle = NULL; // 被 Hook 的 DLL 句柄 HANDLE hProcess = NULL; // 进程句柄 LPVOID _MessageBoxA = NULL; // MessageBoxA() 原地址 DWORD _ShowMessage = NULL; // 自定义函数地址 void InlineHook(); //void UnInlineHook(); // 备份dll法, 因此就可以不需要 void BackupDll(); // 自定义函数 int WINAPI ShowMessage(HWND, LPTSTR, LPTSTR, UINT); void main() { hProcess = ::GetCurrentProcess(); hDllHandle = ::LoadLibrary("user32.dll"); if (hDllHandle == NULL) return; _MessageBoxA = (LPVOID)::GetProcAddress(hDllHandle, "MessageBoxA"); if (_MessageBoxA == NULL) return; BackupDll(); InlineHook(); char szText[256]; char szTitle[256]; memset(szText, 0x0, sizeof(szText)); memset(szTitle, 0x0, sizeof(szTitle)); // 下列循环接收来自于用户输入的字符, 并使用 MessageBoxA() //来显示, 尝试下, 看看发生了什么. :) while (TRUE) { printf("Message Text: "); scanf("%s", szText); printf("Message Title: "); scanf("%s", szTitle); MessageBoxA(NULL, szText, szTitle, 0); printf("\n"); } return; } void InlineHook() { DWORD _JmpAddr = (DWORD)ShowMessage; // 构造新头部代码 New_Code[0] = 0xB8; // memcpy(&New_Code[1], &_JmpAddr, 4); // mov eax, _JmpAddr New_Code[5] = 0xFF; // New_Code[6] = 0xE0; // jmp eax DWORD dwOldProtect = 0; // 去内存保护 ::VirtualProtect(_MessageBoxA, 7, PAGE_EXECUTE_READWRITE, &dwOldProtect); // 把新代码写入 MessageBoxA() 的头部, 这也是Inline Hook //的核心所在. ::WriteProcessMemory( hProcess, _MessageBoxA, New_Code, sizeof(New_Code), NULL ); // 写内存保护 ::VirtualProtect(_MessageBoxA, 7, dwOldProtect, &dwOldProtect); return; } /* void UnInlineHook() // 备份dll法, 因此就可以不需要 { return; } */ int WINAPI ShowMessage(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType) { typedef int WINAPI SHOWMSG(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType); SHOWMSG *pShowMsg = (SHOWMSG*)_ShowMessage; // 废弃原先传入的参数, 自己定义对话框文本 char buf[1024]; ::wsprintf(buf, "The Text:"%s" was hacked by miku_fl", lpText); return pShowMsg(hWnd, buf, lpTitle, MB_ICONINFORMATION | MB_TOPMOST); } void BackupDll() { MODULEINFO Mdl_Info; LPVOID lpNewDLL = NULL; // 获取模块信息 ::GetModuleInformation(hProcess, hDllHandle, &Mdl_Info, sizeof(Mdl_Info)); // 分配内存空间, 用于备份 dll (这样一来就不需要恢复原头部代码, 调用 //完之后再重新写自定义的头部代码). lpNewDLL = ::VirtualAllocEx( hProcess, NULL, Mdl_Info.SizeOfImage, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); if (lpNewDLL == NULL) return; // 在分配的内存中写入 dll 文件的内容 ::WriteProcessMemory(hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL); // 计算自定义函数的地址. // 公式: 自定义地址 = 原API函数地址 - 模块基址 + 分配内存的基址 _ShowMessage = (DWORD)_MessageBoxA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL; return; }
希望本文所述程序实例能对大家有所帮助。
相关文章
- vector是表示可以改变大小的数组的序列容器,本文主要介绍了C++STL标准库std::vector的使用详解,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2022-03-06
- 这篇文章主要介绍了C++中取余运算的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-02-23
- 这篇文章主要介绍了C++ string常用截取字符串方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-25
- 本文通过例子,讲述了C++调用C#的DLL程序的方法,作出了以下总结,下面就让我们一起来学习吧。...2020-06-25
- 本篇文章主要介绍了C++中四种加密算法之AES源代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。...2020-04-25
- 整数拆分,指把一个整数分解成若干个整数的和。本文重点给大家介绍C++ 整数拆分方法详解,非常不错,感兴趣的朋友一起学习吧...2020-04-25
- 这篇文章主要介绍了C++中Sort函数详细解析,sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变...2022-08-18
- 这篇文章主要介绍了C++万能库头文件在vs中的安装步骤(图文),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-02-23
- 这篇文章主要介绍了C++ bitset用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-25
- 本篇文章小编并不是为大家讲解string类型的用法,而是讲解我个人比较好奇的问题,就是string 类型占几个字节...2020-04-25
- 这篇文章主要为大家详细介绍了C++ Eigen库计算矩阵特征值及特征向量,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-04-25
- 这篇文章主要介绍了C++ pair的用法实例详解的相关资料,需要的朋友可以参考下...2020-04-25
- 这篇文章主要介绍了VSCode C++多文件编译的简单使用方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-29
- 虽然C++11引入了智能指针的,但是开发人员在与内存的斗争问题上并没有解放,如果我门实用不当仍然有内存泄漏问题,其中智能指针的循环引用缺陷是最大的问题。下面通过实例代码给大家介绍c++中的循环引用,一起看看吧...2020-04-25
- 这篇文章主要给大家介绍了关于C++随机点名生成器的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-25
- map容器是C++ STL中的重要一员,删除map容器中value为指定元素的问题是我们经常与遇到的一个问题,下面这篇文章主要给大家介绍了关于利用C++如何删除map容器中指定值的元素的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。...2020-04-25
- 这篇文章主要介绍了C++ 约瑟夫环问题案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下...2021-08-15
- 这篇文章主要介绍了C++中cin的用法详细,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-25
- 本篇文章是对C++中的常见编译错误进行了详细的分析介绍,需要的朋友参考下...2020-04-25
- 这篇文章主要介绍了c++优先队列(priority_queue)用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-25