Inline Hook(ring3)的簡略C++完成辦法。本站提示廣大學習愛好者:(Inline Hook(ring3)的簡略C++完成辦法)文章只能為提供參考,不一定能成為您想要的結果。以下是Inline Hook(ring3)的簡略C++完成辦法正文
C++的Inline Hook代碼,采取了備份dll的辦法,是以在自界說的函數中可以直接挪用在內存中備份的dll代碼,而不須要把函數頭部改來改去。用SetWindowsHookEx法式的穩固性應當會增長很多。
須要留意的是,例子中沒有把原函數的頭部幾個字節改歸去是由於,法式很簡略,僅僅測試了後果後即可以加入,沒有其他的功效。現實運用中,還要在你注入的dll模塊卸載時,把原函數的頭幾個字節改歸去,以避免影響到法式持續運轉的穩固性。(由於注入的法式不是本身的,我們固然弗成能曉得它究竟在什麼時候、有若干個我們所Hook的函數的挪用)。
詳細完成代碼以下:
#include <ntifs.h>
#include <windef.h>
#include <stdio.h>
#pragma comment(lib, "psapi.lib")
//BYTE Org_Code[7];// 備份dll法, 是以便可以不須要
BYTE New_Code[7];
HMODULE hDllHandle = NULL; // 被 Hook 的 DLL 句柄
HANDLE hProcess = NULL; // 過程句柄
LPVOID _MessageBoxA = NULL; // MessageBoxA() 原地址
DWORD _ShowMessage = NULL; // 自界說函數地址
void InlineHook();
//void UnInlineHook(); // 備份dll法, 是以便可以不須要
void BackupDll();
// 自界說函數
int WINAPI ShowMessage(HWND, LPTSTR, LPTSTR, UINT);
void main()
{
hProcess = ::GetCurrentProcess();
hDllHandle = ::LoadLibrary("user32.dll");
if (hDllHandle == NULL)
return;
_MessageBoxA = (LPVOID)::GetProcAddress(hDllHandle, "MessageBoxA");
if (_MessageBoxA == NULL)
return;
BackupDll();
InlineHook();
char szText[256];
char szTitle[256];
memset(szText, 0x0, sizeof(szText));
memset(szTitle, 0x0, sizeof(szTitle));
// 以下輪回吸收來自於用戶輸出的字符, 並應用 MessageBoxA()
//來顯示, 測驗考試下, 看看產生了甚麼. :)
while (TRUE)
{
printf("Message Text: ");
scanf("%s", szText);
printf("Message Title: ");
scanf("%s", szTitle);
MessageBoxA(NULL, szText, szTitle, 0);
printf("\n");
}
return;
}
void InlineHook()
{
DWORD _JmpAddr = (DWORD)ShowMessage;
// 結構新頭部代碼
New_Code[0] = 0xB8; //
memcpy(&New_Code[1], &_JmpAddr, 4); // mov eax, _JmpAddr
New_Code[5] = 0xFF; //
New_Code[6] = 0xE0; // jmp eax
DWORD dwOldProtect = 0;
// 去內存掩護
::VirtualProtect(_MessageBoxA, 7, PAGE_EXECUTE_READWRITE, &dwOldProtect);
// 把新代碼寫入 MessageBoxA() 的頭部, 這也是Inline Hook
//的焦點地點.
::WriteProcessMemory(
hProcess,
_MessageBoxA,
New_Code,
sizeof(New_Code),
NULL
);
// 寫內存掩護
::VirtualProtect(_MessageBoxA, 7, dwOldProtect, &dwOldProtect);
return;
}
/*
void UnInlineHook() // 備份dll法, 是以便可以不須要
{
return;
}
*/
int WINAPI ShowMessage(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType)
{
typedef int WINAPI SHOWMSG(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType);
SHOWMSG *pShowMsg = (SHOWMSG*)_ShowMessage;
// 放棄本來傳入的參數, 本身界說對話框文本
char buf[1024];
::wsprintf(buf, "The Text:"%s" was hacked by miku_fl", lpText);
return pShowMsg(hWnd, buf, lpTitle, MB_ICONINFORMATION | MB_TOPMOST);
}
void BackupDll()
{
MODULEINFO Mdl_Info;
LPVOID lpNewDLL = NULL;
// 獲得模塊信息
::GetModuleInformation(hProcess, hDllHandle, &Mdl_Info, sizeof(Mdl_Info));
// 分派內存空間, 用於備份 dll (如許一來就不須要恢回復復興頭部代碼, 挪用
//完以後再從新寫自界說的頭部代碼).
lpNewDLL = ::VirtualAllocEx(
hProcess,
NULL,
Mdl_Info.SizeOfImage,
MEM_COMMIT,
PAGE_EXECUTE_READWRITE
);
if (lpNewDLL == NULL)
return;
// 在分派的內存中寫入 dll 文件的內容
::WriteProcessMemory(hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL);
// 盤算自界說函數的地址.
// 公式: 自界說地址 = 原API函數地址 - 模塊基址 + 分派內存的基址
_ShowMessage = (DWORD)_MessageBoxA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL;
return;
}
願望本文所述法式實例能對年夜家有所贊助。
