Inline Hook(ring3)的簡略C++完成辦法。本站提示廣大學習愛好者:(Inline Hook(ring3)的簡略C++完成辦法)文章只能為提供參考,不一定能成為您想要的結果。以下是Inline Hook(ring3)的簡略C++完成辦法正文
C++的Inline Hook代碼,采取了備份dll的辦法,是以在自界說的函數中可以直接挪用在內存中備份的dll代碼,而不須要把函數頭部改來改去。用SetWindowsHookEx法式的穩固性應當會增長很多。
須要留意的是,例子中沒有把原函數的頭部幾個字節改歸去是由於,法式很簡略,僅僅測試了後果後即可以加入,沒有其他的功效。現實運用中,還要在你注入的dll模塊卸載時,把原函數的頭幾個字節改歸去,以避免影響到法式持續運轉的穩固性。(由於注入的法式不是本身的,我們固然弗成能曉得它究竟在什麼時候、有若干個我們所Hook的函數的挪用)。
詳細完成代碼以下:
#include <ntifs.h> #include <windef.h> #include <stdio.h> #pragma comment(lib, "psapi.lib") //BYTE Org_Code[7];// 備份dll法, 是以便可以不須要 BYTE New_Code[7]; HMODULE hDllHandle = NULL; // 被 Hook 的 DLL 句柄 HANDLE hProcess = NULL; // 過程句柄 LPVOID _MessageBoxA = NULL; // MessageBoxA() 原地址 DWORD _ShowMessage = NULL; // 自界說函數地址 void InlineHook(); //void UnInlineHook(); // 備份dll法, 是以便可以不須要 void BackupDll(); // 自界說函數 int WINAPI ShowMessage(HWND, LPTSTR, LPTSTR, UINT); void main() { hProcess = ::GetCurrentProcess(); hDllHandle = ::LoadLibrary("user32.dll"); if (hDllHandle == NULL) return; _MessageBoxA = (LPVOID)::GetProcAddress(hDllHandle, "MessageBoxA"); if (_MessageBoxA == NULL) return; BackupDll(); InlineHook(); char szText[256]; char szTitle[256]; memset(szText, 0x0, sizeof(szText)); memset(szTitle, 0x0, sizeof(szTitle)); // 以下輪回吸收來自於用戶輸出的字符, 並應用 MessageBoxA() //來顯示, 測驗考試下, 看看產生了甚麼. :) while (TRUE) { printf("Message Text: "); scanf("%s", szText); printf("Message Title: "); scanf("%s", szTitle); MessageBoxA(NULL, szText, szTitle, 0); printf("\n"); } return; } void InlineHook() { DWORD _JmpAddr = (DWORD)ShowMessage; // 結構新頭部代碼 New_Code[0] = 0xB8; // memcpy(&New_Code[1], &_JmpAddr, 4); // mov eax, _JmpAddr New_Code[5] = 0xFF; // New_Code[6] = 0xE0; // jmp eax DWORD dwOldProtect = 0; // 去內存掩護 ::VirtualProtect(_MessageBoxA, 7, PAGE_EXECUTE_READWRITE, &dwOldProtect); // 把新代碼寫入 MessageBoxA() 的頭部, 這也是Inline Hook //的焦點地點. ::WriteProcessMemory( hProcess, _MessageBoxA, New_Code, sizeof(New_Code), NULL ); // 寫內存掩護 ::VirtualProtect(_MessageBoxA, 7, dwOldProtect, &dwOldProtect); return; } /* void UnInlineHook() // 備份dll法, 是以便可以不須要 { return; } */ int WINAPI ShowMessage(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType) { typedef int WINAPI SHOWMSG(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType); SHOWMSG *pShowMsg = (SHOWMSG*)_ShowMessage; // 放棄本來傳入的參數, 本身界說對話框文本 char buf[1024]; ::wsprintf(buf, "The Text:"%s" was hacked by miku_fl", lpText); return pShowMsg(hWnd, buf, lpTitle, MB_ICONINFORMATION | MB_TOPMOST); } void BackupDll() { MODULEINFO Mdl_Info; LPVOID lpNewDLL = NULL; // 獲得模塊信息 ::GetModuleInformation(hProcess, hDllHandle, &Mdl_Info, sizeof(Mdl_Info)); // 分派內存空間, 用於備份 dll (如許一來就不須要恢回復復興頭部代碼, 挪用 //完以後再從新寫自界說的頭部代碼). lpNewDLL = ::VirtualAllocEx( hProcess, NULL, Mdl_Info.SizeOfImage, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); if (lpNewDLL == NULL) return; // 在分派的內存中寫入 dll 文件的內容 ::WriteProcessMemory(hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL); // 盤算自界說函數的地址. // 公式: 自界說地址 = 原API函數地址 - 模塊基址 + 分派內存的基址 _ShowMessage = (DWORD)_MessageBoxA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL; return; }
願望本文所述法式實例能對年夜家有所贊助。