程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> C語言 >> C++ >> 關於C++ >> Inline Hook(ring3)的簡略C++完成辦法

Inline Hook(ring3)的簡略C++完成辦法

編輯:關於C++

Inline Hook(ring3)的簡略C++完成辦法。本站提示廣大學習愛好者:(Inline Hook(ring3)的簡略C++完成辦法)文章只能為提供參考,不一定能成為您想要的結果。以下是Inline Hook(ring3)的簡略C++完成辦法正文


C++的Inline Hook代碼,采取了備份dll的辦法,是以在自界說的函數中可以直接挪用在內存中備份的dll代碼,而不須要把函數頭部改來改去。用SetWindowsHookEx法式的穩固性應當會增長很多。

須要留意的是,例子中沒有把原函數的頭部幾個字節改歸去是由於,法式很簡略,僅僅測試了後果後即可以加入,沒有其他的功效。現實運用中,還要在你注入的dll模塊卸載時,把原函數的頭幾個字節改歸去,以避免影響到法式持續運轉的穩固性。(由於注入的法式不是本身的,我們固然弗成能曉得它究竟在什麼時候、有若干個我們所Hook的函數的挪用)。

詳細完成代碼以下:

#include <ntifs.h>
#include <windef.h> 
#include <stdio.h>
#pragma comment(lib, "psapi.lib")
//BYTE Org_Code[7];// 備份dll法, 是以便可以不須要
BYTE New_Code[7];
HMODULE hDllHandle = NULL; // 被 Hook 的 DLL 句柄
HANDLE hProcess = NULL; // 過程句柄
LPVOID _MessageBoxA = NULL; // MessageBoxA() 原地址
DWORD _ShowMessage = NULL; // 自界說函數地址
void InlineHook();
//void UnInlineHook(); // 備份dll法, 是以便可以不須要
void BackupDll();
// 自界說函數
int WINAPI ShowMessage(HWND, LPTSTR, LPTSTR, UINT);
void main()
{
  hProcess = ::GetCurrentProcess();
  hDllHandle = ::LoadLibrary("user32.dll");
  if (hDllHandle == NULL)
    return;
  _MessageBoxA = (LPVOID)::GetProcAddress(hDllHandle, "MessageBoxA");
  if (_MessageBoxA == NULL)
    return;
  BackupDll();
  InlineHook();
  char szText[256];
  char szTitle[256];
  memset(szText, 0x0, sizeof(szText));
  memset(szTitle, 0x0, sizeof(szTitle));
  // 以下輪回吸收來自於用戶輸出的字符, 並應用 MessageBoxA()
  //來顯示, 測驗考試下, 看看產生了甚麼. :)
  while (TRUE)
  {
    printf("Message Text: ");
    scanf("%s", szText);
    printf("Message Title: ");
    scanf("%s", szTitle);
    MessageBoxA(NULL, szText, szTitle, 0);
    printf("\n");
  }
  return;
}
void InlineHook()
{
  DWORD _JmpAddr = (DWORD)ShowMessage;
  // 結構新頭部代碼
  New_Code[0] = 0xB8;            //
  memcpy(&New_Code[1], &_JmpAddr, 4);    // mov eax, _JmpAddr
  New_Code[5] = 0xFF;            //
  New_Code[6] = 0xE0;            // jmp eax
  DWORD dwOldProtect = 0;
  // 去內存掩護
  ::VirtualProtect(_MessageBoxA, 7, PAGE_EXECUTE_READWRITE, &dwOldProtect);
  // 把新代碼寫入 MessageBoxA() 的頭部, 這也是Inline Hook
  //的焦點地點.
  ::WriteProcessMemory(
    hProcess,
    _MessageBoxA,
    New_Code,
    sizeof(New_Code),
    NULL
  );
  // 寫內存掩護
  ::VirtualProtect(_MessageBoxA, 7, dwOldProtect, &dwOldProtect);
  return;
}
/*
void UnInlineHook() // 備份dll法, 是以便可以不須要
{
  return;
}
*/
int WINAPI ShowMessage(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType)
{
  typedef int WINAPI SHOWMSG(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType);
  SHOWMSG *pShowMsg = (SHOWMSG*)_ShowMessage;
  // 放棄本來傳入的參數, 本身界說對話框文本
  char buf[1024];
  ::wsprintf(buf, "The Text:"%s" was hacked by miku_fl", lpText);
  return pShowMsg(hWnd, buf, lpTitle, MB_ICONINFORMATION | MB_TOPMOST);
}
void BackupDll()
{
  MODULEINFO  Mdl_Info;
  LPVOID    lpNewDLL  =  NULL;
  // 獲得模塊信息
  ::GetModuleInformation(hProcess, hDllHandle, &Mdl_Info, sizeof(Mdl_Info));
  // 分派內存空間, 用於備份 dll (如許一來就不須要恢回復復興頭部代碼, 挪用
  //完以後再從新寫自界說的頭部代碼).
  lpNewDLL = ::VirtualAllocEx(
    hProcess,
    NULL,
    Mdl_Info.SizeOfImage,
    MEM_COMMIT,
    PAGE_EXECUTE_READWRITE
  );
  if (lpNewDLL == NULL)
    return;
  // 在分派的內存中寫入 dll 文件的內容
  ::WriteProcessMemory(hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL);
  // 盤算自界說函數的地址.
  // 公式: 自界說地址 = 原API函數地址 - 模塊基址 + 分派內存的基址
  _ShowMessage = (DWORD)_MessageBoxA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL;
  return;
}

願望本文所述法式實例能對年夜家有所贊助。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved