利用C++编程,将hook(钩子)加到程序每一个函数,其中hook后跳转到自己自定义函数代码,实现函数打印功能

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用C++编程,将hook(钩子)加到程序每一个函数,其中hook后跳转到自己自定义函数代码,实现函数打印功能相关的知识,希望对你有一定的参考价值。

先用IDA python插件打印出程序(例如notepad,记事本)打印出函数名,地址,函数长度:代码如下:
from idaapi import*
from idautils import*

outf = open("d:/func_list.txt", "w")
outf.write("Functionname start length\n")
try:
for i in range(get_func_qty()):
f = getn_func(i)
# print"Function%s at 0x%x"%(GetFunctionName(f.startEA),f.startEA)
outf.write("Function%s 0x%x 0x%x\n"%(GetFunctionName(f.startEA),f.startEA,f.startEA-f.endEA))
finally:
outf.close()

C++编程,利用打印的函数信息,将钩子加到每一个函数中,当程序运行到哪个函数,就会利用Api Hook 跳转到自定义的函数处,执行相应代码(函数功能为打印函数名,函数地址,函数调用次数,函数调用可能不止一次),最后打印出所有的调用函数,可以参考网址:http://www.cppblog.com/sleepwom/archive/2010/03/12/109536.html
希望高手帮帮忙,参考网址上的函数帮忙修改一下,O(∩_∩)O谢谢了

参考技术A
用SetWindowsHookEx拦截QQ密码框,这个我也试过,拦截的是乱码。
原因据说是QQ用了nKey键盘保护。
QQ2011版的我没有试过,10版的我试过,用WinIO可以拦截密码。
不过WinIO加载了驱动,360会有提示,用DirectX监视键盘也拦截不下来。
谁知道11版的WinIO还管事不?,你可以从网上下一个WinIO。
WinIO包含一个库文件,一个动态链接库文件,一个驱动文件。

我告诉你个天下最好的办法吧:
1.将Kernel32.dll或者user32.dll替换成你的。
2.在键盘这个硬件上做手脚。追问

貌似你的回到不着边啊,大哥

本回答被提问者采纳

Vue的钩子事件和程序话事件侦听

一、组件的生命周期钩子事件

Vue的生命周期函数,其实就是Vue开发者设定的一些hook钩子,你只要往hook里面编写代码,它就可以执行。如vue实例里的beforeCreate、created、mounted等,都是钩子。

但是你可能不知道,在Vue当中,触发钩子函数的时候,也会向父组件$emit一个事件,称之为hookEvent

这个事件名叫做hook,以冒号的形式给它提供参数,参数就是各个钩子函数的名称,如下面的例子所示:

<my-component @hook:mounted=‘doSomething‘></my-component>

上面的代码要这么读:当my-component这个子组件执行到mounted钩子函数时,会自动向父组件冒泡一个叫做hook:mounted的事件,也就是this.$emite(‘hook‘ + ‘mounted‘),无论你是否在my-component中编写了具体的mounted代码。

关于理解钩子事件,重要在于:

  • 这是从子组件向父组件自动冒泡的事件
  • 在父组件中捕获该事件并进行相应处理
  • 这不是HTML元素标签级别的事件,而是组件级别的事件,不要在普通的标签上使用它

源码分析

在Vue的官方文档中,找不到钩子事件相关的内容,但是我们可以从源码中进行分析:

下面是一段截取的Vue源码,注意callHook函数:

vm._self = vm
initLifecycle(vm) // 初始化生命周期
initEvents(vm) // 初始化事件
initRender(vm)
callHook(vm, ‘beforeCreate‘)
initInjections(vm) // resolve injections before data/props
initState(vm)
initProvide(vm) // resolve provide after data/props
callHook(vm, ‘created‘)

可以看出,生命周期函数是通过callHook这个函数调用的。我们去看看callHook函数源代码:

export function callHook (vm: Component, hook: string) {
  // #7573 disable dep collection when invoking lifecycle hooks
  pushTarget()
  const handlers = vm.$options[hook] // 选项当中的生命周期函数
  const info = `${hook} hook`
  if (handlers) {
    for (let i = 0, j = handlers.length; i < j; i++) {
      invokeWithErrorHandling(handlers[i], vm, null, vm, info)
    }
  }
  if (vm._hasHookEvent) {
    vm.$emit(‘hook:‘ + hook)
  }
  popTarget()
}

下面这段,就是钩子事件的出处了:

 if (vm._hasHookEvent) {
    vm.$emit(‘hook:‘ + hook)
  }

根据不同hook的具体名字(created、mounted等),组合钩子事件的字符串名,然后emit。

钩子事件为我们控制和响应子组件的变化,提供了新的、便捷的手段。

二、程序化的事件侦听器

我们知道 $emit 冒泡的事件,可以被 v-on 指令侦听。但是,所有写在模板上的v-on代码都是固定的,编译前就写好的,无法动态修改。这样不灵活,也满足不了所有的需求,我们需要类似编程语言能力的动态设置能力。

Vue很贴心的为我们提供了下面三个方法,让我们能够以程序化的方式侦听、停止事件:

  • $on(eventName, eventHandler) :侦听一个事件
  • $once(eventName, eventHandler) :一次性侦听一个事件
  • $off(eventName, eventHandler) :停止侦听一个事件

那么程序化的事件处理有什么优点呢?

看下面的例子,假设你要集成一个第三方库,这个库的作用是将一个日期选择器附加到一个输入框上,然后在母组件被销毁之前,先把这个库的实例销毁了。最朴素的做法是在母组件的mounted钩子处自动挂载库实例,然后在beforeDestroy钩子处自动销毁库实例:

// 一次性将这个日期选择器附加到一个输入框上
// 它会被挂载到 DOM 上。
mounted: function () {
  // Pikaday 是一个第三方日期选择器的库
  this.picker = new Pikaday({
    field: this.$refs.input,
    format: ‘YYYY-MM-DD‘
  })
},    
    
// 在组件被销毁之前,
// 也销毁这个日期选择器。
beforeDestroy: function () {
  this.picker.destroy()
}

但是这么做有两个潜在的问题:

  • 需要在这个组件实例中保存这个 picker实例,如果可以的话最好只有生命周期钩子可以访问到它。虽然这并不算严重的问题,但是它可以被视为“杂物”。
  • 创建库实例的代码独立于清理库实例的代码,这使得我们比较难于程序化地清理我们建立的所有东西。

解决问题的最佳办法是,钩子事件配合程序化的侦听器:

mounted: function () {
  var picker = new Pikaday({
    field: this.$refs.input,
    format: ‘YYYY-MM-DD‘
  })
    // 注意看这里
  this.$once(‘hook:beforeDestroy‘, function () {
    picker.destroy()
  })
}

$once绑定的事件只能被执行一次,完美适合销毁场景。

使用了上面的策略,我甚至可以让不同的输入框元素使用不同的 Pikaday,每个新的实例都程序化地在后期清理它自己:

mounted: function () {
  this.attachDatepicker(‘startDateInput‘)
  this.attachDatepicker(‘endDateInput‘)
},
methods: {
  attachDatepicker: function (refName) {
    var picker = new Pikaday({
      field: this.$refs[refName],
      format: ‘YYYY-MM-DD‘
    })

    this.$once(‘hook:beforeDestroy‘, function () {
      picker.destroy()
    })
  }
}

实际上,对于上面的需求,更普遍更适合的方法还是抽象出一个可以复用的组件。

注意 Vue 的事件系统不同于浏览器的 EventTarget API。尽管它们工作起来是相似的,但是 $emit$on, 和 $off 并不是 dispatchEventaddEventListener 和 removeEventListener 的别名。

转载自:https://www.cnblogs.com/django-dev/p/12862337.html

以上是关于利用C++编程,将hook(钩子)加到程序每一个函数,其中hook后跳转到自己自定义函数代码,实现函数打印功能的主要内容,如果未能解决你的问题,请参考以下文章

Vue的钩子事件和程序话事件侦听

钩子编程(HOOK) 安装进程内键盘钩子

钩子编程(HOOK) 屏蔽全部按键鼠标及系统功能键

EVC编程点滴四 - 钩子

编程中常说的hook是啥意思?

Linux下C++中可使用的3种Hook方法