API HOOK
Posted boqingchi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了API HOOK相关的知识,希望对你有一定的参考价值。
简介
- 分为inline hook 和 iat hook
inline HOOK
- 修改api前5个字节 为 jmp 地址(偏移)
- 计算公式为(地址):我们函数地址 - 当前地址(api地址)-5
inline HOOK 代码
#include <iostream>
#include<Windows.h>
char g_old[5]; //api函数前5个opcode
char g_new[5] = { 0xE9 }; //新的前5个 jmp xxxx
void UnHook();
void OnHook();
int WINAPI
MyMessageBoxW(
_In_opt_ HWND hWnd,
_In_opt_ LPCWSTR lpText,
_In_opt_ LPCWSTR lpCaption,
_In_ UINT uType)
{
lpText = L"你已经被hook了";
//卸载钩子
UnHook();
//调用原函数地址
int nRet = MessageBoxW(hWnd, lpText, lpCaption, uType);
return nRet;
}
void OnHook()
{
//保存修改前的5个字节
memcpy(g_old, MessageBoxW, 5);
//计算偏移量
DWORD dwOffset = (DWORD)MyMessageBoxW - // 目标地址(自己的函数) - 当前函数地址 - 5 = 跳转偏移
(DWORD)MessageBoxW - 5; // jmp 后是一个偏移 :偏移是从 jmp xxxxx 后算起
//构造跳转指令
memcpy(g_new + 1, &dwOffset, 4); //构造跳转偏移
//写入构造跳转(HOOK)
//修改写入地址属性(代码段没有可写属性)
DWORD dwOld;
VirtualProtect(MessageBoxW, 5, PAGE_READWRITE, &dwOld);
//修改指令
memcpy(MessageBoxW, g_new, 5);
//恢复原来属性
VirtualProtect(MessageBoxW, 5, dwOld, &dwOld);
}
void UnHook()
{
DWORD dwOld;
VirtualProtect(MessageBoxW, 5, PAGE_READWRITE, &dwOld);
//修改指令
memcpy(MessageBoxW, g_old, 5);
//恢复原来属性
VirtualProtect(MessageBoxW, 5, dwOld, &dwOld);
}
int main()
{
MessageBox(0, 0, 0, 0);
OnHook();
MessageBox(0, 0, 0, 0);
UnHook();
MessageBox(0, 0, 0, 0);
return 0;
}
以上是关于API HOOK的主要内容,如果未能解决你的问题,请参考以下文章