C/C++:Windows编程—Inline Hook内联钩子(下)

最新推荐文章于 2023-12-15 22:07:03 发布
置顶 最新推荐文章于 2023-12-15 22:07:03 发布
阅读量1.8k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【Windows编程】 【C/C++编程】 文章标签: Windows编程 Inline Hook 内联钩子 7字节Inline Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29542611/article/details/91359408
本文详细介绍了使用7字节InlineHook技术修改被Hook函数的执行流程,通过实例展示了如何利用C++实现这一技术,包括钩子的安装、卸载和重新安装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

上节中介绍了 InlineHook 钩子函数,主要是通过jmp 目标地址(转为机器码E9 偏移量) 来实现的,是修改被Hook函数首地址处的 5个字节的内容。这里再介绍另一种方法,修改被Hook函数首地址处的7字节的内容。我们看下图的汇编指令
在这里插入图片描述
之前是jmp 目标地址(5字节),这次是将目标地址放到 eax寄存器中 这里是2条汇编指令(00B417E4-00B417DF = 5字节 + JMP EAX占2字节 = 7字节)。他们有什么不一样呢?

mov eax,78563412
jmp eax
;上面的汇编指令 转为机器码为:
;B8 12345678 
;FFE0

这里可以看出 B8为mov指令的机器码,jmp eax 对应的机器码为:FFE0,中间的机器码为目标地址了。这里刚好7个字节开头和结尾的 机器码 是固定的,变化的唯有中间4字节的 目标地址。故此我们可以修改 被Hook函数地址处的 7个字节即可,这样就不必计算偏移量了

示例效果

卸载钩子后

在这里插入图片描述
下钩子后
在这里插入图片描述
在这里插入图片描述

代码实现

InlineHook7.h

#pragma once

#include <Windows.h>

class CInlineHook7
{
public:
	CInlineHook7(void);
	~CInlineHook7(void);

	bool Hook(LPSTR strModuleName,LPSTR strHookFnName,FARPROC strHookCallFnName);

	bool UnHook();
	bool ReHook();
private:
	
	FARPROC m_pFnOrign; // 要Hook的函数地址
	BYTE m_bOld[7]; // 要Hook的函数 前7个字节
	BYTE m_bNew[7]; // 要Hook的函数 修改后的7个字节
};

InlineHook7.cpp

#include "StdAfx.h"
#include "InlineHook7.h"


CInlineHook7::CInlineHook7(void)
{

	m_pFnOrign = NULL;
	memset(m_bOld,0,7);
	memset(m_bNew,0,7);
}


CInlineHook7::~CInlineHook7(void)
{
	UnHook();
}

bool CInlineHook7::Hook(LPSTR strModuleName,LPSTR strHookFnName,FARPROC strTargetFnAddr)
{
	bool ret = false;
	HMODULE hModule = GetModuleHandleA(strModuleName);
	if( hModule == NULL )
		goto end;
	m_pFnOrign = (FARPROC)GetProcAddress(hModule,strHookFnName);
	if( m_pFnOrign == NULL )
		goto end;

	SIZE_T numByte;
	// 保存被Hook函数的前7个字节
	if( ReadProcessMemory(GetCurrentProcess(),m_pFnOrign,m_bOld,7,&numByte) == 0 )
		goto end;

	// 构造jmp指令:mov eax,jmp 目标地址,对应的机器码:B8 4字节的目标地址 FFE0
	m_bNew[0] = 0xB8,m_bNew[5] = 0xFF,m_bNew[6] = 0xE0;
	// 中间4字节 放目标地址
	* (DWORD*)(&m_bNew[0]+1) = (DWORD)strTargetFnAddr;
	
	// 修改被Hook函数的前7个字节 改变其执行流程
	if( WriteProcessMemory(GetCurrentProcess(),m_pFnOrign,m_bNew,7,&numByte) == 0 ) 
		goto end;

	ret = true;
end:
	return ret;
}

bool CInlineHook7::UnHook()
{
	bool ret = false;
	// 卸载钩子,实际上即是将更改的7个字节还原
	SIZE_T numByte;
	if( m_pFnOrign != NULL && WriteProcessMemory(GetCurrentProcess(),m_pFnOrign,m_bOld,7,&numByte) != 0)
		ret = true;
	return ret;
}

bool CInlineHook7::ReHook()
{
	bool ret = false;
	// 再次装钩子,更改要Hook的函数的前7字节 让其跳转到目标函数
	SIZE_T numByte;
	if( m_pFnOrign != NULL && WriteProcessMemory(GetCurrentProcess(),m_pFnOrign,m_bNew,7,&numByte) != 0)
		ret = true;
	return ret;
}

目标函数代码

// WINAPI 一定要声明,指明函数调用方式,这里和MessageBox保持一致
int WINAPI MyMessageBox7(HWND   hWnd,LPCSTR lpText,	LPCSTR lpCaption,UINT   uType)
{
	g_inlineHookObj7.UnHook(); // 必须先卸载钩子 再才可以再次调用被Hook的函数,不然会进入死循环
	::MessageBoxA(hWnd ,"进入MyMessageBox7了","被Hook了,7字节InlineHook",MB_OK);
	::MessageBoxA(hWnd ,lpText,lpCaption,MB_OK);
	g_inlineHookObj7.ReHook();
	return 0;
}

完整项目

完整项目下载请在这里下载,没分也可以在这里github下载最新代码,如果可以的话,帮忙点个星星哟 。

Windows内核API HOOKInline Hook
daiwen的专栏
04-18 1486
名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这些都须以驱动的形式进行。所谓API Hook,就是用自己写的函数去替代系统AP
Inline Hook 技术:当程序“拐个弯”,你还认得它吗?
最新发布
仇辉攻防的博客
06-01 1063
本文系统介绍了 Inline Hook 技术在 Windows 安全测试中的原理与实战价值,涵盖 MinHook 框架使用、函数劫持流程及其在红队演练中的典型应用,展示其在执行流控制与行为插桩方面的独特优势。
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
Inline Hook 之(监视任意函数)
热门推荐
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook的函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
C/C++Windows编程Inline Hook内联钩子()
重庆李四
06-10 4791
前言 先介绍下Windows中的Hook技术。HookWindows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
Windows内核实验005 Inline Hook
鬼手的博客
11-17 1244
文章目录准备工作寻找Inline Hook的返回地址编写代码动态变化的返回地址JmpTargetAddrInline Hook基本框架示例代码实战HOOK KiTrap01无需计算偏移的Inline Hook方法示例代码 准备工作 寻找Inline Hook的返回地址 假设我们现在要HOOK KiFastCallEntry这个内核函数,让所有的程序在进入零环之前先跳到我们自己的代码。 但是会出现...
Windows内联钩子技术详解及示例demo
C/C++Windows编程Inline Hook内联钩子 示例demo” 1. **参考资源链接**:描述提供了两个CSDN博客链接,为读者提供了额外的背景资料和详细解释。 2. **C/C++Windows编程**:这两个链接可能涵盖了在Windows...
And64InlineHook:适用于Android CC ++的轻量级ARMv8-A(ARM64,AArch64,Little-Endian)内联挂钩库
04-30
And64InlineHook是一个专为Android平台设计的轻量级库,主要针对C/C++开发者,用于实现ARMv8-A架构(ARM64或AArch64,Little-Endian字节序)的内联挂钩功能。这个库允许开发人员在运行时修改已编译的二进制代码的...
APIHookInlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
InlineHook,顾名思义,是一种内联级别的钩子,它的实现更接近底层,通常是在目标函数的入口处插入汇编代码来实现跳转。相比于APIHookInlineHook具有更高的效率,因为它避免了函数调用的开销。但是,InlineHook的...
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
异彩的专栏
03-07 2646
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数
学习windows 应用层 inline hook 原理总结
weixin_34354945的博客
04-08 145
inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转到我们自己设置的一个函数里,产生hook。 今天就拿MessageBoxA这个api函数来做实验。功能就是当程序调用MessageBoxA 时,我们打印出MessageBoxA的参数   大概代码结构应该是这样 typedef int (WINAPI *MessageBox_type) ( ...
C++实现inline hook的原理及应用实例
09-04
主要介绍了C++实现inline hook的原理及应用,需要的朋友可以参考下
C++ HOOK源码 全局钩子
10-29
HOOK 源码 全局钩子 键盘钩子 亲测可用 部分中文注释。
Windows上的InlineHook学习
weixin_34232617的博客
10-30 306
简单Demo 原理介绍InlineHook 的原理非常简单,举个栗子方便阐述:函数 func1() 是原始函数,函数 func2() 是挂钩在 func1() 的函数!我们将函数 func1() 的前几个字节修改为 jmp func2,此时调用 func1() 的时候就会跳转到 func2(),简言之就是将被hook函数前五个字节修改为j...
C++ Windows实现64/32位InlineHook(x86平台)
sthudy的博客
12-15 1071
C++实现64/32位InlineHook
C语言实现的 inline hook
abcd8080的博客
07-20 359
这是看雪上的一篇文章。原题叫做C语言实现的EPO不过我觉得叫inline hook更合适。动手实践了一遍虽然中间有点小波折但是最终成功了。我作了更多的注释以便理解,尤其是 PE 的call jmp 特性开始不清楚导致没能明白跳转回原来的api的真实地址。希望对有兴趣的人有帮助。vc6.0完成后最好能动态调试一下,会有惊喜发现。main()函数找来找去我才找到的。 不只是什么原因360...
Windows核心编程_inlineHook
17岁boy的博客
05-28 1011
徐上一篇文章APIHOOK详解后,这篇文章我们写一个简单的Demo作为练习,一个Hook类,可以Hook当前进程下的所有API! 代码思路比上篇文章要清晰,简洁,这里就不做介绍了,因为上一篇文章已经介绍的很仔细了,本demo完全依照上一篇文章里的代码搬运而来 #include <windows.h> /* Hook类的实现 */ #define HOOK_THIS 0 //hoo...
Windows下x86和x64平台的Inline Hook介绍
PeaZomboss的博客
02-17 2344
WindowsInline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86和x64平台下Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值