分类: C++2012-04-12 22:52 877人阅读 评论(4) 收藏 举报

转载注明出处

http://blog.csdn.net/xugangjava/article/details/7455851

1.首先下载Detour3.0 。

2.新建一个win32的 dll链接库

将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子

最后在dllmian里面编写 我们的钩子,

  1. // dllmain.cpp : 定义 DLL 应用程序的入口点。
  2. #include "stdafx.h"
  3. #include "detours.h"
  4. PVOID g_pOldMessageBoxA=NULL;
  5. typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
  6. int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
  7. {
  8. return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
  9. }
  10. //安装Hook
  11. BOOL APIENTRY SetHook()
  12. {
  13. //大概是 开始事务吧
  14. DetourTransactionBegin();
  15. //更新线程信息
  16. DetourUpdateThread(GetCurrentThread());
  17. //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面
  18. g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
  19. //将我们的拦截函数 附加到 MessageBoxA 地址上
  20. DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
  21. //完成hook
  22. LONG ret=DetourTransactionCommit();
  23. return ret==NO_ERROR;
  24. }
  25. //卸载Hook
  26. BOOL APIENTRY DropHook()
  27. {
  28. DetourTransactionBegin();
  29. DetourUpdateThread(GetCurrentThread());
  30. DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
  31. LONG ret=DetourTransactionCommit();
  32. return ret==NO_ERROR;
  33. }
  34. static HMODULE s_hDll;
  35. HMODULE WINAPI Detoured()
  36. {
  37. return s_hDll;
  38. }
  39. BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )
  40. {
  41. switch (ul_reason_for_call)
  42. {
  43. case DLL_PROCESS_ATTACH:
  44. s_hDll = hModule;
  45. DisableThreadLibraryCalls(hModule);
  46. SetHook();
  47. break;
  48. case DLL_THREAD_ATTACH:
  49. break;
  50. case DLL_THREAD_DETACH:
  51. break;
  52. case DLL_PROCESS_DETACH:
  53. DropHook();//UNHOOK
  54. break;
  55. }
  56. return TRUE;
  57. }

Ok 编译 成功 我们来试一下  写个 LoadLibrary 来加载这个DLL 运行DllMain

我们的钩子就加载了,

懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录

python 来测试一下 在交互式命令行中输入

OK  输入最后最后一句回车,效果如下,MessageBox的内容已经被修改了

附源代码 http://download.csdn.net/detail/xugangjava/4221929

查看评论
2楼 mysalter 2012-07-03 17:14发表 [回复]
谢高手~在vs2008下好多问题都能通过了,但我在编译simple的时候还是出了点问题,不知道大侠能否知道怎么回事,我用的系统是xp,是不是这个xp系统已经。。。被抛弃了。。。
以下是在vs的控制台下的错误信息,还请大侠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86\simple.res /i..\..\include simple.rc
fatal error RC1106: invalid option: -ologo
Re: xugangjava 2012-07-03 21:05发表 [回复]
回复mysalter:http://download.csdn.net/detail/xugangjava/4221929 这里有源代码,稍微改一下可以Hook任何API,我刚才在vs2008(安装了vs2008 sp1,操作系统windows2008)下编译了一遍没有问题。你那个错误我没遇到过,应该不是xp系统的原因,有可能是vs2008没有安装配置好引起的,google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功
1楼 mysalter 2012-07-02 16:24发表 [回复] [引用] [举报]
您好,我最近在学习这个库,有个问题请教一下,我用vc6.0编译老是出错,请问你的编译运行环境是什么,vs2005吗,用不用另外安装Platform SDK,如果安装sdk,哪个版本够用?还望大侠不吝赐教,现在这里谢谢了
Re: xugangjava 2012-07-03 08:32发表 [回复] [引用] [举报]
回复mysalter:你好,开发环境是vs2008,不需要别的sdk,Detour的源码已经被copy到工程里了。

10分钟API Hook MessageBox的更多相关文章

  1. 【云开发】10分钟零基础学会做一个快递查询微信小程序,快速掌握微信小程序开发技能(轮播图、API请求)

    大家好,我叫小秃僧 这次分享的是10分钟零基础学会做一个快递查询微信小程序,快速掌握开发微信小程序技能. 这篇文章偏基础,特别适合还没有开发过微信小程序的童鞋,一些概念和逻辑我会讲细一点,尽可能用图说 ...

  2. Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

    catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...

  3. API Hook基本原理和实现

    API Hook基本原理和实现 2009-03-14 20:09 windows系统下的编程,消息message的传递是贯穿其始终的.这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故 ...

  4. API HOOK介绍 【转】

    什么是“跨进程 API Hook”? 众所周知Windows应用程序的各种系统功能是通过调用API函数来实现.API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的 ...

  5. Apache Shiro系列三,概述 —— 10分钟入门

     一.介绍 看完这个10分钟入门之后,你就知道如何在你的应用程序中引入和使用Shiro.以后你再在自己的应用程序中使用Shiro,也应该可以在10分钟内搞定. 二.概述 关于Shiro的废话就不多说了 ...

  6. 程序破解之 API HOOK技术 z

    API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socke ...

  7. API HOOK

    API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等. API HOOK 技术并不是计算机病毒专有技 ...

  8. API HOOK技术

    API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等. API HOOK 技术并不是计算机病毒专有技 ...

  9. API Hook完全手册

    文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 发表评论 字体大小: 小 中 大   注:本文是根据我两年前写的一个 ...

随机推荐

  1. Y2K Accounting Bug(贪心)

    Y2K Accounting Bug Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 10945   Accepted: 54 ...

  2. Unity3D脚印6——模型动画

    原地址:http://www.cnblogs.com/ybgame/archive/2013/02/21/2920009.html 如何导入一个模型,导入的模型在unity3d的project面板中是 ...

  3. [BZOJ3786]星系探索

    [BZOJ3786]星系探索 试题描述 物理学家小C的研究正遇到某个瓶颈. 他正在研究的是一个星系,这个星系中有n个星球,其中有一个主星球(方便起见我们默认其为1号星球),其余的所有星球均有且仅有一个 ...

  4. Coursera台大机器学习课程笔记3 – 机器学习的分类和机器学习的可能性

    第三讲比较简单,参考:http://www.cnblogs.com/HappyAngel/p/3466527.html 第四讲很抽象,尤其是第四个视频,目的仍然是为了证明机器学习是可能的,不过这个博主 ...

  5. Shell之date用法

    创建以当前时间为文件名的 mkdir `date+%Y%m%d` 备份以时间做为文件名的 tar cvf./htdocs`date +%Y%m%d`.tar ./* date命令如何获得上星期的日期? ...

  6. 【OpenStack】OpenStack系列16之OpenStack镜像制作

    参考 参考: https://www.google.com.hk/?gws_rd=ssl#safe=strict&q=openstack+img+%E5%88%B6%E4%BD%9C http ...

  7. Greedy:Saruman's Army(POJ 3069)

    2015-09-06 萨鲁曼军队 问题大意:萨鲁曼白想要让他的军队从sengard到Helm’s Deep,为了跟踪他的军队,他在军队中放置了魔法石(军队是一条线),魔法石可以看到前后距离为R的距离, ...

  8. MFC dfs遍历文件

    //如果涉及到大文件的遍历(大于4GB),可以将以下代码_finddata_t换成__finddata64_t,_findfirst换成_findfirst64,_findnext换成_findnex ...

  9. Session的使用(登录例案+其它页面访问)

    本程序功能是使用Session将用户输入的用户名保存在Session中(登录成功情况下,登录失败不会有Session值),其它页面想访问时会先判断是否有之前存的Session值. 登录Login.ht ...

  10. Dijkstra最短路算法

    Dijkstra最短路算法 --转自啊哈磊[坐在马桶上看算法]算法7:Dijkstra最短路算法 上节我们介绍了神奇的只有五行的Floyd最短路算法,它可以方便的求得任意两点的最短路径,这称为“多源最 ...