10分钟API Hook MessageBox
转载注明出处
http://blog.csdn.net/xugangjava/article/details/7455851
1.首先下载Detour3.0 。
2.新建一个win32的 dll链接库
将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子
最后在dllmian里面编写 我们的钩子,
- // dllmain.cpp : 定义 DLL 应用程序的入口点。
- #include "stdafx.h"
- #include "detours.h"
- PVOID g_pOldMessageBoxA=NULL;
- typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
- int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
- {
- return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
- }
- //安装Hook
- BOOL APIENTRY SetHook()
- {
- //大概是 开始事务吧
- DetourTransactionBegin();
- //更新线程信息
- DetourUpdateThread(GetCurrentThread());
- //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面
- g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
- //将我们的拦截函数 附加到 MessageBoxA 地址上
- DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
- //完成hook
- LONG ret=DetourTransactionCommit();
- return ret==NO_ERROR;
- }
- //卸载Hook
- BOOL APIENTRY DropHook()
- {
- DetourTransactionBegin();
- DetourUpdateThread(GetCurrentThread());
- DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
- LONG ret=DetourTransactionCommit();
- return ret==NO_ERROR;
- }
- static HMODULE s_hDll;
- HMODULE WINAPI Detoured()
- {
- return s_hDll;
- }
- BOOL APIENTRY DllMain( HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved )
- {
- switch (ul_reason_for_call)
- {
- case DLL_PROCESS_ATTACH:
- s_hDll = hModule;
- DisableThreadLibraryCalls(hModule);
- SetHook();
- break;
- case DLL_THREAD_ATTACH:
- break;
- case DLL_THREAD_DETACH:
- break;
- case DLL_PROCESS_DETACH:
- DropHook();//UNHOOK
- break;
- }
- return TRUE;
- }
Ok 编译 成功 我们来试一下 写个 LoadLibrary 来加载这个DLL 运行DllMain
我们的钩子就加载了,
懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录
python 来测试一下 在交互式命令行中输入
OK 输入最后最后一句回车,效果如下,MessageBox的内容已经被修改了
- 2楼 mysalter 2012-07-03 17:14发表 [回复]
- 谢高手~在vs2008下好多问题都能通过了,但我在编译simple的时候还是出了点问题,不知道大侠能否知道怎么回事,我用的系统是xp,是不是这个xp系统已经。。。被抛弃了。。。
以下是在vs的控制台下的错误信息,还请大侠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86\simple.res /i..\..\include simple.rc
fatal error RC1106: invalid option: -ologo
- Re: xugangjava 2012-07-03 21:05发表 [回复]
- 回复mysalter:http://download.csdn.net/detail/xugangjava/4221929 这里有源代码,稍微改一下可以Hook任何API,我刚才在vs2008(安装了vs2008 sp1,操作系统windows2008)下编译了一遍没有问题。你那个错误我没遇到过,应该不是xp系统的原因,有可能是vs2008没有安装配置好引起的,google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功
- 1楼 mysalter 2012-07-02 16:24发表 [回复] [引用] [举报]
- 您好,我最近在学习这个库,有个问题请教一下,我用vc6.0编译老是出错,请问你的编译运行环境是什么,vs2005吗,用不用另外安装Platform SDK,如果安装sdk,哪个版本够用?还望大侠不吝赐教,现在这里谢谢了
- Re: xugangjava 2012-07-03 08:32发表 [回复] [引用] [举报]
- 回复mysalter:你好,开发环境是vs2008,不需要别的sdk,Detour的源码已经被copy到工程里了。
10分钟API Hook MessageBox的更多相关文章
- 【云开发】10分钟零基础学会做一个快递查询微信小程序,快速掌握微信小程序开发技能(轮播图、API请求)
大家好,我叫小秃僧 这次分享的是10分钟零基础学会做一个快递查询微信小程序,快速掌握开发微信小程序技能. 这篇文章偏基础,特别适合还没有开发过微信小程序的童鞋,一些概念和逻辑我会讲细一点,尽可能用图说 ...
- Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...
- API Hook基本原理和实现
API Hook基本原理和实现 2009-03-14 20:09 windows系统下的编程,消息message的传递是贯穿其始终的.这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故 ...
- API HOOK介绍 【转】
什么是“跨进程 API Hook”? 众所周知Windows应用程序的各种系统功能是通过调用API函数来实现.API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的 ...
- Apache Shiro系列三,概述 —— 10分钟入门
一.介绍 看完这个10分钟入门之后,你就知道如何在你的应用程序中引入和使用Shiro.以后你再在自己的应用程序中使用Shiro,也应该可以在10分钟内搞定. 二.概述 关于Shiro的废话就不多说了 ...
- 程序破解之 API HOOK技术 z
API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socke ...
- API HOOK
API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等. API HOOK 技术并不是计算机病毒专有技 ...
- API HOOK技术
API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等. API HOOK 技术并不是计算机病毒专有技 ...
- API Hook完全手册
文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 发表评论 字体大小: 小 中 大 注:本文是根据我两年前写的一个 ...
随机推荐
- Y2K Accounting Bug(贪心)
Y2K Accounting Bug Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 10945 Accepted: 54 ...
- Unity3D脚印6——模型动画
原地址:http://www.cnblogs.com/ybgame/archive/2013/02/21/2920009.html 如何导入一个模型,导入的模型在unity3d的project面板中是 ...
- [BZOJ3786]星系探索
[BZOJ3786]星系探索 试题描述 物理学家小C的研究正遇到某个瓶颈. 他正在研究的是一个星系,这个星系中有n个星球,其中有一个主星球(方便起见我们默认其为1号星球),其余的所有星球均有且仅有一个 ...
- Coursera台大机器学习课程笔记3 – 机器学习的分类和机器学习的可能性
第三讲比较简单,参考:http://www.cnblogs.com/HappyAngel/p/3466527.html 第四讲很抽象,尤其是第四个视频,目的仍然是为了证明机器学习是可能的,不过这个博主 ...
- Shell之date用法
创建以当前时间为文件名的 mkdir `date+%Y%m%d` 备份以时间做为文件名的 tar cvf./htdocs`date +%Y%m%d`.tar ./* date命令如何获得上星期的日期? ...
- 【OpenStack】OpenStack系列16之OpenStack镜像制作
参考 参考: https://www.google.com.hk/?gws_rd=ssl#safe=strict&q=openstack+img+%E5%88%B6%E4%BD%9C http ...
- Greedy:Saruman's Army(POJ 3069)
2015-09-06 萨鲁曼军队 问题大意:萨鲁曼白想要让他的军队从sengard到Helm’s Deep,为了跟踪他的军队,他在军队中放置了魔法石(军队是一条线),魔法石可以看到前后距离为R的距离, ...
- MFC dfs遍历文件
//如果涉及到大文件的遍历(大于4GB),可以将以下代码_finddata_t换成__finddata64_t,_findfirst换成_findfirst64,_findnext换成_findnex ...
- Session的使用(登录例案+其它页面访问)
本程序功能是使用Session将用户输入的用户名保存在Session中(登录成功情况下,登录失败不会有Session值),其它页面想访问时会先判断是否有之前存的Session值. 登录Login.ht ...
- Dijkstra最短路算法
Dijkstra最短路算法 --转自啊哈磊[坐在马桶上看算法]算法7:Dijkstra最短路算法 上节我们介绍了神奇的只有五行的Floyd最短路算法,它可以方便的求得任意两点的最短路径,这称为“多源最 ...