10分钟API Hook MessageBox

10分钟API Hook MessageBox

分类： C++2012-04-12 22:52 877人阅读 评论(4) 收藏 举报

hookwinapidllthreadpython编程

转载注明出处

http://blog.csdn.net/xugangjava/article/details/7455851

1.首先下载Detour3.0 。

2.新建一个win32的 dll链接库

将 Detour3.0的源代码 Copy到工程目录下，就是下面这个样子

最后在dllmian里面编写 我们的钩子，

[cpp] view plaincopy

1. // dllmain.cpp : 定义 DLL 应用程序的入口点。
2. #include "stdafx.h"
3. #include "detours.h"
4. PVOID g_pOldMessageBoxA=NULL;
5. typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
6. int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
7. {
8. return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
9. }
10. //安装Hook
11. BOOL APIENTRY SetHook()
12. {
13. //大概是 开始事务吧
14. DetourTransactionBegin();
15. //更新线程信息
16. DetourUpdateThread(GetCurrentThread());
17. //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面
18. g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
19. //将我们的拦截函数 附加到 MessageBoxA 地址上
20. DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
21. //完成hook
22. LONG ret=DetourTransactionCommit();
23. return ret==NO_ERROR;
24. }
25. //卸载Hook
26. BOOL APIENTRY DropHook()
27. {
28. DetourTransactionBegin();
29. DetourUpdateThread(GetCurrentThread());
30. DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
31. LONG ret=DetourTransactionCommit();
32. return ret==NO_ERROR;
33. }
34. static HMODULE s_hDll;
35. HMODULE WINAPI Detoured()
36. {
37. return s_hDll;
38. }
39. BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )
40. {
41. switch (ul_reason_for_call)
42. {
43. case DLL_PROCESS_ATTACH:
44. s_hDll = hModule;
45. DisableThreadLibraryCalls(hModule);
46. SetHook();
47. break;
48. case DLL_THREAD_ATTACH:
49. break;
50. case DLL_THREAD_DETACH:
51. break;
52. case DLL_PROCESS_DETACH:
53. DropHook();//UNHOOK
54. break;
55. }
56. return TRUE;
57. }

Ok 编译 成功 我们来试一下  写个 LoadLibrary 来加载这个DLL 运行DllMain

我们的钩子就加载了，

懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录

python 来测试一下 在交互式命令行中输入

OK  输入最后最后一句回车，效果如下，MessageBox的内容已经被修改了

附源代码 http://download.csdn.net/detail/xugangjava/4221929

查看评论

2楼 mysalter 2012-07-03 17:14发表 [回复]

谢高手~在vs2008下好多问题都能通过了，但我在编译simple的时候还是出了点问题，不知道大侠能否知道怎么回事，我用的系统是xp，是不是这个xp系统已经。。。被抛弃了。。。
以下是在vs的控制台下的错误信息，还请大侠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86\simple.res /i..\..\include simple.rc
fatal error RC1106: invalid option: -ologo

Re: xugangjava 2012-07-03 21:05发表 [回复]

回复mysalter：http://download.csdn.net/detail/xugangjava/4221929 这里有源代码，稍微改一下可以Hook任何API，我刚才在vs2008（安装了vs2008 sp1,操作系统windows2008）下编译了一遍没有问题。你那个错误我没遇到过，应该不是xp系统的原因，有可能是vs2008没有安装配置好引起的，google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功

1楼 mysalter 2012-07-02 16:24发表 [回复] [引用] [举报]

您好，我最近在学习这个库，有个问题请教一下，我用vc6.0编译老是出错，请问你的编译运行环境是什么，vs2005吗，用不用另外安装Platform SDK，如果安装sdk，哪个版本够用？还望大侠不吝赐教，现在这里谢谢了

Re: xugangjava 2012-07-03 08:32发表 [回复] [引用] [举报]

回复mysalter：你好，开发环境是vs2008，不需要别的sdk,Detour的源码已经被copy到工程里了。