展开全部
要使用全局钩子,做成DLL文件,
可以用IAT Hook,也可以用inline hook
iat hook相对简单,但只有在导入表中明确调用的api才能被hook,如果是用LoadLibrary加载的api就不能被Hook
inline hook则没有这个限制,但它需要硬编码(汇编中的jmp指令),难免有系统相关性
可以用IAT Hook,也可以用inline hook
iat hook相对简单,但只有在导入表中明确调用的api才能被hook,如果是用LoadLibrary加载的api就不能被Hook
inline hook则没有这个限制,但它需要硬编码(汇编中的jmp指令),难免有系统相关性
追问
能详细点吗
追答
做这样的程序要求你对PE文件格式有相当的理解.
所谓IAT就是输入函数地址表,在windows系统中几乎每一个程序都会调用系统的api,输入地址表记录了一个程序所调用的所有api函数的RVA地址.IAT Hook就是通过设置全局钩子,载入一个程序的进程中后,通过PE格式分析,获取它的IAT表,并在表中进行遍历,如有自己要hook的api函数,就把该api函数的地址替换成自己的函数的地址,从而实现改变api函数行为的目的,我们没必要也不可能完全重写一个api函数,一般情况下,实现了我们的功能后,我们会去调用该api函数真实的地址,以实现它本来的功能.
inline hook则是在载入一个程序的进程后,用LoadLibrary获取自己要Hook的api函数的真实地址,先记录前五个字节的内容,然后在它的前五个字节处写入一条jmp XXXXXX指令(XXXXXX代表自己用于替换的函数的地址偏移),实现到自己的替换函数的跳转,实现自己的意图后,再把前五个字节的内容写回去,从而实现该api函数本来的功能.
我有一个用汇编作的Hook MessageBoxA的小程序,(用的是IAT Hook,IAT没有的函数是hook不了的).你如果能看懂汇编的话,我可以把源码发给你,好好琢磨琢磨
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最方便的方法是施用DETOURs,随便在网上找个现成的工程,然后将他们的函数改成你们目标函数就行了。
Detours是微软开发的一个函数库,主要用于动态Hook运行中的程序,其具体介绍参见http://research.microsoft.com/en-us/projects/detours/
Detours是微软开发的一个函数库,主要用于动态Hook运行中的程序,其具体介绍参见http://research.microsoft.com/en-us/projects/detours/
追问
不想用别人的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
拦截导入表吧。
用CpoyMemory读取内存慢慢找到IAT,
用VirtualProtect设置那块内存为PAGE_EXECUTE_READWRITE,
换上你的函数地址(Addressof运算符算出)。
再用VirtualProtect换回那块内存原来的属性。
用CpoyMemory读取内存慢慢找到IAT,
用VirtualProtect设置那块内存为PAGE_EXECUTE_READWRITE,
换上你的函数地址(Addressof运算符算出)。
再用VirtualProtect换回那块内存原来的属性。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
