第九章 hook windows程序设计 王艳平版
生活随笔
收集整理的這篇文章主要介紹了
第九章 hook windows程序设计 王艳平版
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
// 09HookDemo.cpp文件
#include <windows.h>
#include <stdio.h>
// 掛鉤指定模塊hMod對MessageBoxA的調用
BOOL SetHook(HMODULE hMod);
// 定義MessageBoxA函數原型
typedef int (WINAPI *PFNMESSAGEBOX)(HWND, LPCSTR, LPCSTR, UINT uType);
// 保存MessageBoxA函數的真實地址
PROC g_orgProc = (PROC)MessageBoxA;
void main()
{
// 調用原API函數
::MessageBox(NULL, "原函數", "09HookDemo", 0);
// 掛鉤后再調用
SetHook(::GetModuleHandle(NULL));
::MessageBox(NULL, "原函數", "09HookDemo", 0);
}
// 用于替換MessageBoxA的自定義函數
int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函數", "09HookDemo", uType);
}
BOOL SetHook(HMODULE hMod)
{
IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
IMAGE_OPTIONAL_HEADER * pOptHeader =
(IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);
IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);
// 在導入表中查找user32.dll模塊。因為MessageBoxA函數從user32.dll模塊導出
while(pImportDesc->FirstThunk)
{
char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);
if(lstrcmpiA(pszDllName, "user32.dll") == 0)
{
break;
}
pImportDesc++;
}
if(pImportDesc->FirstThunk)
{
// 一個IMAGE_THUNK_DATA就是一個雙字,它指定了一個導入函數
// 調入地址表其實是IMAGE_THUNK_DATA結構的數組,也就是DWORD數組
IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
((BYTE*)hMod + pImportDesc->FirstThunk);
while(pThunk->u1.Function)
{
// lpAddr指向的內存保存了函數的地址
DWORD* lpAddr = (DWORD*)&(pThunk->u1.Function);
if(*lpAddr == (DWORD)g_orgProc)
{
// 修改IAT表項,使其指向我們自定義的函數,相當于“*lpAddr = (DWORD)MyMessageBoxA;”
DWORD* lpNewProc = (DWORD*)MyMessageBoxA;
::WriteProcessMemory(::GetCurrentProcess(),?
lpAddr, &lpNewProc, sizeof(DWORD), NULL);
return TRUE;
}
pThunk++;
}
}
return FALSE;
}
總結
以上是生活随笔為你收集整理的第九章 hook windows程序设计 王艳平版的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎样在网页版B站上下载视频
- 下一篇: 投行品质办公软件Word制作(第一讲)—