10分钟API Hook MessageBox

时间  2019-11-11
标签 10分 api hook messagebox 繁體版
原文   原文链接
 

10分钟API Hook MessageBox

分类: C++ 2012-04-12 22:52   877人阅读   评论(4)   收藏   举报
hook winapi dll thread python 编程

转载注明出处javascript

http://blog.csdn.net/xugangjava/article/details/7455851html

 

1.首先下载Detour3.0 。java

2.新建一个win32的 dll连接库python

将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子web

最后在dllmian里面编写 咱们的钩子,编程

 

[cpp]   view plain copy
  1. // dllmain.cpp : 定义 DLL 应用程序的入口点。  
  2. #include "stdafx.h"  
  3. #include "detours.h"  
  4. PVOID g_pOldMessageBoxA=NULL;  
  5. typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);  
  6. int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)  
  7. {  
  8.     return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);  
  9. }  
  10. //安装Hook   
  11. BOOL APIENTRY SetHook()  
  12. {  
  13.     //大概是 开始事务吧  
  14.     DetourTransactionBegin();  
  15.     //更新线程信息  
  16.     DetourUpdateThread(GetCurrentThread());  
  17.     //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面  
  18.     g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");  
  19.     //将咱们的拦截函数 附加到 MessageBoxA 地址上  
  20.     DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);  
  21.     //完成hook  
  22.     LONG ret=DetourTransactionCommit();  
  23.     return ret==NO_ERROR;  
  24. }  
  25.   
  26. //卸载Hook  
  27. BOOL APIENTRY DropHook()  
  28. {  
  29.     DetourTransactionBegin();  
  30.     DetourUpdateThread(GetCurrentThread());  
  31.     DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);  
  32.     LONG ret=DetourTransactionCommit();  
  33.     return ret==NO_ERROR;  
  34. }  
  35.   
  36. static HMODULE s_hDll;  
  37. HMODULE WINAPI Detoured()  
  38. {  
  39.     return s_hDll;  
  40. }  
  41. BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )  
  42. {  
  43.     switch (ul_reason_for_call)  
  44.     {  
  45.     case DLL_PROCESS_ATTACH:  
  46.         s_hDll = hModule;  
  47.         DisableThreadLibraryCalls(hModule);  
  48.         SetHook();  
  49.         break;  
  50.     case DLL_THREAD_ATTACH:  
  51.         break;  
  52.     case DLL_THREAD_DETACH:  
  53.         break;  
  54.     case DLL_PROCESS_DETACH:  
  55.         DropHook();//UNHOOK  
  56.         break;  
  57.     }  
  58.     return TRUE;  
  59. }  

Ok 编译 成功 咱们来试一下  写个 LoadLibrary 来加载这个DLL 运行DllMain

 

咱们的钩子就加载了,swift

懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录 windows

python 来测试一下 在交互式命令行中输入api

OK  输入最后最后一句回车,效果以下,MessageBox的内容已经被修改了app

 

附源代码 http://download.csdn.net/detail/xugangjava/4221929

 

 

查看评论
2楼   mysalter 2012-07-03 17:14发表 [回复]
谢高手~在vs2008下好多问题都能经过了,但我在编译simple的时候仍是出了点问题,不知道大侠可否知道怎么回事,我用的系统是xp,是否是这个xp系统已经。。。被抛弃了。。。
如下是在vs的控制台下的错误信息,还请大侠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86\simple.res /i..\..\include simple.rc
fatal error RC1106: invalid option: -ologo
Re:   xugangjava 2012-07-03 21:05发表 [回复]
回复mysalter:http://download.csdn.net/detail/xugangjava/4221929 这里有源代码,稍微改一下能够Hook任何API,我刚才在vs2008(安装了vs2008 sp1,操做系统windows2008)下编译了一遍没有问题。你那个错误我没遇到过,应该不是xp系统的缘由,有多是vs2008没有安装配置好引发的,google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功
1楼   mysalter 2012-07-02 16:24发表 [回复] [引用] [举报]
您好,我最近在学习这个库,有个问题请教一下,我用vc6.0编译总是出错,请问你的编译运行环境是什么,vs2005吗,用不用另外安装Platform SDK,若是安装sdk,哪一个版本够用?还望大侠不吝赐教,如今这里谢谢了
Re:   xugangjava 2012-07-03 08:32发表 [回复] [引用] [举报]
回复mysalter:你好,开发环境是vs2008,不须要别的sdk,Detour的源码已经被copy到工程里了。
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程