C++的Inline Hook代碼,采用了備份dll的方法,因此在自定義的函數中可以直接調用在內存中備份的dll代碼,而不需要把函數頭部改來改去。用SetWindowsHookEx程序的穩定性應該會增加許多。
需要注意的是,例子中沒有把原函數的頭部幾個字節改回去是因為,程序很簡單,僅僅測試了效果后便可以退出,沒有其他的功能。實際應用中,還要在你注入的dll模塊卸載時,把原函數的頭幾個字節改回去,以免影響到程序繼續運行的穩定性。(因為注入的程序不是自己的,我們當然不可能知道它到底在何時、有多少個我們所Hook的函數的調用)。
具體實現代碼如下:
#include <ntifs.h>#include <windef.h> #include <stdio.h>#pragma comment(lib, "psapi.lib")//BYTE Org_Code[7];// 備份dll法, 因此就可以不需要BYTE New_Code[7];HMODULE hDllHandle = NULL; // 被 Hook 的 DLL 句柄HANDLE hProcess = NULL; // 進程句柄LPVOID _MessageBoxA = NULL; // MessageBoxA() 原地址DWORD _ShowMessage = NULL; // 自定義函數地址void InlineHook();//void UnInlineHook(); // 備份dll法, 因此就可以不需要void BackupDll();// 自定義函數int WINAPI ShowMessage(HWND, LPTSTR, LPTSTR, UINT);void main(){ hProcess = ::GetCurrentProcess(); hDllHandle = ::LoadLibrary("user32.dll"); if (hDllHandle == NULL) return; _MessageBoxA = (LPVOID)::GetProcAddress(hDllHandle, "MessageBoxA"); if (_MessageBoxA == NULL) return; BackupDll(); InlineHook(); char szText[256]; char szTitle[256]; memset(szText, 0x0, sizeof(szText)); memset(szTitle, 0x0, sizeof(szTitle)); // 下列循環接收來自于用戶輸入的字符, 并使用 MessageBoxA() //來顯示, 嘗試下, 看看發生了什么. :) while (TRUE) { printf("Message Text: "); scanf("%s", szText); printf("Message Title: "); scanf("%s", szTitle); MessageBoxA(NULL, szText, szTitle, 0); printf("/n"); } return;}void InlineHook(){ DWORD _JmpAddr = (DWORD)ShowMessage; // 構造新頭部代碼 New_Code[0] = 0xB8; // memcpy(&New_Code[1], &_JmpAddr, 4); // mov eax, _JmpAddr New_Code[5] = 0xFF; // New_Code[6] = 0xE0; // jmp eax DWORD dwOldProtect = 0; // 去內存保護 ::VirtualProtect(_MessageBoxA, 7, PAGE_EXECUTE_READWRITE, &dwOldProtect); // 把新代碼寫入 MessageBoxA() 的頭部, 這也是Inline Hook //的核心所在. ::WriteProcessMemory( hProcess, _MessageBoxA, New_Code, sizeof(New_Code), NULL ); // 寫內存保護 ::VirtualProtect(_MessageBoxA, 7, dwOldProtect, &dwOldProtect); return;}/*void UnInlineHook() // 備份dll法, 因此就可以不需要{ return;}*/int WINAPI ShowMessage(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType){ typedef int WINAPI SHOWMSG(HWND hWnd, LPTSTR lpText, LPTSTR lpTitle, UINT uType); SHOWMSG *pShowMsg = (SHOWMSG*)_ShowMessage; // 廢棄原先傳入的參數, 自己定義對話框文本 char buf[1024]; ::wsprintf(buf, "The Text:"%s" was hacked by miku_fl", lpText); return pShowMsg(hWnd, buf, lpTitle, MB_ICONINFORMATION | MB_TOPMOST);}void BackupDll(){ MODULEINFO Mdl_Info; LPVOID lpNewDLL = NULL; // 獲取模塊信息 ::GetModuleInformation(hProcess, hDllHandle, &Mdl_Info, sizeof(Mdl_Info)); // 分配內存空間, 用于備份 dll (這樣一來就不需要恢復原頭部代碼, 調用 //完之后再重新寫自定義的頭部代碼). lpNewDLL = ::VirtualAllocEx( hProcess, NULL, Mdl_Info.SizeOfImage, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); if (lpNewDLL == NULL) return; // 在分配的內存中寫入 dll 文件的內容 ::WriteProcessMemory(hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL); // 計算自定義函數的地址. // 公式: 自定義地址 = 原API函數地址 - 模塊基址 + 分配內存的基址 _ShowMessage = (DWORD)_MessageBoxA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL; return;}希望本文所述程序實例能對大家有所幫助。
新聞熱點
疑難解答
圖片精選
