当前位置: 开发笔记 > 编程语言 > 正文

CApiHookBygwsbhqt

作者：不只是马甲呀_149 | 来源：互联网 | 2023-09-25 14:53

见过网上有很多ApiHook的类,但是都不尽入人意,要么就是写的不够好不够完善,要么就是跑不起来.用别人写的代码总是有种不安心,所以自己就花了一晚上写了CApiHook类.现在还在

见过网上有很多ApiHook的类,但是都不尽入人意,要么就是写的不够好不够完善,要么就是跑不起来.

用别人写的代码总是有种不安心,所以自己就花了一晚上写了CApiHook类.现在还在编写和测试中,尽量确保自己写的类是非常完善的.

//编写和测试环境: Microsoft Visual Studio 2015 Enterprise RC

CApiHook.h

 1 #pragma once
 2 
 3 #ifndef CAPIHOOK_H
 4 #define CAPIHOOK_H
 5 
 6 #include 
 7 #include 
 8 
 9 using namespace std;
10 
11 class CApiHook
12 {
13 public:
14     bool status;            // the status of Hook
15     HMODULE hModule;        // the dll moudle handle of original function
16     LPVOID lpOldFunAddr;        // the address of original function
17     LPVOID lpNewFunAddr;        // the address of Hook function
18     BYTE bOldByte[5];        // the raw data of the original address
19     BYTE bNewByte[5];        // the new data of the original address / the key jump statement of structure
20 
21     CApiHook();
22     bool Install(PSTR szModuleName, PSTR szFunName, FARPROC pFun);
23 
24 };
25 
26 #endif    //    define CAPIHOOK_H

View Code

CApiHook.cpp

 1 #include "CApiHook.h"
 2 
 3 CApiHook::CApiHook()
 4 {
 5     memset(this, 0, sizeof(CApiHook));
 6 }
 7 
 8 bool CApiHook::Install(PSTR szModuleName, PSTR szFunName, FARPROC pFun)
 9 {
10     if (status == true)
11         return false;
12 
13     hModule = GetModuleHandleA(szModuleName);
14     if (hModule == NULL)
15     {
16         hModule = LoadLibraryA(szModuleName);
17         if (hModule == NULL)
18             return false;
19     }
20 
21     lpNewFunAddr = (LPVOID)pFun;
22     lpOldFunAddr = (LPVOID)GetProcAddress(hModule, szFunName);
23     if (lpOldFunAddr == NULL)
24     {
25         CloseHandle(hModule);
26         return false;
27     }
28 
29     RtlMoveMemory(bOldByte, lpOldFunAddr, 5);
30 
31     bNewByte[0] = 0xE9;
32     *((PDWORD)(&(bNewByte[1]))) = (DWORD)lpNewFunAddr - (DWORD)lpOldFunAddr - 5;
33 
34 
35     MEMORY_BASIC_INFORMATION mbi;
36     if (VirtualQueryEx(GetCurrentProcess(), lpOldFunAddr, &mbi, sizeof(mbi)) == 0)
37     {
38         CloseHandle(hModule);
39         return false;
40     }
41 
42     DWORD dwOldProtect;
43     if (VirtualProtectEx(GetCurrentProcess(), mbi.BaseAddress, 5, PAGE_EXECUTE_READWRITE, &dwOldProtect) == 0)
44     {
45         CloseHandle(hModule);
46         return false;
47     }
48     
49     DWORD dwWriteByte;
50     if (WriteProcessMemory(GetCurrentProcess(), (LPVOID)lpOldFunAddr, bNewByte, 5, &dwWriteByte) == 0)
51     {
52         CloseHandle(hModule);
53         return false;
54     }
55 
56     if (VirtualProtectEx(GetCurrentProcess(), mbi.BaseAddress, 5, dwOldProtect, &dwOldProtect) == 0)
57     {
58         CloseHandle(hModule);
59         return false;
60     }
61     
62     return true;
63 }

View Code

main.cpp　　//　　测试

 1 #include 
 2 #include 
 3 
 4 #include "CApiHook.h"
 5 
 6 using namespace std;
 7 
 8 CApiHook apihook;
 9 
10 typedef int (WINAPI* PFNMessageBoxA)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType);
11 
12 int WINAPI HookMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
13 {
14     printf("here~!");
15 
16     return 0;
17 }
18 
19 int main()
20 {
21     apihook.Install("User32.dll", "MessageBoxA", (FARPROC)HookMessageBoxA);
22 
23     MessageBoxA(NULL, "Hello Me~", "", MB_OK | MB_ICONINFORMATION);
24 
25     printf("HelloWorld!\n\n");
26 
27     system("pause");
28     return 0;
29 }

View Code

CApiHook By gwsbhqt

推荐阅读

js
利用Windows EFS实现文件夹加密

Windows操作系统提供了Encrypting File System (EFS)作为内置的数据加密工具，特别适用于对NTFS分区上的文件和文件夹进行加密处理。本文将详细介绍如何使用EFS加密文件夹，以及加密过程中的注意事项。 ... [详细]

蜡笔小新 2024-11-20 18:57:46
js
如何在PHP中安装Xdebug扩展

本文介绍了如何从PECL下载并编译安装Xdebug扩展，以及如何配置PHP和PHPStorm以启用调试功能。 ... [详细]

蜡笔小新 2024-11-20 18:31:50
python
使用 Python3 和 sqlacodegen 从现有数据库生成 ORM Model 文件

本文介绍了如何通过安装 sqlacodegen 和 pymysql 来根据现有的 MySQL 数据库自动生成 ORM 的模型文件（model.py）。此方法适用于需要快速搭建项目模型层的情况。 ... [详细]

蜡笔小新 2024-11-22 01:13:04
python
程序员的精神世界与职业追求

本文探讨了程序员这一职业的本质，认为他们是专注于问题解决的专业人士。文章深入分析了他们的日常工作状态、个人品质以及面对挑战时的态度，强调了编程不仅是一项技术活动，更是个人成长和精神修炼的过程。 ... [详细]

蜡笔小新 2024-11-21 18:56:08
const
UVALive 8201 - BBP 公式计算圆周率

在1995年，Simon Plouffe 发现了一种特殊的求和方法来表示某些常数。两年后，Bailey 和 Borwein 在他们的论文中发表了这一发现，这种方法被命名为 Bailey-Borwein-Plouffe (BBP) 公式。该问题要求计算圆周率 π 的第 n 个十六进制数字。 ... [详细]

蜡笔小新 2024-11-21 18:32:57
utf-8
SIP基础概览

本文介绍了SIP（Session Initiation Protocol，会话发起协议）的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]

蜡笔小新 2024-11-21 17:42:08
utf-8
二维码的实现与应用

本文介绍了二维码的基本概念、分类及其优缺点，并详细描述了如何使用Java编程语言结合第三方库（如ZXing和qrcode.jar）来实现二维码的生成与解析。 ... [详细]

蜡笔小新 2024-11-21 17:10:15
utf-8
支付宝免费提现攻略详解

在日常生活中，支付宝已成为不可或缺的支付工具之一。本文将详细介绍如何通过支付宝实现免费提现，帮助用户更好地管理个人财务，避免不必要的手续费支出。 ... [详细]

蜡笔小新 2024-11-21 16:47:52
utf-8
Struts2 + json+ jquery 实现三级联动action和jsp代码竟然有小红叉，提示缺双引号，检查了转义符号也没缺啊，求解

publicclassBindActionextendsActionSupport{privateStringproString;privateStringcitString; ... [详细]

蜡笔小新 2024-11-21 16:25:41
select
IC卡操作功能实现

本文介绍了如何通过C#语言调用动态链接库（DLL）中的函数来实现IC卡的基本操作，包括初始化设备、设置密码模式、获取设备状态等，并详细展示了将TextBox中的数据写入IC卡的具体实现方法。 ... [详细]

蜡笔小新 2024-11-21 11:02:19
select
iOS 应用生命周期详解

本文详细介绍了iOS应用的生命周期，包括各个状态及其转换过程中的关键方法调用。 ... [详细]

蜡笔小新 2024-11-20 23:23:07
select
项目风险管理策略与实践

本文探讨了项目风险管理的关键环节，包括风险管理规划、风险识别、风险分析（定性和定量）、风险应对策略规划及风险控制。旨在通过系统的方法提升项目成功率，减少不确定因素对项目的影响。 ... [详细]

蜡笔小新 2024-11-20 20:52:24
select
探索AI智能机器人自动盈利系统的构建

用户可通过支付198元押金及30元设备维护费租赁AI智能机器人，推荐他人加入可获得相应佣金。随着推荐人数的增加，用户将逐步解锁更高版本，享受更多收益。 ... [详细]

蜡笔小新 2024-11-20 19:37:48
default
深入解析SpringMVC中的HandlerMapping机制

本文将从基础概念入手，详细探讨SpringMVC框架中DispatcherServlet如何通过HandlerMapping进行请求分发，以及其背后的源码实现细节。 ... [详细]

蜡笔小新 2024-11-20 19:24:42
web
物理隔离环境下的数据交换平台挑战与解决方案（上）

本文探讨了在一个物理隔离的环境中构建数据交换平台所面临的挑战，包括但不限于数据加密、传输监控及确保文件交换的安全性和可靠性。同时，作者结合自身项目经验，分享了项目规划、实施过程中的关键决策及其背后的思考。 ... [详细]

蜡笔小新 2024-11-20 18:18:23

不只是马甲呀_149

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章