Windows Hook 的常用方式 一
2022/1/7 7:03:21
本文主要是介绍Windows Hook 的常用方式 一,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
# windows hook 一
下载安装
链接我就不放了github上有,我这里使用的是4.0版本
1、编译:
2.使用:这里具体过程我就不说了,先实现一个简单的hook MessageBoxA的dll,使用dll注入进去
这里使用的是微软的dll修改了的,读者也可以,修改成自己需要的
////////////////////////////////////////////////////////////////////////////// // // Detours Test Program (simple.cpp of simple.dll) // // Microsoft Research Detours Package // // Copyright (c) Microsoft Corporation. All rights reserved. // // This DLL will detour the Windows SleepEx API so that TimedSleep function // gets called instead. TimedSleepEx records the before and after times, and // calls the real SleepEx API through the TrueSleepEx function pointer. // #include <stdio.h> #include <windows.h> #include "detours.h" #pragma comment(lib,"detours.lib") static LONG dwSlept = 0; static int (WINAPI* FunMessageBoxA)(_In_opt_ HWND hWnd, _In_opt_ LPCSTR lpText, _In_opt_ LPCSTR lpCaption, _In_ UINT uType) = MessageBoxA; int WINAPI MyMessageBox(_In_opt_ HWND hWnd, _In_opt_ LPCSTR lpText, _In_opt_ LPCSTR lpCaption, _In_ UINT uType) { DWORD dwBeg = GetTickCount(); char szText[] = {"this is Text"}; char szCaption[] = {"this is Caption"}; int ret = FunMessageBoxA(hWnd, szText, szCaption, uType); DWORD dwEnd = GetTickCount(); InterlockedExchangeAdd(&dwSlept, dwEnd - dwBeg); return ret; } BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved) { LONG error; (void)hinst; (void)reserved; if (DetourIsHelperProcess()) { return TRUE; } if (dwReason == DLL_PROCESS_ATTACH) { DetourRestoreAfterWith(); // 32位还是64位 printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:" " Starting.\n"); fflush(stdout); DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)FunMessageBoxA, MyMessageBox);//HOOK 的API 函数指针 error = DetourTransactionCommit(); if (error == NO_ERROR) { printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:" " Detoured SleepEx().\n"); } else { printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:" " Error detouring SleepEx(): %d\n", error); } } else if (dwReason == DLL_PROCESS_DETACH) { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourDetach(&(PVOID&)FunMessageBoxA, MyMessageBox); error = DetourTransactionCommit(); printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:" " Removed SleepEx() (result=%d), slept %d ticks.\n", error, dwSlept); fflush(stdout); } return TRUE; } // ///////////////////////////////////////////////////////////////// End of File.
主函数测试代码
#include <iostream> #include <Windows.h> int main() { system("pause"); MessageBoxA(0, 0, 0, 0); system("pause"); return 0; }
这篇关于Windows Hook 的常用方式 一的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-24怎么修改Kafka的JVM参数?-icode9专业技术文章分享
- 2024-12-23线下车企门店如何实现线上线下融合?
- 2024-12-23鸿蒙Next ArkTS编程规范总结
- 2024-12-23物流团队冬至高效运转,哪款办公软件可助力风险评估?
- 2024-12-23优化库存,提升效率:医药企业如何借助看板软件实现仓库智能化
- 2024-12-23项目管理零负担!轻量化看板工具如何助力团队协作
- 2024-12-23电商活动复盘,为何是团队成长的核心环节?
- 2024-12-23鸿蒙Next ArkTS高性能编程实战
- 2024-12-23数据驱动:电商复盘从基础到进阶!
- 2024-12-23从数据到客户:跨境电商如何通过销售跟踪工具提升营销精准度?