青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

隨筆-60  評(píng)論-111  文章-0  trackbacks-0
  1. 借用了海風(fēng)月影的HookApi 0.5的一些思路;
  2. 又是一個(gè)APIHOOK,沒什么特別的!能順利完成任務(wù),沒有什么多余的!代碼里用到了libdasm去下載一個(gè)吧!
  3. HookProc的函數(shù)類型和原來的api一樣,只是參數(shù)比原API多2個(gè)
    DWORD WINAPI HookProc(DWORD RetAddr ,__pfnXXXX pfnXXXX, ...);
    //參數(shù)比原始的API多2個(gè)參數(shù)
    RetAddr //調(diào)用api的返回地址
    pfnXXX  //類型為__pfnXXXX,待hook的api的聲明類型,用于調(diào)用未被hook的api
  4. 做成了一個(gè)類,構(gòu)造對(duì)象的時(shí)候自動(dòng)HOOK,析構(gòu)的時(shí)候UnHook,注意一下實(shí)例的生存期就可以實(shí)現(xiàn)臨時(shí)hook和全局hook。
使用例子,注意黃色部分:
 1 typedef int (WINAPI *__pfnMessageBoxW)(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType);
 2 
 3 int WINAPI MyMessageBoxW(DWORD RetAddr, __pfnMessageBoxW pfnLoadLibraryA, HWND hWnd, LPCWSTR lpText,
 4     LPCWSTR lpCaption, UINT uType)
 5 {
 6     return pfnLoadLibraryA(hWnd,lpText,L"MyMessageBoxW",uType);
 7 }
 8 
 9 void Test()
10 {
11     {
12         CApiHook h("user32.dll","MessageBoxW",MyMessageBoxW);
13         MessageBoxW(this->m_hWnd,L"標(biāo)題應(yīng)該被修改了",L"標(biāo)題",MB_OK);
14     }
15     MessageBoxW(this->m_hWnd,L"標(biāo)題應(yīng)該沒有被修改了",L"標(biāo)題",MB_OK);
16 
ApiHook.h
 1 #pragma once
 2 typedef int (WINAPI *__pfnMessageBoxW)( HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType);
 3 class CApiHook
 4 {
 5 protected:
 6     bool m_bHooked;
 7     PBYTE m_Stub;
 8     int m_ReplaceCodeSize;
 9     LPVOID m_pfnAPI;
10 public:
11     CApiHook(LPCTSTR lpLibName,LPCTSTR lpProcName,LPVOID lpHookProc);
12     ~CApiHook(void);
13     bool Hooked();
14 };
15 
ApiHook.cpp
  1 #include "ApiHook.h"
  2 #include "libdasm.h"
  3 #pragma comment( lib, "libdasmd.lib" )
  4 
  5 //00   FF3424        push    dword ptr [esp]
  6 //03   FF3424        push    dword ptr [esp]
  7 //06   50            push    eax
  8 //07   E8 00000000   call    0C
  9 //0C   58            pop     eax
 10 //0D   83C0 0E       add     eax, 0E
 11 //10   894424 0C     mov     dword ptr [esp+C], eax
 12 //14   58            pop     eax
 13 //15   E9 00000000   jmp     1A <== modify
 14 
 15 const BYTE Stub_Temp[]=
 16 {
 17     //0    1    2    3    4    5    6    7    8    9    a    b    c    d    e    f
 18     0xFF,0x34,0x24,0xFF,0x34,0x24,0x50,0xE8,0x00,0x00,0x00,0x00,0x58,0x83,0xC0,0x0E,
 19     0x89,0x44,0x24,0x0C,0x58,0xE9,0x00,0x00,0x00,0x00,0x90,0x90,0x90,0x90,0x90,0x90,
 20     //                            ~~~~~~~~~~~~~~~~~~~
 21     0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90 
 22 };
 23 
 24 #define JMP_MY_OFFSET (0x15)
 25 #define ORG_HEAD_OFFSET (0x1a)
 26 #define STUB_LENGTH (0x30)
 27 CApiHook::CApiHook(LPCTSTR lpLibName,LPCTSTR lpProcName,LPVOID lpHookProc)
 28     :m_bHooked(false)
 29     ,m_Stub(NULL)
 30     ,m_ReplaceCodeSize(0)
 31 {
 32     HMODULE hMod=GetModuleHandle(lpLibName);
 33     if(hMod==NULL)
 34     {
 35         hMod=LoadLibrary(lpLibName);
 36     }
 37     if(hMod==NULL)
 38     {
 39         return;//取模塊句柄失敗
 40     }
 41     LPVOID pfnAPI;
 42     pfnAPI=GetProcAddress(hMod,lpProcName);
 43     if(pfnAPI==NULL)
 44     {
 45         return;//取API地址失敗
 46     }
 47     INSTRUCTION inst;
 48     int iReplaceCodeSize=0,il;
 49     DWORD RetSize=0;
 50     while(iReplaceCodeSize<5)
 51     {
 52         iReplaceCodeSize+=(il=get_instruction(&inst,(BYTE*)pfnAPI+iReplaceCodeSize,MODE_32));
 53         if(il==0)
 54         {
 55             return;//解析指令失敗
 56         }
 57     }
 58     if(iReplaceCodeSize>16)
 59     {
 60         return;//超出預(yù)計(jì)的大小
 61     }
 62     m_Stub=(PBYTE)VirtualAlloc(NULL,STUB_LENGTH,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
 63     if(m_Stub==NULL)
 64     {
 65         return;
 66     }
 67     __try
 68     {
 69         memcpy(m_Stub,Stub_Temp,sizeof(Stub_Temp));
 70         if(ReadProcessMemory(GetCurrentProcess(),pfnAPI,&m_Stub[ORG_HEAD_OFFSET],iReplaceCodeSize,&RetSize)==0)
 71         {
 72             return;//保存原始API頭失敗
 73         }
 74         DWORD dwDelta;
 75         //set my jump
 76         dwDelta=(DWORD)lpHookProc-(DWORD)&m_Stub[JMP_MY_OFFSET+5];
 77         *(DWORD*)&m_Stub[JMP_MY_OFFSET+1]=dwDelta;
 78         //set org jmp
 79         m_Stub[ORG_HEAD_OFFSET+iReplaceCodeSize]=0xe9;
 80         dwDelta=((DWORD)pfnAPI+iReplaceCodeSize)-(DWORD)&m_Stub[ORG_HEAD_OFFSET+iReplaceCodeSize+5];
 81         *(DWORD*)&m_Stub[ORG_HEAD_OFFSET+iReplaceCodeSize+1]=dwDelta;
 82 
 83         //modify API entry
 84         BYTE buf[8];
 85         dwDelta=(DWORD)&m_Stub[0]-((DWORD)pfnAPI+5);
 86         *(DWORD*)&buf[1]=dwDelta;
 87         buf[0]=0xe9;
 88         if(WriteProcessMemory(GetCurrentProcess(),pfnAPI,buf,5,&RetSize)==0)
 89         {
 90             return;
 91         }
 92         m_bHooked=true;
 93         m_pfnAPI=pfnAPI;
 94         m_ReplaceCodeSize=iReplaceCodeSize;
 95     }
 96     __finally
 97     {
 98         if(!Hooked())
 99         {
100             VirtualFree(m_Stub,STUB_LENGTH,MEM_RELEASE);
101             m_Stub=NULL;
102         }
103     }
104 }
105 
106 CApiHook::~CApiHook(void)
107 {
108     DWORD RetSize=0;
109     if(Hooked())
110     {
111         WriteProcessMemory(GetCurrentProcess(),m_pfnAPI,&m_Stub[ORG_HEAD_OFFSET],m_ReplaceCodeSize,&RetSize);
112         VirtualFree(m_Stub,STUB_LENGTH,MEM_RELEASE);
113     }
114 }
115 
116 bool CApiHook::Hooked()
117 {
118     return m_bHooked;
119 }
posted on 2011-07-31 15:21 shaker(太子) 閱讀(2857) 評(píng)論(0)  編輯 收藏 引用 所屬分類: C++
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
在线观看福利一区|
久久国产精品99国产|
久久久99精品免费观看不卡|
亚洲国产精品视频|
中文久久精品|
亚洲激情视频在线播放|
亚洲图色在线|
日韩一级网站|
可以免费看不卡的av网站|
亚洲精品精选|
久久国产精品电影|
欧美一区二视频在线免费观看|
美女久久一区|
久久一区国产|
国产亚洲一区二区三区在线观看|
亚洲毛片在线观看.|
亚洲国产一区二区三区a毛片|
一区二区不卡在线视频 午夜欧美不卡在|
亚洲第一精品福利|
欧美一区二区三区电影在线观看|
亚洲一区区二区|
欧美日韩和欧美的一区二区|
亚洲大胆av|
国产一区亚洲一区|
午夜亚洲精品|
久久精品国产第一区二区三区最新章节|
欧美性久久久|
老鸭窝毛片一区二区三区|
国产九区一区在线|
亚洲视频在线观看三级|
一区二区三区四区五区在线|
欧美精品一区三区在线观看|
亚洲国产欧美日韩|
99视频有精品|
欧美日韩久久精品|
在线亚洲一区|
亚洲国产精品毛片|
亚洲高清激情|
久久精品国产99国产精品|
欧美亚洲综合久久|
国产精品进线69影院|
日韩一级成人av|
在线亚洲国产精品网站|
欧美日韩一区二区高清|
亚洲日本免费电影|
国内精品久久久久久
|
午夜精品一区二区三区电影天堂
|
麻豆成人精品|
亚洲欧洲精品天堂一级|
伊人久久大香线|
亚洲中字在线|
久久男女视频|
亚洲激情午夜|
欧美日韩国产成人高清视频|
91久久精品美女|
亚洲性感激情|
国产视频久久|
麻豆精品视频在线观看|
亚洲激情视频在线播放|
亚洲国产三级在线|
欧美日韩精品久久|
午夜久久tv|
欧美电影免费观看|
一道本一区二区|
国产精品伊人日日|
久久蜜桃精品|
欧美二区不卡|
亚洲经典三级|
国产精品黄色在线观看|
久久精品理论片|
亚洲日本免费|
久久九九热re6这里有精品|
亚洲激情av在线|
国产精品你懂得|
久久精品30|
亚洲精品九九|
一区二区三区日韩在线观看|
欧美日韩一区二区三区高清|
亚洲摸下面视频|
久久精品国产清自在天天线|
亚洲日产国产精品|
国产女人18毛片水18精品|
免费看的黄色欧美网站|
在线一区二区三区四区五区|
浪潮色综合久久天堂|
国产精品99久久久久久久vr|
国产区精品在线观看|
久久精品中文字幕免费mv|
日韩一级黄色av|
欧美黄色一区二区|
久久国产夜色精品鲁鲁99|
99热免费精品|
在线看片成人|
国产欧美激情|
麻豆视频一区二区|
夜夜嗨av色一区二区不卡|
免费久久99精品国产自|
欧美一区二区视频97|
日韩图片一区|
一区久久精品|
亚洲永久免费视频|
亚洲视频免费在线|
国产精品一区二区三区四区五区|
先锋影音久久久|
欧美国产另类|
久久―日本道色综合久久|
香蕉久久夜色|
亚洲美女在线观看|
亚洲高清二区|
一区二区三区自拍|
国产欧美va欧美不卡在线|
欧美小视频在线|
欧美日韩一区二区三区在线视频|
蜜桃伊人久久|
久久婷婷人人澡人人喊人人爽|
亚洲人成人99网站|
欧美成人综合|
免费视频亚洲|
免费在线成人av|
美女露胸一区二区三区|
可以免费看不卡的av网站|
久久久久久亚洲精品杨幂换脸
|
欧美在线视频一区二区三区|
亚洲在线电影|
亚洲经典在线|
久久性天堂网|
久久久久欧美|
久久综合亚洲社区|
蜜桃精品久久久久久久免费影院|
久久久久国色av免费观看性色|
欧美在线视频一区二区|
久久久精品日韩欧美|
亚洲欧美视频|
欧美一区日韩一区|
久久精品综合|
亚洲国产婷婷|
欧美一区午夜精品|
久久综合一区二区|
亚洲第一成人在线|
一本色道久久综合精品竹菊|
在线中文字幕日韩|
久久成人免费网|
欧美**人妖|
国产精品一区2区|
亚洲激情欧美|
欧美在线视频二区|
亚洲韩国青草视频|
亚洲在线国产日韩欧美|
久久综合精品一区|
国产精品私拍pans大尺度在线|
影音先锋欧美精品|
亚洲女优在线|
欧美岛国激情|
亚洲在线黄色|
欧美精品日韩www.p站|
国产欧美短视频|
亚洲免费av片|
久久免费偷拍视频|
一区二区三区视频在线|
久久中文字幕一区|
国产精品一区一区三区|
99精品热视频|
美女日韩欧美|
亚洲天堂网在线观看|
欧美成人免费全部观看天天性色|
国产精一区二区三区|
亚洲精选一区二区|
久久阴道视频|
亚洲欧美激情一区|
欧美日本高清一区|
亚洲高清视频的网址|
欧美一区二区三区另类|
91久久线看在观草草青青|
久久久久免费|
国产亚洲视频在线|
欧美一区二区三区免费观看视频
|
午夜欧美不卡精品aaaaa|
久久青青草综合|
国产精品久久久久久久久久久久久久|
有码中文亚洲精品|
久久成人资源|
亚洲一区二区av电影|
欧美日韩高清在线观看|
亚洲精品国产无天堂网2021|
麻豆精品在线视频|
欧美一区二区成人|
国产久一道中文一区|
亚洲性夜色噜噜噜7777|
最新中文字幕亚洲|
欧美福利小视频|
最新日韩在线视频|
卡一卡二国产精品|
久久久欧美精品sm网站|
国产一区二区三区高清在线观看|
亚洲性线免费观看视频成熟|
日韩网站在线观看|
欧美日韩一区二区三区免费看
|
黄色av日韩|
久久夜色精品一区|
久久免费视频在线|