S.l.e!ep.￠%

像打了激速一樣，以四倍的速度運轉，開心的工作
簡單、開放、平等的公司文化；尊重個性、自由與個人價值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

C++博客 :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理

修改IAT實現API HOOK

Posted on 2010-07-01 14:57 S.l.e!ep.￠% 閱讀(677) 評論(0) 編輯收藏引用所屬分類: RootKit

修改IAT實現API HOOK

Robinh00d @ 2006-05-10 16:35

//修改IAT實現本進程API HOOK
//coded by robinh00d*inh4ss*<p0prxx@gmail.com>
//QQ:530222815
//MSN:Robinh00d@263.net
// 參考了《Hooking Windows API》By Holy_Father From 29A#7
#include <stdio.h>
#include <windows.h>
#include <Dbghelp.h>

#pragma comment(lib,"Dbghelp.lib")

/************************************************************/
char *szHookModName = "USER32.dll" ;
char *szHookFunName?= "MessageBoxA" ;
char *szModName = NULL ;
char *szHacked = "MessageBoxA() has been hooked!" ;
DWORD dwHookFun ;
DWORD dwHookApiAddr ;
DWORD *dwCurAddr ;
DWORD dwOldProtect ;
PIMAGE_IMPORT_DESCRIPTOR pImportDesc ;
PIMAGE_THUNK_DATA32?pImageThunkData ;
MEMORY_BASIC_INFORMATION mbi ;
ULONG uSize ;
/************************************************************/

void Hooked()
{
?__asm
?{
??mov? esp,ebp
??push szHacked
??pop? DWORD PTR [ebp+12]
??pop? ebp
??jmp dwHookApiAddr
?}
}

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
?HMODULE hUser32 = LoadLibrary(szHookModName) ;
?
?if (hUser32 == NULL)
?{
??printf("Load User32.dll failed!\n") ;
??return -1 ;
?}
?dwHookFun = (DWORD)Hooked ;

?dwHookApiAddr = (DWORD)GetProcAddress(hUser32,szHookFunName) ;

?pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(hInstance,
?????????????????TRUE,
?????????????????IMAGE_DIRECTORY_ENTRY_IMPORT,
?????????????????&uSize) ;
?//找到要HOOK的函數所在的模塊
?while(pImportDesc->Name)
?{
??szModName = (char *)((PBYTE)hInstance+pImportDesc->Name) ;
??if (strcmp(szModName,szHookModName)==0)
??{
???break ;?
??}
??pImportDesc++ ;
?}
?pImageThunkData = (PIMAGE_THUNK_DATA32)((PBYTE)hInstance+pImportDesc->FirstThunk) ;
?
?while(pImageThunkData->u1.Function)
?{
??dwCurAddr = &pImageThunkData->u1.Function ;
??if (*dwCurAddr == dwHookApiAddr)
??{
???VirtualQuery(dwCurAddr,&mbi,sizeof(MEMORY_BASIC_INFORMATION)) ;
???VirtualProtect(mbi.BaseAddress,mbi.RegionSize,PAGE_READWRITE,&mbi.Protect) ;
???
???*dwCurAddr = dwHookFun ;
???VirtualProtect(mbi.BaseAddress,mbi.RegionSize,mbi.Protect,&dwOldProtect) ;
???break ;
??}
??pImageThunkData++ ;
?}
?//要hook這個API
?MessageBoxA(0,"NOT HOOKED!","robinh00d/[Inh4ss]",0) ;

?return 0 ;
}

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: Load Driver protect_pwd.txt Windows下Hook API技術 inline hook 對付API-splicing的一種簡單方法修改IAT實現API HOOK API-HOOK and ANTI-API-HOOK For Ring3 API Hook jmp 法 DirectX Input 鍵盤實現收藏一個反鍵盤記錄工具的分析不用hook 實現掛機鎖

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

S.l.e!ep.￠%

修改IAT實現API HOOK

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜