- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
放出一个自己写的hook类,我的个人库中的一个小类,C++的,
支持inline hook
支持ita hook
支持输出表hook,
还支持虚函数hook,
甚至你还可以给代码安装一个过滤函数等等功能。在过滤函数中,你可以读取堆栈内容和寄存器内容。
绝对让你用得爽歪歪
一般的inline hook
你得计算偏移地址
你得保存原来的函数头代码
你得申请一段可执行的内存来存放jmp代码
你得自己调整栈平衡
你得定义一个原函数指针类型,你才能方便调用原函数
你得写汇编来调用C++成员函数
另外,你也许还得写一堆汇编代码,如果hook少量函数还好说,但如果你想hook整套socket函数呢,十多个呀,那汇编代码量会烦死您的
其实这只需要一个类,就可以为您解决了以上烦恼;
您只需要一个类,调用其中的方法,便可以完成各种hook
您只需要一个类,调用CallFunction就可以调用原函数,
用了这个类,您不需要关心hook的具体过程,
用了这个类,您不需要关心被hook的函数的调用方式
用了这个类,您可以方便地调用C++成员函数,就像调用普通函数一样简单,类指针作为参数传入
用了这个类,您会发现,没有汇编基础也能做hook
是不是爽歪歪呀,
再次申请加精
具体代码实现请参见附件,就不贴上来了,只贴使用的代码。
注:XLIB为我自己的个人C++库
代码:
//使用的代码
#include "stdafx.h"
XLIB::CXHookAPI m_HookMessageBox;
//新的函数
int WINAPI myMessageBox(
HWND hWnd,
LPCSTR lpText,
LPCSTR lpCaption,
UINT uType
)
{
//调用源函数,方便吧,第一个参数为原函数参数的数量
return m_HookMessageBox.CallFunction( 4,0,"hook后",lpCaption,uType );
}
//过虑函数
VOID __cdecl filter( XLIB::CStack_ESP* pStack )
{
printf("0x%08x\n",pStack->GetReturnAddress());
printf(" argu2 = %s\n",pStack->GetArgument(1));
}
int _tmain(int argc, _TCHAR* argv[])
{
LPVOID lpAddr = XLIB::CXHookAPI::GetAddressByNameA( "user32.dll","MessageBoxA");
//inline hook测试
MessageBoxA( 0,"hook前",0,0);
m_HookMessageBox.InlineHookFunction( lpAddr,myMessageBox );
//你在这里,还可以hook输出表,或者输入表等
//m_HookMessageBox.HookImportTable( GetModuleHandle(0),"user32.dll","MessageBoxA",myMessageBox);
//过滤测试
//m_HookMessageBox.InlineHookAddress( lpAddr,filter);
MessageBoxA( 0,"hook前",0,0);
system("pause");
return 0;
}
|
|