Windows Practice_DllHook_IAT Hook

2023-09-02 05:28:59

PE结构

PE结构时Windows中一个比较大的结构体,它的整个结构体图如下所示:
这里写图片描述

给MessageBoxW函数挂钩我们自己的函数

就是我们挂钩之后,调用MessageBoxW函数后,会进入到我们自己的函数中执行我们自己的代码。挂钩还原之后,还可以正常的调用MessageBoxW函数,这就是这个测试程序的功能。

// IATHookDemo.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include 
#include 
#pragma comment(lib, "Dbghelp")DWORD g_dwOldFunc, g_dwNewFunc;// 写到DLL中
typedef int (WINAPI *MESSAGEBOXW_FUNC)(_In_opt_ HWND hWnd, _In_opt_ LPCTSTR lpText, _In_opt_ LPCTSTR lpCaption, _In_ UINT uType);BOOL ResetHook(DWORD dwOldFunc, DWORD dwNewFunc)
{BOOL bRet = FALSE;HANDLE hMod = GetModuleHandle(nullptr);IMAGE_DOS_HEADER *pDosHeader = reinterpret_cast(hMod);IMAGE_OPTIONAL_HEADER *pOptHeader = reinterpret_cast(reinterpret_cast(hMod) + pDosHeader->e_lfanew + sizeof(DWORD) + sizeof(IMAGE_FILE_HEADER));IMAGE_IMPORT_DESCRIPTOR *pImportDesc = reinterpret_cast(static_cast(hMod) + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);while (pImportDesc->FirstThunk){char *strDllName = reinterpret_cast<char *>(static_cast(hMod) + pImportDesc->Name);if (strcmp(strDllName, "USER32.dll") == 0){break;}++pImportDesc;}if (pImportDesc->FirstThunk){IMAGE_THUNK_DATA *pThunkData = reinterpret_cast(static_cast(hMod) + pImportDesc->FirstThunk);while (pThunkData->u1.Function){if (pThunkData->u1.Function == dwNewFunc){DWORD *lpAddr = &(pThunkData->u1.Function);DWORD dwOldProtect;MEMORY_BASIC_INFORMATION mbi;VirtualQuery(lpAddr, &mbi, sizeof(MEMORY_BASIC_INFORMATION));VirtualProtect(lpAddr, sizeof(DWORD), PAGE_READWRITE, &dwOldProtect);pThunkData->u1.Function = dwOldFunc;VirtualProtect(lpAddr, sizeof(DWORD), dwOldProtect, nullptr);bRet = TRUE;break;}}}return bRet;
}int WINAPI MyMessageBox(_In_opt_ HWND hWnd, _In_opt_ LPCTSTR lpText, _In_opt_ LPCTSTR lpCaption, _In_ UINT uType)
{MESSAGEBOXW_FUNC func = (MESSAGEBOXW_FUNC)g_dwOldFunc;return func(nullptr, L"成功修改MessageBowW函数", L"提示", MB_OK);
}BOOL MySetHook()
{// 使用普通的方式查找要替换的函数地址BOOL bRet = FALSE;HANDLE hMod = GetModuleHandle(nullptr);IMAGE_DOS_HEADER *pDosHeader = reinterpret_cast(hMod);IMAGE_OPTIONAL_HEADER *pOptHeader = reinterpret_cast(reinterpret_cast(hMod) + pDosHeader->e_lfanew + sizeof(DWORD) + sizeof(IMAGE_FILE_HEADER));IMAGE_IMPORT_DESCRIPTOR *pImportDesc = reinterpret_cast(static_cast(hMod) + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);while (pImportDesc->FirstThunk){char *strDllName = reinterpret_cast<char *>(static_cast(hMod) + pImportDesc->Name);if (strcmp(strDllName, "USER32.dll") == 0){break;}++pImportDesc;}if (pImportDesc->FirstThunk){DWORD dwFuncAddr = reinterpret_cast(MessageBoxW);IMAGE_THUNK_DATA *pThunkData = reinterpret_cast(static_cast(hMod) + pImportDesc->FirstThunk);while (pThunkData->u1.Function){if (pThunkData->u1.Function == dwFuncAddr){DWORD *lpAddr = &(pThunkData->u1.Function);DWORD dwOldProtect;MEMORY_BASIC_INFORMATION mbi;VirtualQuery(lpAddr, &mbi, sizeof(MEMORY_BASIC_INFORMATION));VirtualProtect(lpAddr, sizeof(DWORD), PAGE_READWRITE, &dwOldProtect);g_dwOldFunc = pThunkData->u1.Function;pThunkData->u1.Function = reinterpret_cast(MyMessageBox);g_dwNewFunc = pThunkData->u1.Function;VirtualProtect(lpAddr, sizeof(DWORD), dwOldProtect, nullptr);bRet = TRUE;break;}}}return bRet;
}int main()
{MessageBoxW(nullptr, L"Test", L"Tips", MB_OK);MySetHook();MessageBoxW(nullptr, L"Test", L"Tips", MB_OK);ResetHook(g_dwOldFunc, g_dwNewFunc);MessageBoxW(nullptr, L"Test", L"Tips", MB_OK);system("pause");return 0;
}

这个程序一般没有什么问题,但是有一点需要注意,那就是我们在修改程序地址的时候,会出现修改失败,这是因为我们没有写的权限。需要修改这一段内存空间的读写权限,把它改为可读可写的权限,这样才能修改IAT表中的函数地址。


本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!

相关文章

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统 微软输入法 于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3,内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区,再设置BOOT 启动CD,shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销 是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器:Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签(1):h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟(12.08) T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈(上)

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11(B组)T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题 跑道 汽车 绕圈问题 Python实现

Hadoop生态圈(三):MapReduce

立即
投稿

微信公众账号

微信扫一扫加关注

 返回
顶部