投稿
  1. 首页
  2. 软件运维

怎么hook一个子程序让他失效

r40 2023-5-24 软件运维 阅读 10

怎么hook一个子程序让他失效,第1张

.子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码 .局部变明察量 临时变量, HOOK .局部变量 i, 整数型 ' 下面的动态链接库初始化代码,第一次加载DLL时才有效,也就是说镇指只执行激旅茄一次 系统类别

<一>勾子基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控

制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。

运行机制

1、钩子链表和钩子子程:

每一个Hook都有一个与之相关联的指针列表,称之为钩子链表,由系统来维护。这个列表的指针指向指定的,应用程序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。当与指定的Hook类型销肢关联的消息发生时,系统就把这个消息传递到Hook子程。一些Hook子程可以只监视消息,或者修改消息,或者停止消息的前进,避免这些消息传递到下一个Hook子程或者目的窗口。最近安装的钩子放在链的开始,而最早安装的钩子放在最后,也就是后加入的先获得控制权。

Windows 并不要求钩子子程的卸载顺序一定得和安装顺序相反。每当有一个钩子被卸载,Windows 便释放其占用的内存,并更新整个Hook链表。如果程序安装了钩子,但是在尚未卸载钩子之前就结束了,那么系统会自动为它做卸载钩子的 *** 作。

钩子子程是一个应用程序定义的回调函数(CALLBACK Function),不能定义成某个类的成员函数,只能定义为普通的C函数。用以监视系统或某一特定类型的事件,这些事件可以是与某一特定线程关联的,也可以是系统中所有线程的事件。

钩子子程必须按照以下的语法:

LRESULT CALLBACK HookProc

(

int nCode,

WPARAM wParam,

LPARAM lParam

)

当然上面是在C中的表达方式,意思是说这个直定义的钩子子程必须有3个参数,在易中应象这样表达:

.子程序 HookProc, 整数型, 公开, 钩子回调函数

.参数 ncode, 整数型

.参数 wParam, 整数型

.参数 lParam, 整数型

HookProc是应用程序定义的名字。

nCode参数是Hook代码,Hook子程使用这个参数来确定任务。这个参数的值依赖于Hook类型,每一种Hook都有自己的Hook代码特征字符集。

wParam和lParam参数的值依赖于Hook代码,但是它们的典型值是包含了关于发送或者接亏指世收消息的信息。

2、钩子的安装与释放:

<1>钩子的安装

使用API函数SetWindowsHookEx()把一个应用程序定义的钩子子程安装到钩子链表中。SetWindowsHookEx函数总是在Hook链的开头安装Hook子程。当指定类型的Hook监视的事件发生时,系统就调用与这个Hook关联的Hook链的开头的Hook子程。每一个Hook链中的Hook子程都决定是否把这个事件传递到下一个Hook子程。Hook子程传递事件到下一个Hook子程需要调用CallNextHookEx函数。

HHOOK SetWindowsHookEx(

 int idHook,//参数<1>

 

HOOKPROC lpfn, //参数<2>

HINSTANCE hMod, //参数<3>

DWORD dwThreadId //参数<4>

  )

在易中则这样声明DLL:

.DLL命令 api_SetWindowsHookExA, 整数型, , "SetWindowsHookExA"

.参数 idHook, 整数型

.参数 lpfn, 子程序指针

.参数 nMod, 整数型

.参数 dwThreadID, 整数型

参数<1>idHook是钩子的类型,即它处理的消息类型

参数<2>lpfn是钩子子程的地址指针。如逗搭果dwThreadId参数为0,或是一个由别的进程创建的线程的标识

lpfn必须指向DLL中的钩子子程。除此以外,lpfn可以指向当前进程的一段钩子子程代码。参数<3>nMod是应用程序实例的句柄。标识包含lpfn所指的子程的DLL,如果dwThreadId 标识当前进程创建的一个线程,而且子程代码位于当前进程,hMod必须为NULL。可以很简单的设定其为本 应用程序的实例句柄。

参数<4>dwThreadID:与安装的钩子子程相关联的线程的标识符, 如果为0,钩子子程与所有的线程关联 即为全局钩子。

函数成功则返回钩子子程的句柄,失败返回(NULL)0。

要在一个没有源码的程序里添加一个没有的项,这点不太现实,但是你可以用替换的方法改变原有选项的功能,比如说"文件"菜单里有"打开文件"这个选项,你可以使用汇编打内存补丁的方式来替换原来的功能,需要比较高的汇编技术,至于你说的HOOK,这里说一下,HOOK分2种,1种是Windows的消息HOOK,所能执行的功能相当有限,包括窗口消息,键盘,鼠拆腊标等等,还有一种就是函数HOOK,编写得当的话可以HOOK基本上的所有函数,至于使用哪种方式还得要看你需要执行什么样的 *** 作,比如说,原来你点击"关闭"这个按钮是退出程序的,可以使用Windows的消息HOOK把退出程序扮御枝改成d出对话框

楼厅敏上的那位说的什么接口,一般指的是DLL,不是EXE

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12338141.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
r40 r40 一级用户组
0 0
上一篇 2023-05-24
下一篇 2023-05-24

发表评论

登录后才能评论

评论列表(0条)

保存