源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

C++实现修改函数代码HOOK的封装方法

  • 时间:2021-03-05 03:16 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:C++实现修改函数代码HOOK的封装方法
本文实例讲述了C++实现修改函数代码HOOK的封装方法,分享给大家供大家参考。具体实现方法如下: 一、对外的接口如下: 1. 类初始化时对函数HOOK 2. 取消挂钩: void UnHook(); 3. 重新挂钩: void ReHook(); 在初始化时HOOK的代码:
[u]复制代码[/u] 代码如下:
*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;
8个字节的代码地址 0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00  只要把第二位和第三位的数据改成函数的地址,调用原先的函数时就会调到自定义的函数执行. 二、实现方法: .h头文件如下:
[u]复制代码[/u] 代码如下:
#ifndef  _ULHOOK_H__  #define _ULHOOK_H__    #include <Windows.h>  #pragma once  class CULHook  {  public:      CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook);      ~CULHook(void);        //取消挂钩      void UnHook();      //重新挂钩      void ReHook();  protected:      PROC m_pfnOrig;      BYTE m_btNewBytes[8];      BYTE m_btOldBytes[8];      HMODULE m_hModule;  };    #endif
.cpp源文件如下:
[u]复制代码[/u] 代码如下:
#include "ULHook.h"    CULHook::CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook)  {      BYTE btNewBytes[] = {0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00};      memcpy(m_btNewBytes, btNewBytes, 8);      *(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;        m_hModule = ::LoadLibraryA(lpszModName);      if (NULL == m_hModule)      {          m_pfnOrig = NULL;          return;      }      m_pfnOrig = (PROC)::GetProcAddress(m_hModule, lpszFuncNme);      if (NULL != m_pfnOrig)      {          MEMORY_BASIC_INFORMATION mbi = {0};          DWORD dwOldProtect;          ::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));          ::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);          memcpy(m_btOldBytes, m_pfnOrig, 8);          ::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);          ::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);      }  }    CULHook::~CULHook(void)  {      UnHook();      if (m_hModule!=NULL)      {          ::FreeLibrary(m_hModule);      }  }  void CULHook::UnHook()  {      if (m_pfnOrig != NULL)      {          MEMORY_BASIC_INFORMATION mbi = {0};          DWORD dwOldProtect;          ::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));          ::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);          ::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btOldBytes, 8, NULL);          ::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);      }  }    void CULHook::ReHook()  {      if (m_pfnOrig != NULL)      {          MEMORY_BASIC_INFORMATION mbi = {0};          DWORD dwOldProtect;          ::VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));          ::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &dwOldProtect);          ::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);          ::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);      }  }
希望本文所述对大家的C++程序设计有所帮助。
  • 全部评论(0)
上一篇:浅析stl序列容器(map和set)的仿函数排序
下一篇:linux封锁IP简单防御UDP攻击
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部