运行环境: Windows 7 32位 Visual Studio 2010/**名称:hookByCode功能: 在某个API下钩子参数:TCHAR * moduleName 模块名 TCHAR * funcName 函数名 PVOID hookProc 钩子函数返回值:PBYTE 返回被下钩子的API...
运行环境: Windows 7 32位 Visual Studio 2010
/**
名称:hookByCode
功能: 在某个API下钩子
参数:TCHAR * moduleName 模块名 TCHAR * funcName 函数名 PVOID hookProc 钩子函数
返回值:PBYTE 返回被下钩子的API的前5个字节 用于脱钩
**/
PBYTE hookByCode(TCHAR * moduleName,TCHAR * funcName,PVOID hookProc){
//获取API函数地址
PVOID APIAddr = getAPIAddress(moduleName,funcName);
//保存API前五个字节
BYTE pBuf[5] = {0,};
memcpy(pBuf,APIAddr,5);
//计算跳转距离
//目标位置
DWORD desPos = (DWORD)hookProc;
//源位置
DWORD srcPos = (DWORD)APIAddr+5;
DWORD jmpDistance = desPos-srcPos;
//取得可写权限
DWORD lpflOldProtect;
VirtualProtect(APIAddr,5,PAGE_READWRITE,&lpflOldProtect);
//设置跳转语句
memcpy((byte *)APIAddr+1,&jmpDistance,4);
*(BYTE *)APIAddr = 0xE9;
VirtualProtect(APIAddr,5,lpflOldProtect,&lpflOldProtect);
return pBuf;
}
HMODULE myload(LPCSTR lpLibFileName){
printf("惊喜吗!!!");
return 0;
}
void main(){
hookByCode(L"kernel32.dll",L"LoadLibraryA",myload); //让LoadLibray被myload函数取代
HMODULE load = LoadLibraryW(L"kernel32.dll");
HMODULE (*loadW)(LPCSTR);
loadW = (HMODULE (*)(LPCSTR))GetProcAddress(load,"LoadLibraryA");
loadW("d");
}
结果图:
?
本文标题为:c语言钩取函数 并奉上使用实例 2021-04-08 110
- C语言qsort()函数的使用方法详解 2023-04-26
- Easyx实现扫雷游戏 2023-02-06
- C语言手把手带你掌握带头双向循环链表 2023-04-03
- ubuntu下C/C++获取剩余内存 2023-09-18
- 详解C语言中sizeof如何在自定义函数中正常工作 2023-04-09
- C++ 数据结构超详细讲解顺序表 2023-03-25
- C语言详解float类型在内存中的存储方式 2023-03-27
- c++ const 成员函数,返回一个 const 指针.但是返回的指针是什么类型的 const? 2022-10-11
- Qt计时器使用方法详解 2023-05-30
- 我应该为我的项目使用相对包含路径,还是将包含目录放在包含路径上? 2022-10-30
