10分鐘API Hook MessageBox

 

10分鐘API Hook MessageBox

分類： C++ 2012-04-12 22:52   877人閱讀   評論(4)   收藏   舉報

hook winapi dll thread python 編程

轉載註明出處

http://blog.csdn.net/xugangjava/article/details/7455851

 

1.首先下載Detour3.0 。

2.新建一個win32的 dll連接庫

將 Detour3.0的源代碼 Copy到工程目錄下，就是下面這個樣子

最後在dllmian裏面編寫 咱們的鉤子，

 

// dllmain.cpp : 定義 DLL 應用程序的入口點。
#include "stdafx.h"
#include "detours.h"
PVOID g_pOldMessageBoxA=NULL;
typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
{
    return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
}
//安裝Hook
BOOL APIENTRY SetHook()
{
    //大概是 開始事務吧
    DetourTransactionBegin();
    //更新線程信息
    DetourUpdateThread(GetCurrentThread());
    //查詢函數 地址 將MessageBoxA 地址保存在這個 指針裏面
    g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
    //將咱們的攔截函數 附加到 MessageBoxA 地址上
    DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
    //完成hook
    LONG ret=DetourTransactionCommit();
    return ret==NO_ERROR;
}

//卸載Hook
BOOL APIENTRY DropHook()
{
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
    LONG ret=DetourTransactionCommit();
    return ret==NO_ERROR;
}

static HMODULE s_hDll;
HMODULE WINAPI Detoured()
{
    return s_hDll;
}
BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        s_hDll = hModule;
        DisableThreadLibraryCalls(hModule);
        SetHook();
        break;
    case DLL_THREAD_ATTACH:
        break;
    case DLL_THREAD_DETACH:
        break;
    case DLL_PROCESS_DETACH:
        DropHook();//UNHOOK
        break;
    }
    return TRUE;
}

Ok 編譯 成功 咱們來試一下  寫個 LoadLibrary 來加載這個DLL 運行DllMain

 

咱們的鉤子就加載了，

懶得編程序試了進入命令行 cmd 進入到 Hook.dll所在的目錄 

python 來測試一下 在交互式命令行中輸入

OK  輸入最後最後一句回車，效果以下，MessageBox的內容已經被修改了

 

附源代碼 http://download.csdn.net/detail/xugangjava/4221929

 

 

查看評論

2樓   mysalter 2012-07-03 17:14發表 [回覆]

謝高手~在vs2008下好多問題都能經過了，但我在編譯simple的時候仍是出了點問題，不知道大俠可否知道怎麼回事，我用的系統是xp，是否是這個xp系統已經。。。被拋棄了。。。
如下是在vs的控制檯下的錯誤信息，還請大俠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86\simple.res /i..\..\include simple.rc
fatal error RC1106: invalid option: -ologo

Re:   xugangjava 2012-07-03 21:05發表 [回覆]

回覆mysalter：http://download.csdn.net/detail/xugangjava/4221929 這裏有源代碼，稍微改一下能夠Hook任何API，我剛纔在vs2008（安裝了vs2008 sp1,操做系統windows2008）下編譯了一遍沒有問題。你那個錯誤我沒遇到過，應該不是xp系統的緣由，有多是vs2008沒有安裝配置好引發的，google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功

1樓   mysalter 2012-07-02 16:24發表 [回覆] [引用] [舉報]

您好，我最近在學習這個庫，有個問題請教一下，我用vc6.0編譯總是出錯，請問你的編譯運行環境是什麼，vs2005嗎，用不用另外安裝Platform SDK，若是安裝sdk，哪一個版本夠用？還望大俠不吝賜教，如今這裏謝謝了

Re:   xugangjava 2012-07-03 08:32發表 [回覆] [引用] [舉報]

回覆mysalter：你好，開發環境是vs2008，不須要別的sdk,Detour的源碼已經被copy到工程裏了。