C++基于hook iat改变Messagebox实例

作者：字体：[增加减小] 来源：互联网时间：2017-05-28

通过本文主要向大家介绍了iathook,iathook.dll,iat,dat iat,dat iat工艺等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com

本文实例讲述了C++基于hook iat改变Messagebox的方法，分享给大家供大家参考。具体方法如下：

步骤：

1. 定义原始函数类型的写法

typedef int (WINAPI *PFNMESSAGEBOX)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);
//保存原始的MessageBox地址,注意这里
PROC g_orgProc = (PROC)MessageBox;</div>

2. 先找到dll，找到后设置标志

{
bFindDll = TRUE;
break;
}</div>

3. 找到dll后，查找函数名称

if (stricmp(pszFuncName, "MessageBoxA") == 0)
{
//取得函数地址
PDWORD lpAddr = (DWORD*)((BYTE*)hModule + pImportDesc->FirstThunk) + n; //从第一个函数的地址，以后每次+4字节
//在这里是比较的函数地址
printf("addrss:%X\n", lpAddr);
DWORD* lpNewProc = (DWORD*)MyMessageBox;
::WriteProcessMemory(GetCurrentProcess(), lpAddr, &lpNewProc, sizeof(DWORD), NULL);
return;
}</div>

当然在3.中，也可以根据函数地址比较

#include <stdio.h>

//定义函数原型
typedef int (WINAPI *PFNMESSAGEBOX)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);
//保存原始的MessageBox地址,注意这里
PROC g_orgProc = (PROC)MessageBox;

int MyMessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)
{
    return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "mymessagebox", lpCaption, uType);
}

void SetHook()
{
    HMODULE hModule = ::GetModuleHandleA(NULL);
    IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hModule;
    IMAGE_OPTIONAL_HEADER* pOpNtHeader = (IMAGE_OPTIONAL_HEADER*)((BYTE*)hModule + pDosHeader->e_lfanew + 24); //这里加24
    IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)((BYTE*)hModule + pOpNtHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

    BOOL bFindDll = FALSE;
    while (pImportDesc->FirstThunk)
    {
        char* pszDllName = (char*)((BYTE*)hModule + pImportDesc->Name);
        printf("模块名称:%s\n", pszDllName);

        if (stricmp(pszDllName, "user32.dll") == 0)//如果是user32.dll
        {
            bFindDll = TRUE;
            break;
        }
        pImportDesc++;
    }

    if (bFindDll)
    {
        DWORD n = 0;
        //一个IMAGE_THUNK_DATA就是一个导入函数
        IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)((BYTE*)hModule + pImportDesc->OriginalFirstThunk);
        while (pThunk->u1.Function)
        {
            //取得函数名称
            char* pszFuncName = (char*)((BYTE*)hModule+pThunk->u1.AddressOfData+2); //函数名前面有两个..
            printf("function name:%-25s, ", pszFuncName);
            //在这里是比较的函数名称
            if (stricmp(pszFuncName, "MessageBoxA") == 0)
            {
                //取得函数地址
                PDWORD lpAddr = (DWORD*)((BYTE*)hModule + pImportDesc->FirstThunk) + n; //从第一个函数的地址，以后每次+4字节
                //在这里是比较的函数地址
                printf("addrss:%X\n", lpAddr);
                DWORD* lpNewProc = (DWORD*)MyMessageBox;
                ::WriteProcessMemory(GetCurrentProcess(), lpAddr, &lpNewProc, sizeof(DWORD), NULL);
                return;
            }
            n++; //每次增加一个DWORD
        }
        printf("\n");
    }

}
int main(int argc, char* argv[])
{
    ::MessageBoxA(NULL, "before hook", "", MB_OK);
    SetHook();
    ::MessageBoxA(NULL, "AFTERE hook", "", MB_OK);
    return 0;
}</div>

下面这个是比较函数地址的版本

#include <stdio.h>

//定义函数原型
type

分享到：QQ空间新浪微博腾讯微博微信百度贴吧 QQ好友复制网址打印

您可能想查找下面的文章:

2017-05-28深入理解memmove()与memcpy()的区别以及实现方法
2017-05-28解读C++编程中派生类的构成和创建
2017-05-28C语言文件的随机读写详解及示例代码
2017-05-28C++中实现把表的数据导出到EXCEL并打印实例代码
2017-05-28深入浅析STL vector用法
2017-05-28C++实现简单的职工信息管理系统
2017-05-28C++实现string存取二进制数据的方法
2017-05-28C++指针详细介绍及总结
2017-05-28C++加密解密php代码的方法
2017-05-28C语言实现N阶乘的程序代码

C++基于hook iat改变Messagebox实例

您可能想查找下面的文章:

相关文章

文章分类

最近更新的内容