c# 写的 CULHook(含原版C++的),高手帮忙看下问题

.NET技术 > C#
收藏 回复
[问题点数:20分,结帖人gh57897053]
更多帖子
私信 空间 博客
gh57897053
等级
本版专家分:10
结帖率 100%
c++
class CULHook{
public:
CULHook(LPSTR pszModName,LPSTR pszFuncName,PROC pfnHook);
~CULHook();
void Unhook();
void Rehook();
protected:
PROC m_pfnOrig;
BYTE m_btNewBytes[8];
BYTE m_btOldBytes[8];
HMODULE m_hModule;
};

CULHook::CULHook(LPSTR pszModName,LPSTR pszFuncName,PROC pfnHook){
BYTE btNewBytes[8]={0xB8,0x00,0x00,0x40,0x00,0xFF,0xE0,0x00};
memcpy(m_btNewBytes,btNewBytes,8);
*(DWORD *)(m_btNewBytes+1)=(DWORD)pfnHook;
m_hModule=::LoadLibrary(pszModName);
if(m_hModule==NULL){
m_pfnOrig=NULL;
return;
}
m_pfnOrig=::GetProcAddress(m_hModule,pszFuncName);
if(m_pfnOrig!=NULL){
DWORD dwOldProtect;
MEMORY_BASIC_INFORMATION mbi;
::VirtualQuery(m_pfnOrig,&mbi,sizeof(mbi));
::VirtualProtect(m_pfnOrig,8,PAGE_READWRITE,&dwOldProtect);
memcpy(m_btOldBytes,m_pfnOrig,8);
::WriteProcessMemory(::GetCurrentProcess(),(void *)m_pfnOrig,
m_btNewBytes,sizeof(DWORD)*2,NULL);
::VirtualProtect(m_pfnOrig,8,mbi.Protect,0);
}
}

c#
private IntPtr apiAddress;                  //目标API函数地址
        private IntPtr dllModule;                   //新构建的8字节
        private byte[] btNewBytes = new byte[8];    //原来的8字节
        private byte[] btOldBytes = new byte[8];    //目标API所属模块
//……
public CULHook(string moduleName, string apiName, IntPtr myFunAddress)
        {
            byte[] newBytes = new byte[8] { 0xB8, 0x00, 0x00, 0x40, 0x00, 0xFF, 0xE0, 0x00 };
            Buffer.BlockCopy(newBytes, 0, btNewBytes, 0, 8);
            byte[] temp = new byte[8];
            Marshal.Copy(myFunAddress, temp, 0, 8);
            Buffer.BlockCopy(temp, 0, btNewBytes, 1, 4);

            //加载模块,获取api函数地址
            dllModule = LoadLibrary(moduleName);
            if (dllModule == IntPtr.Zero)
            {
                apiAddress = IntPtr.Zero;
                return;
            }
            apiAddress = GetProcAddress(dllModule, apiName);

            //修改api函数的前8个字节,使其指向我们的函数
            if (apiAddress != IntPtr.Zero)
            {
                int oldProtect;
                MEMORY_BASIC_INFORMATION mbi = new MEMORY_BASIC_INFORMATION();
                VirtualQuery(apiAddress, ref mbi, Marshal.SizeOf(mbi));
                VirtualProtect(apiAddress, 8, 0x40, out oldProtect);//0x40 : PAGE_EXECUTE_READWRITE

                //保存原来的执行代码
                Marshal.Copy(apiAddress, temp, 0, 8);
                Buffer.BlockCopy(temp, 0, btOldBytes, 0, 8);

                //写入新执行代码
                WriteProcessMemory(GetCurrentProcess(), apiAddress, btNewBytes, sizeof(int) * 2, IntPtr.Zero);
                VirtualProtect(apiAddress, 8, mbi.Protect, out oldProtect);
                
            }
        }
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
gh57897053
等级
本版专家分:10
自己写的C#不能用,不知道是不是内存地址改错了,高手们看看啊!
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
gh57897053
等级
本版专家分:10
哈哈,自己解决了
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
enihs
等级
本版专家分:5391
既然解决了就帮你解决下分发分的问题咯:)
只看TA 引用 举报 #3得分 20
更多帖子
私信 空间 博客
enihs
等级
本版专家分:5391
...
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
fdx2005129
等级
本版专家分:0
小红我看到了~~~~
这个的作用是什么,小伟的代码我还是没看东.指导下啦
只看TA 引用 举报 #5得分 0
收起
收藏 回复
gh57897053

等级:

关注 私信 TA的帖子
vs2019安装和使用教程(详细)

vs2019已经在4月2日正式发布,vs2019发布会请这个链接: vs2019发布活动 vs2019和vs2017一样强大,项目兼容,不用互相删除,而且C/C++,Python,F#,ios,Android,Web,Node.js,Azure,Unity,HTML,...

vs2017安装和使用教程(详细)

vs2019 已于4月2日推出,用户不用卸载vs2017,因为这二者互相独立,项目也兼容,安装教程也是本篇的姊妹篇: vs2019安装和使用教程(详细) vs2017如此强大,不仅仅是C语言,... 如果想编写Java的话,可以使用vsc...

跟着王进老师学开发之C#篇:基础语法

本次课程是初级课程,只要熟悉计算机的基本...本课程深入浅出的介绍了C#语言的基本语法结构、条件选择、循环、异常处理、数组、集合、值类型和应用类型、字符串的常用方法、日期类型的案例应用、各种方法的灵活等等。

零基础学C#编程—C#从小白到大咖

本课程从初学者角度出发,提供了C#从入门到成为程序开发高手所需要掌握的各方面知识和技术。 【课程特点】 1 由浅入深,编排合理; 2 视频讲解,精彩详尽; 3 丰富实例,轻松易学; 4 每章总结配有难点解析...

C#获得服务,判断服务状态,启动服务

C#获取服务 C#获取服务状态 C#判断服务状态 C#监听服务状态 C#启动服务

C#调用C++的dll方法

C#调用C++的dll总归可以有两种方法: 1、非托管C++创建的dll库,需要用静态方法调用; 2、直接使用CLR,生成托管C++dll库。 很多时候在项目中需要通过C++调用C#的dll,或者反过来条用。首先明白一个前提:C#是托管...

使用Visual Studio2019创建C#项目(窗体应用程序、控制台应用程序、Web应用程序)

文章目录一、VS的开发环境二、创建C#窗体应用程序三、创建控制台应用程序四、创建Web 一、VS的开发环境 首先你得安装了vs2019,然后确认下面三个组件是否存在,如果没有要下载一下。vs2019的安装可参考visual ...

C++C#的性能比较

场景是这样的,有个逻辑对象的结构如下: struct Msg { int type; char name[12]; float height; float width;...} C++C#分别来做这个对象的传输。 传输方面没什么好说的,是操作系统IO的事情,和语言

C#C++的区别

学了C++以后再用C#会发现C#很简单,不停的拖控件再双击添加code就行了,后来我考虑添加一个头文件放一些公有的类和函数,然后发现C#不能头文件,也没有include。然后我觉得要去学一下C#C++的不同之处 C#C++的...

visual studio与visual c++ 6.0的区别

 Visual Studio支持多种语言,Visual C++ 6.0 只支持C和C++ Visual C++ 6.0 是Visual Studio 6.0的一个组成部分,Visual Studio 6.0中还包括Visual Basic ...之后的版本不再支持Visual Foxpro,而且新增加了C#

Visual Studio 2017下载地址和安装教程(图解版)

Visual Studio 2017不仅支持C#C++、Python、Visual Basic、Node.js、HTML、JavaScript等各大编程语言,还能开发 iOS、Android 的移动平台应用,Visual Studio 2017 甚至还自带了iOS模拟器(之前为MAC独享的开发...

教你快速在c#中调用C++代码(函数)

之前过一段C++的代码,想给他用C#写个界面,也就是想让这段代码在C#中可以运行。了百度的很多方法,都说是封装成dll调用,但是按照步骤来总会出现各种错误,像以下的这种: 并且迟迟不能解决,今天竟然有人跟我...

C# 引用C++的dll,在C# 如何获取结构体的句柄 作为传入参数,求高手帮忙

C++ 结构体如下 typedef struct tagHIP { USHORT dhcp_enable; //DHCP使能 USHORT reserve; //保留 CHAR ip[HIP_BUF_LEN_32];// 设备IP CHAR netmask[HIP_BUF_LEN_32]; CHAR gateway[HIP_BUF_LEN_32]; ...

C++调用C#写的动态库

使用C++调用C#的DLLSwfDotNet是C#编写的,作者的C#水平,真是令我佩服。这是个特别好的读写Swf文件的库。但是,我要用在C++项目中,怎么让C++调用C#的DLL呢。今天一上午都在琢磨这个问题,耽误了很多时间,原因是...

C#调用C++接口返回字符串的做法

作者:朱金灿来源:... 因此需要一种间接的做法,简单来说就是C#定义一个创建空字符串的接口,传递这个接口指针给C++模块,然后在C++模块中调用这个C#接口创建一个空的字符串接口。然后在

C++C# 双向简单的socket通讯 适用c#c# c++c++

程序1 创建两个socket 一个绑定套接字 一个不绑定 然后用绑定的socket来专门接收8000端口的消息 用不绑定的socket来发送8001端口的消息 程序2创建两个socket 一个绑定套接字 ...程序1代码如下 C# public static...

怎样在C++工程中集成C#窗口

原文地址:http://www.codeproject.com/KB/cs/DotNetActiveX.aspx原文作者:Daniel Yanovsky翻译:朱... 介绍 本文介绍如何在C++窗口中集成C#窗体(也被称为视窗窗体)。我们的C++窗口是使用纯粹的Win32 API函数创建

C#调用c++Dll结构体数组指针的问题

C#调用c++dll文件是一件很麻烦的事情,首先面临的是数据类型转换的问题,相信经常做c#开发的都和我一样把学校的那点c++底子都忘光了吧(语言特性类)。网上有一大堆得转换对应表,也有一大堆的转换实例,但是都没有...

C#调用C++dll 结构体参数传递问题

1、最近做项目遇到,C#调用C++dll里的函数需要传递结构体参数,发现这个并不是简单的在C#里定义相应的结构体就可以的,下面以一个例子来说明解决的办法,C++中的函数和结构体如下: uint msec_set_igr_gen_cfg...

C#调用c++写的dll不成功原因

今天想在vs2010使用C#的winform调用,vs2010编写的c++动态链接库dll,但是总是提示找不到入口函数。调用方法如下: [DllImport("ExamSafe.dll"]  public static extern long popLanguageBar(ref long result); ...

向大家推荐一个牛逼的老师——廖雪峰!

廖雪峰的官方网站:https://www.liaoxuefeng.com/ 廖雪峰老师:曾任职西门子、摩托罗拉、火币网等知名公司高级技术专家;其官方博客是很多技术人常用的参考教程,日访问量达5万+。 ...

c++C#比较

对于新手来讲 vc比c#难很多(入门学习) ...对于高手来讲 他要考虑是项目的需求 是要程序运行速度快的那种,还是开发速度快的那种   C#不需要用到麻烦的mfc类,不需要头疼的*.h…… C#基于FrameWork

C#调用C++ DLL相关问题

由于C#存在易反编译的弊端,虽然有一些工具和方法,混淆,重命名,加密,但是不是很方便,有些情况混淆后不能成功运行了。很多人都想把核心的代码封装成C++的DLL就没那么简单被反编译了,当然没有绝对的。我个人...

C++写dll文件用C#调用

创建项目: ...开始写c++: 把和项目同名的.h文件和.cpp文件清空,添加如下代码://在头文件中添加 #ifdef WIN32PROJECT1_EXPORTS #define WIN32PROJECT1_API __declspec(dllexport) #else #define WIN32PR

C#中C/C++程序员注意问题

1、C/C++程序员请注意,不能在case语句不为空时“向执行”。2、值类型和引用类型之间的区别:C#的基本类型(int,char等)都是值类型,是在栈中创建的。而对象是引用类型,创建于堆中,需要使用关键字new。3、在C#...

C#中使用C++编写的类

在这种情况,有很多开发人员就面临了如何在C#中使用C++开发好的类的问题。下面就用一个完整的实例来详细说明怎样用托管C++封装一个C++类以提供给C#使用。 比如,现在有一个工程名为NativeCppDll的由C++编写的DLL...

C#C++ 数据类型对照表

/C++中的DLL函数原型为 //extern "C" __declspec(dllexport) bool 方法名一(const char* 变量名1, unsigned char* 变量名2) //extern "C" __declspec(dllexport) bool 方法名二(const unsigned char* 变量名1, ...

关于Windows文件及文件夹扫描的简单实现(C#C++

关于文件及文件夹遍历的实现,这个话题对很多朋友来说早已经不是什么新鲜事,特别是Google/百度一下,相关资源更是多如牛毛。然而,笔者今天还是不厌其烦地重拾这个话题,究其主要原因是,这个话题对笔者而言却是...

C#调用C++ DLL 传出字符串,C++ DLL传参问题

C++ .h文件 VIDEO_DLL_API int __cdecl PlatformQueryRes(char* pcSvrIpAddress, char *pcLoginUserName, char** ppcResult); C++ .cpp文件 int __cdecl PlatformQueryRes(char* pcSvrIpAddress, char *...

Unity3D中使用C#调用C++编写的DLL

Unity3D是一款非常优秀的游戏引擎,可以使用C#作为脚本语言进行编程。但是有的时候我们需要运行一些第三方的程序...这时候就要用到C#调用C++ DLL的方法。本文给出一个最简单的调用方式,实现了一些简单数据类型的传递。

相关热词 c#线程池类 c#如何遍历容器 c#16进制加法 c#事件订 c# linq xml c# udp 多个客户端 c# 程序应注意事项 c# json 接口开发 c# 按行txt c#怎么扫条形码