新手问题-CSDN论坛

⋅新手问题 ⋅数据类型转换 ⋅一个很奇怪的问题 更多帖子 关注私信空间博客 rockago 本版专家分：3 结帖率 80%



BOOL WINAPI MyWriteProcessMemory(

  HANDLE hProcess,              // handle to process

LPVOID lpBaseAddress,          // base of memory area

LPVOID lpBuffer,              // data buffer

DWORD nSize,                  // number of bytes to write

LPDWORD lpNumberOfBytesWritten // number of bytes written

);

DETOUR_TRAMPOLINE(BOOL WINAPI CopyWriteProcessMemory(HANDLE, LPVOID, LPVOID, DWORD, LPDWORD), WriteProcessMemory);

BOOL WINAPI MyWriteProcessMemory(

HANDLE hProcess,              // handle to process

LPVOID lpBaseAddress,          // base of memory area

LPVOID lpBuffer,              // data buffer

DWORD nSize,                  // number of bytes to write

LPDWORD lpNumberOfBytesWritten) // number of bytes written

{

  BOOL nResult=CopyWriteProcessMemory(hProcess,lpBaseAddress,lpBaseAddress,nSize,lpNumberOfBytesWritten);    

MessageBoxA(NULL,(LPCTSTR)lpBaseAddress,"Hook!",MB_OK);  

return nResult;

} 



BOOL APIENTRY DllMain( HANDLE hModule, 

                      DWORD  ul_reason_for_call, 

                      LPVOID lpReserved

                    )

{

    switch (ul_reason_for_call)

    {

        case DLL_PROCESS_ATTACH:

            OutputDebugString("Detour dll Load!");

            DetourFunctionWithTrampoline((PBYTE)CopyWriteProcessMemory, (PBYTE)MyWriteProcessMemory);

            break;

        case DLL_THREAD_ATTACH:

            break;

        case DLL_THREAD_DETACH:

            break;

        case DLL_PROCESS_DETACH:

            OutputDebugString("Detour dll Exit!");

            DetourRemove((PBYTE)CopyWriteProcessMemory, (PBYTE)MyWriteProcessMemory);

            break;

    }

    return TRUE;

}

请问这段代码为何注入之后我用EXE程序调用了WriteProcessMemory 拦截不了。。。

而我照着拦截 MessageBox函数改也拦截不了。。代码如下：



#include <windows.h>

#include "detours.h"



#pragma comment(lib, "detours.lib")

#pragma comment(lib, "detoured.lib")



BOOL (WINAPI *pWriteProcessMemory)(HANDLE hProcess,LPVOID lpBaseAddress,LPCVOID lpBuffer,SIZE_T nSize,SIZE_T * lpNumberOfBytesWritten)

                                  =WriteProcessMemory;



BOOL WINAPI HookWriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPCVOID lpBuffer,SIZE_T nSize,SIZE_T * lpNumberOfBytesWritten)

{

 

 return pWriteProcessMemory(hProcess,(LPVOID)0x00170000,lpBuffer,nSize,lpNumberOfBytesWritten);

}









BOOL APIENTRY DllMain( HMODULE hModule,

                       DWORD  ul_reason_for_call,

                       LPVOID lpReserved

					 )

{

	switch (ul_reason_for_call)

	{

	case DLL_PROCESS_ATTACH:

  DetourTransactionBegin();

  DetourUpdateThread(GetCurrentThread());

  DetourAttach(&(PVOID&)pWriteProcessMemory, HookWriteProcessMemory);

  DetourTransactionCommit();

	case DLL_THREAD_ATTACH:

	case DLL_THREAD_DETACH:

	case DLL_PROCESS_DETACH:

  DetourTransactionBegin();

  DetourUpdateThread(GetCurrentThread());

  DetourDetach(&(PVOID&)pWriteProcessMemory, HookWriteProcessMemory);

  DetourTransactionCommit();

		break;

	}

	return TRUE;

}

0 2010-05-31 07:27:12

回复数 7 只看楼主引用举报楼主

⋅rails3的actionmailer接收邮件问题 ⋅ruby调用c++信号量的问题。 ⋅boost managed_shared_memory保存vector问题 更多帖子 关注私信空间博客 mcaok 本版专家分：2481: 加个空钩子试试。
VOID SetAPIHook()
{
g_ShellHook=SetWindowsHookEx(WH_SHELL,(HOOKPROC)ShellProc,hInst,0);
}

0 2010-05-31 08:08:28

只看TA 引用举报 #1 得分 0

⋅android 系统调试串口改动 ⋅android 下访问USB ⋅SMSC LAN8720的驱动 更多帖子 关注私信空间博客 jyh_baoding 本版专家分：14382: 这能是新手的问题吗,够谦虚的!

0 2010-05-31 08:27:57

只看TA 引用举报 #2 得分 0

⋅新手问题 ⋅数据类型转换 ⋅一个很奇怪的问题 更多帖子 关注私信空间博客 rockago 本版专家分：3: 引用 1 楼 mcaok 的回复:
加个空钩子试试。
VOID SetAPIHook()
{
g_ShellHook=SetWindowsHookEx(WH_SHELL,(HOOKPROC)ShellProc,hInst,0);
}

请问空钩子需要EXE调用么。。
to 2#:
确实是刚玩嘛- -

0 2010-05-31 10:36:21

只看TA 引用举报 #3 得分 0

⋅世界杯小组出线球队押宝竞猜。。。。。 ⋅非技术分6969，散分>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ⋅<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<五一没什么人散分啊，。。。。。 更多帖子 关注私信空间博客 jingzhongrong 本版专家分：17434: 你要把你的钩子dll加载进进程中。

0 2010-05-31 11:40:38

只看TA 引用举报 #4 得分 0

⋅新人报到,400分放血,进来帮我就送分.VBA设置颜色常量的问题. ⋅动态创建透明的CRichEditCtrl ⋅WinForm如何实现像VS2005编译器一样的停靠窗 更多帖子 关注私信空间博客 finder_zhang 本版专家分：7205: 拦的是 MessageBox 还是 MessageBoxW ?
标题党,新手问题是引我们进来的.

0 2010-05-31 15:06:17

只看TA 引用举报 #5 得分 0

surf515 本版专家分：668: 标题党。。。

0 2010-05-31 15:28:11

只看TA 引用举报 #6 得分 0

lzjdlsl 本版专家分：1083: 没分配内存吧？

0 2010-05-31 17:29:09

只看TA 引用举报 #7 得分 0

新手问题 [问题点数：100分]