关于VEH Hook

codediy2 2010-06-30 04:14:57



PVOID g_ExceptionHandler = NULL;

LPVOID g_JumpToMessageBoxA = NULL;

LPVOID g_lpOldMessageBoxA = NULL;



typedef int (__stdcall *pfnMessageBoxA) ( HWND hWnd, char *lpText, char *lpCaption, UINT uType );

void EnableVEHHook();

unsigned int __stdcall ThreadProc( void* lpParam );

LONG __stdcall VectoredHandler ( PEXCEPTION_POINTERS ExceptionInfo );

int __stdcall HookMessageBoxA( HWND hWnd, char *lpText, char *lpCaption, UINT uType );



int _tmain(int argc, _TCHAR* argv[])

{

    HANDLE hThread = NULL;

    EnableVEHHook();



    hThread = (HANDLE)_beginthreadex( 

        NULL, 0, ThreadProc, NULL, 0, NULL );



    WaitForSingleObject( hThread, INFINITE );

    system( "pause" );

    

    RemoveVectoredExceptionHandler( g_ExceptionHandler );

    return 0;

}



void EnableVEHHook()

{

    g_ExceptionHandler = AddVectoredExceptionHandler( 1, VectoredHandler );

    

    g_lpOldMessageBoxA = (LPVOID) GetProcAddress( LoadLibraryA( "user32.dll" ), "MessageBoxA" );

    printf( "User32!MessageBoxA : 0x%08X\n", g_lpOldMessageBoxA );

    

    unsigned char *pOpCode = NULL;

    DWORD CodeLength = 0;

    while ( CodeLength < 5 ) {



        CodeLength += SizeOfCode( (void*)( (DWORD)g_lpOldMessageBoxA + CodeLength ), &pOpCode );

    }

    

    g_JumpToMessageBoxA = VirtualAlloc( NULL, 0x100, MEM_COMMIT, PAGE_EXECUTE_READWRITE );

    

    unsigned char JumpCode[] = { 0x68, 0x00, 0x00, 0x00, 0x00, 0xC3 };



    memcpy( g_JumpToMessageBoxA, g_lpOldMessageBoxA, CodeLength );

    *(DWORD *)( JumpCode + 1 ) = (DWORD)g_lpOldMessageBoxA + CodeLength;

    memcpy( (LPVOID)((DWORD)g_JumpToMessageBoxA + CodeLength), JumpCode, sizeof(JumpCode) );



    DWORD OldProtect = 0;

    VirtualProtectEx( GetCurrentProcess(), g_lpOldMessageBoxA, 4, PAGE_EXECUTE_READWRITE, &OldProtect );

    *(unsigned char *) g_lpOldMessageBoxA = 0xCC; // Set Break Point



}



LONG __stdcall VectoredHandler ( PEXCEPTION_POINTERS ExceptionInfo )

{

    if ( ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT ) {

    

        PCONTEXT Context;

        Context = ExceptionInfo->ContextRecord;

        printf( "Exception Address : 0x%08X\n", Context->Eip );

        

        if ( Context->Eip == (DWORD)g_lpOldMessageBoxA ) {

        

            printf( "Catch it!\n" );

            Context->Eip = (DWORD) HookMessageBoxA;

            return EXCEPTION_CONTINUE_EXECUTION;

        }

    }

    return EXCEPTION_CONTINUE_SEARCH;

}



unsigned int __stdcall ThreadProc( void* lpParam )

{

    Sleep( 500 );

    MessageBoxA( 0, "Hello", "Hello", 0 );

    return 0;

}



int __stdcall HookMessageBoxA( HWND hWnd, char *lpText, char *lpCaption, UINT uType )

{

    return ( (pfnMessageBoxA)g_JumpToMessageBoxA )( hWnd, "TheCjw", lpCaption, uType );

}

以上代码是通过VEH HOOK的方法 HOOK了MessageBoxA..

其中：
if ( Context->Eip == (DWORD)g_lpOldMessageBoxA ) {

printf( "Catch it!\n" );
Context->Eip = (DWORD) HookMessageBoxA;
return EXCEPTION_CONTINUE_EXECUTION;
}

当EIP为g_lpOldMessageBoxA的时候则将EIP设为(DWORD) HookMessageBoxA;

我想请问下假如我已经用这段代码VEH HOOK了那么我该用什么方法来HOOK 达到他设置好(DWORD) HookMessageBoxA;之后得到的(DWORD) HookMessageBoxA;的地址呢？

...全文

297 2 打赏收藏转发到动态举报

写回复

用AI写文章

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

花熊 2010-07-04

打赏
举报

///帮顶

surf515 2010-06-30

打赏
举报

不懂帮顶~~·

进程异常VEHHook源码进程异常

VS2019源码 VEH+硬件断点实现无痕HOOK

由于E写的可能有点特殊错误所以附上C源码和C编译的DLL一份 ...代码里有一点点注释将就着看吧原理也很简单可以指定HOOK某线程调用某API 大牛就别来吐槽了。- -转来的哦。只在XP WIN7 X32 下测试通过。@659656hkl。

所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东还有很多好玩的用法详细的请自行百度代码里有一点点注释将就着看吧原理也很简单可以指定HOOK某线程调用某API 大牛就...

[易语言源码]-进程全局VEH

VC/MFC

16,471

社区成员

421,732

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

VC/MFC社区版块或许是CSDN最“古老”的版块了，记忆之中，与CSDN的年龄几乎差不多。随着时间的推移，MFC技术渐渐的偏离了开发主流，若干年之后的今天，当我们面对着微软的这个经典之笔，内心充满着敬意，那些曾经的记忆，可以说代表着二十年前曾经的辉煌……
向经典致敬，或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天，我们期待着MFC技术能够恢复其曾经的辉煌，或许这个期待会永远成为一种“梦想”，或许一切皆有可能……
我们希望这个版块可以很好的适配Web时代，期待更好的互联网技术能够使得MFC技术框架得以重现活力，……

试试用AI创作助手写篇文章吧

+ 用AI写文章