16,472
社区成员
发帖
与我相关
我的任务
分享detours hook其它进程的api
我想监视串口通信的数据,使用detours hook了createfile和readfile,进程中可以实现拦截,但是其它进程的就拦截不到。现在,通过串口通信的软件是不能做改动的,我该怎么实现呢?
...全文
请发表友善的回复…
发表回复
haifeng3326 2014-08-12
- 打赏
- 举报
使用PMonitorComm.dll搞定了,谢谢大家。
haifeng3326 2014-08-11
- 打赏
- 举报
不加detours库中提供的函数就可以,加上就不行:
BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved )
{
switch(ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
MessageBox(NULL,L"dll已加载",NULL,0);
// DetourTransactionBegin();
// DetourUpdateThread(GetCurrentThread());
// DetourAttach(&(PVOID&)Sys_CreateFileW, Hook_CreateFileW);
// DetourTransactionCommit();
//
// DetourTransactionBegin();
// DetourUpdateThread(GetCurrentThread());
// DetourAttach(&(PVOID&)Sys_ReadFile, Hook_ReadFile);
// DetourTransactionCommit();
break;
}
case DLL_PROCESS_DETACH:
{
// DetourTransactionBegin();
// DetourUpdateThread(GetCurrentThread());
// DetourDetach((PVOID *)&Sys_CreateFileW, Hook_CreateFileW);
// DetourTransactionCommit();
// DetourDetach((PVOID *)&Sys_ReadFile, Hook_ReadFile);
break;
}
}
return TRUE;
}
辰岡墨竹 2014-08-11
- 打赏
- 举报
你可以用DetourCreateProcessWithDll()来启动那个程序。
另外对于已经运行的程序,可以用DetourCountinueProcessWithDll()。
Detours使用AllocEx和WriteProcessMemory 这些API在目标进程中写入一个LoadLibrary的调用代码,并使用CreateRemoteThread来进行这个调用。
你需要在那个DLL里用detours拦截API调用。上面两种方法都需要一个额外的EXE来执行这个操作。
另外一种方法是利用detours提供的永久二进制操作函数(DetourBinary开头的函数),可以修改一个EXE文件的DLL导入表。改后的EXE文件会加载你的DLL。
阿呆_ 2014-08-11
- 打赏
- 举报
widechar? use strlen()? so only copy 2 bytes(first widechar character) to remote buffer? Then what do you expect while calling LoadLibraryA()?
haifeng3326 2014-08-11
- 打赏
- 举报
我的qq:283267042,谁可以加qq指教一下,谢谢了
haifeng3326 2014-08-11
- 打赏
- 举报
StartHook();和StopHook()都注释起来,运行也是一样,MessageBox没有弹出
正常情况下是不是应该调用CreateRemoteThread函数后就进入dllmain函数了
Saleayas 2014-08-11
- 打赏
- 举报
先注入,在 Hook。
haifeng3326 2014-08-11
- 打赏
- 举报
自己写的注入dll的代码,从网上找的自己修改了一下:
bool CHookTestDlg::PutDllIntoProcess( LPCTSTR lpProcessName,LPCSTR lpDllPath )
{
//根据进程名称查找进程pid
DWORD dwProcessId = GetProcessId(lpProcessName);
if (dwProcessId == 0)
{
MessageBoxW(L"获取进程id失败");
return false;
}
// 根据进程ID得到进程句柄
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessId);
if(hProcess == NULL)
{
MessageBoxW(L"获取进程句柄错误");
return false;
}
size_t iSize = strlen(lpDllPath)+1;
SIZE_T iHasWrite;
// 在宿主进程中为线程体开辟一块存储区域
// 拷贝注入DLL内容到宿主空间
LPVOID lpRemoteBuf = VirtualAllocEx(hProcess,NULL,iSize,MEM_COMMIT,PAGE_READWRITE);
if(WriteProcessMemory(hProcess,lpRemoteBuf,lpDllPath,iSize,&iHasWrite))
{
if(iHasWrite != iSize)
{
MessageBoxW(L"写入远程进程内存空间出错");
VirtualFreeEx(hProcess,lpRemoteBuf,iSize,MEM_COMMIT);
CloseHandle(hProcess);
return false;
}
}
else
{
MessageBoxW(L"写入远程进程内存空间出错");
CloseHandle(hProcess);
return false;
}
DWORD dwNewThreadId;
LPVOID lpLoadDll = LoadLibraryA;
//在宿主进程中创建线程
HANDLE hNewRemoteThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)lpLoadDll,lpRemoteBuf,0,&dwNewThreadId);
if(hNewRemoteThread == NULL)
{
MessageBoxW(L"建立远程线程失败");
CloseHandle(hProcess);
return false;
}
// 等待LoadLibraryA加载完毕
WaitForSingleObject(hNewRemoteThread,INFINITE);
return true;
}
gfm688 2014-08-08
- 打赏
- 举报
写个dll来hook,使用 CreateRemoteThread 把这个dll注入到其它进程
赵4老师 2014-08-08
- 打赏
- 举报
不知道这是什么,看不懂啊[/quote]
Windows API Override
oyljerry 2014-08-08
- 打赏
- 举报
这个只能hook一些消息,事件等。不能API
haifeng3326 2014-08-08
- 打赏
- 举报
使用SetWindowsHookEx能不能Hook到api呢
haifeng3326 2014-08-08
- 打赏
- 举报
不知道这是什么,看不懂啊
赵4老师 2014-08-08
- 打赏
- 举报
