怎么hook控制台程序?

lonelyeagle 2005-03-16 06:25:46
在参考了《windows核心编程》后,我编写了一个hook程序。
用来监控文件的读写,hook了CreateFileA等文件。
但是发现,凡是用控制台程序完成的文件读写操作都hook
不到,用depends查看了控制台程序发现,如果一个程序没有
图形界面的话,用《windows核心编程》提供的hook方法就难以
实现hook,该如何实现对控制台程序的hook,请高手指点。
...全文
430 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
lonelyeagle 2005-03-23
  • 打赏
  • 举报
 回复
问题已经解决了,关键是没有找到正确的阻塞位置,后来hook了NtResumeThread后(每个进程创建后都会
调用这个函数),阻塞进程,然后注入动态库,然后在放行进程就ok了。多谢诸位!
magicfound 2005-03-22
  • 打赏
  • 举报
 回复
你要达到什么样的效果呢?你可以自己创建控制台进程,pause住,然后再远程注入,再resume。
不过我没试过.
也可以用你的进程调试控制台进程,在注入.这个是彼得克的方法.
lonelyeagle 2005-03-21
  • 打赏
  • 举报
 回复
我把《windows 核心编程》中的CAPIHooker和CreateRemoteThread结合起来,把控制台
hook了,但新问题来了,控制台程序如果执行太快,hook就没法了。
比如用一个控制台程序执行了一个文件操作后,马上结束。
有没有高手知道该如何阻塞住控制台程序的执行,等hook完成后,再向下执行?

在此感谢前面诸位的回帖,结贴时一定给分。谢谢。
xwzxwz 2005-03-19
  • 打赏
  • 举报
 回复
不可能hook不了阿

在不行就改中断函数
rabo 2005-03-19
  • 打赏
  • 举报
 回复
inject the console
sx_enter 2005-03-19
  • 打赏
  • 举报
 回复
用远程注入inject dll可以hook
linuxpgy 2005-03-17
  • 打赏
  • 举报
 回复
到我的主页下载代码吧
http://myproject.91x.net
<拦截任意程序引起的关机>可以拦截控制台调用的API
zhjie374 2005-03-17
  • 打赏
  • 举报
 回复
如果控制台进程创建的时候使用CreateProcess,那么先HOOK这个.
然后注入!

因为书上的方法是在传消息什么的时候注入的,而控制台进程往往没有这么复杂,所以没有机会INJECT.

我猜的
BigFanOfCpp 2005-03-17
  • 打赏
  • 举报
 回复
很不幸,HOOK不能钩住控制台进程。
idAnts 2005-03-16
  • 打赏
  • 举报
 回复
只有使用USER32.DLL的进程才会被INJECT
这里有陆麟的一篇很好的文章,自己去看吧。
http://lu0s1.3322.org/sys/2k1204.html
adamx 2005-03-16
  • 打赏
  • 举报
 回复
gz
Kudeet 2005-03-16
  • 打赏
  • 举报
 回复
GZ

参考
http://search.csdn.net/Expert/topic/2488/2488668.xml?temp=.7547571
hyamw 2005-03-16
  • 打赏
  • 举报
 回复
没有成功过,据说console的程序都不能hook。只有GUI的可以,也就是使用了user32.dll的
HookAPI并且在Windows程序启动前注入dll (C++)
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
全局 Hook CreateProcessInternalW 测试 VB版.rar
纯VB全局 Hook CreateProcessInternalW 测试——进程防火墙,可拦截进程,程序主要是安装一个消息钩子,然后和主程序通讯,可以拦截控制台程序(做了递归注入),搞这些东西好像现在也没什么实际意义,代码写的也乱糟糟的,主要就是闲得慌,纯娱乐一下。
基于consle的windows键盘钩子程序
1、包含windows控制台程序runhook.exe与hook.dll; 2、实现了windows系统下中英文键盘的钩子; 3、exe与dll源码在vc6编译通过,含工程文件; 4、纯属研究,违法必究!
hook api jmp调用底层windows
环境vs2019 c++控制台程序,这个主要是修改Kernel32.dll入口来使得在启动前就监听函数。
HOOK入门
千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的知识模块比较多。作为第一篇关于HOOK的学习笔记,先就HOOK的基本知识做个小结,然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章