1.5w+
社区成员
- 全部
这个这段代码什么地方有问题? (拦截API的)
目标进程执行这段代码后就会非法操作. 各位老大帮我看看什么地方出了问题:
#include <windows.h>
#include <stdio.h>
#include <stddef.h>
#include <WinInet.h>
#pragma comment(lib, "WinInet.lib")
#pragma comment(lib, "ImageHlp.lib")
typedef struct
{
FARPROC funcaddr;
BYTE olddata[5];
BYTE newdata[5];
}HOOKSTRUCT;
HMODULE hModule ;
HOOKSTRUCT InternetConnectA_API;
//拦截开关
void HookOnOff(HOOKSTRUCT *hookfunc, bool DOUNT)
{
HANDLE hProc;
DWORD dwIdOld = GetCurrentProcessId();
hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, dwIdOld);
VirtualProtectEx(hProc, hookfunc->funcaddr, 5, PAGE_READWRITE, &dwIdOld);
if(DOUNT)
WriteProcessMemory(hProc, hookfunc->funcaddr, hookfunc->newdata, 5, 0)
else
WriteProcessMemory(hProc, hookfunc->funcaddr, hookfunc->olddata, 5, 0);
VirtualProtectEx(hProc, hookfunc->funcaddr, 5, dwIdOld, &dwIdOld);
}
//获取被拦截函数信息
BOOL hookapi(char *dllname, char *procname, DWORD myfuncaddr, HOOKSTRUCT *hookfunc)
{
hModule = LoadLibrary(dllname);
hookfunc->funcaddr = GetProcAddress(hModule, procname);
if(hookfunc->funcaddr == NULL)
return false;
memcpy(hookfunc->olddata, hookfunc->funcaddr, 6);
hookfunc->newdata[0] = 0xe9;
DWORD jmpaddr = myfuncaddr - (DWORD)hookfunc->funcaddr - 5;
memcpy(&hookfunc->newdata[1], &jmpaddr, 5);
return true;
}
//准备用于替换原始函数的函数
HINTERNET MyInternetConnectA(HINTERNET hInternet,
LPCSTR lpszServerName,
INTERNET_PORT nServerPort,
LPCSTR lpszUsername,
LPCSTR lpszPassword,
DWORD dwService,
DWORD dwFlags,
DWORD dwContext)
{
HINTERNET RetConn = NULL;
HookOnOff(&InternetConnectA_API, false);
char tmp[128];
sprintf(tmp, "%s:%d\r\n", lpszServerName, nServerPort);
LogFile(tmp, "InternteConnectA.txt");
RetConn = ::InternetConnectA(hInternet,
lpszServerName,
nServerPort,
lpszUsername,
lpszPassword,
dwService,
dwFlags,
dwContext);
HookOnOff(&InternetConnectA_API, true);
return(RetConn);
}
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
if(hookapi("WININET.DLL",
"InternetConnectA",
(DWORDMyInternetConnectA,
&InternetConnectA_API))
{
HookOnOff(&InternetConnectA_API, true);
}
break;
}
}
#include <windows.h>
#include <stdio.h>
#include <stddef.h>
#include <WinInet.h>
#pragma comment(lib, "WinInet.lib")
#pragma comment(lib, "ImageHlp.lib")
typedef struct
{
FARPROC funcaddr;
BYTE olddata[5];
BYTE newdata[5];
}HOOKSTRUCT;
HMODULE hModule ;
HOOKSTRUCT InternetConnectA_API;
//拦截开关
void HookOnOff(HOOKSTRUCT *hookfunc, bool DOUNT)
{
HANDLE hProc;
DWORD dwIdOld = GetCurrentProcessId();
hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, dwIdOld);
VirtualProtectEx(hProc, hookfunc->funcaddr, 5, PAGE_READWRITE, &dwIdOld);
if(DOUNT)
WriteProcessMemory(hProc, hookfunc->funcaddr, hookfunc->newdata, 5, 0)
else
WriteProcessMemory(hProc, hookfunc->funcaddr, hookfunc->olddata, 5, 0);
VirtualProtectEx(hProc, hookfunc->funcaddr, 5, dwIdOld, &dwIdOld);
}
//获取被拦截函数信息
BOOL hookapi(char *dllname, char *procname, DWORD myfuncaddr, HOOKSTRUCT *hookfunc)
{
hModule = LoadLibrary(dllname);
hookfunc->funcaddr = GetProcAddress(hModule, procname);
if(hookfunc->funcaddr == NULL)
return false;
memcpy(hookfunc->olddata, hookfunc->funcaddr, 6);
hookfunc->newdata[0] = 0xe9;
DWORD jmpaddr = myfuncaddr - (DWORD)hookfunc->funcaddr - 5;
memcpy(&hookfunc->newdata[1], &jmpaddr, 5);
return true;
}
//准备用于替换原始函数的函数
HINTERNET MyInternetConnectA(HINTERNET hInternet,
LPCSTR lpszServerName,
INTERNET_PORT nServerPort,
LPCSTR lpszUsername,
LPCSTR lpszPassword,
DWORD dwService,
DWORD dwFlags,
DWORD dwContext)
{
HINTERNET RetConn = NULL;
HookOnOff(&InternetConnectA_API, false);
char tmp[128];
sprintf(tmp, "%s:%d\r\n", lpszServerName, nServerPort);
LogFile(tmp, "InternteConnectA.txt");
RetConn = ::InternetConnectA(hInternet,
lpszServerName,
nServerPort,
lpszUsername,
lpszPassword,
dwService,
dwFlags,
dwContext);
HookOnOff(&InternetConnectA_API, true);
return(RetConn);
}
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
if(hookapi("WININET.DLL",
"InternetConnectA",
(DWORDMyInternetConnectA,
&InternetConnectA_API))
{
HookOnOff(&InternetConnectA_API, true);
}
break;
}
}
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
classfree 2005-03-30
怎么没人看呢?
难道这个问题真的值得在这里问吗?
谁能帮我解答, 100分相送.绝不失言!
难道这个问题真的值得在这里问吗?
谁能帮我解答, 100分相送.绝不失言!
classfree 2005-03-30
rabo(不哭死人) 老大,
能留下MAIL或者QQ吗?
我还有问题请教
能留下MAIL或者QQ吗?
我还有问题请教
classfree 2005-03-30
memcpy(hookfunc->olddata, hookfunc->funcaddr, 5);
同样出问题.
我是直接用的远线程插入. 这个DLL只是运行在目标进程空间中的.
同样出问题.
我是直接用的远线程插入. 这个DLL只是运行在目标进程空间中的.
classfree 2005-03-30
哦?
我看看~~~~~~~~
我看看~~~~~~~~
rabo 2005-03-30
突然发现你的问题
memcpy(hookfunc->olddata, hookfunc->funcaddr, 6);
最后一个参数是6吗?你的定义BYTE olddata[5];
会溢出吧。。。
memcpy(hookfunc->olddata, hookfunc->funcaddr, 6);
最后一个参数是6吗?你的定义BYTE olddata[5];
会溢出吧。。。
rabo 2005-03-30
把调试信息打出来就知道哪儿出问题了。
一般你的问题可能是出在HookOnOff这个函数里面。
请确认hProc等值是否正确。
PS:有哪些变量是在两个空间都要用到的,就放在共享区里面。
一般你的问题可能是出在HookOnOff这个函数里面。
请确认hProc等值是否正确。
PS:有哪些变量是在两个空间都要用到的,就放在共享区里面。
classfree 2005-03-30
rabo(不哭死人) 老大,又是你哟,
哪个变量应该放到共享内存区呢?
HMODULE hModule ;这个变量吗?
哪个变量应该放到共享内存区呢?
HMODULE hModule ;这个变量吗?
classfree 2005-03-30
我是直接用的远线程,应该不会用到共享内存
classfree 2005-03-30
不至于吧??
我以前都行的
我以前都行的
rabo 2005-03-30
有些变量是应该放在全局共享内存段里面。因为是两个不同的进程空间。
MyBatis面试题(2020最新版) 整理好的MyBatis面试题库,史上最全的MyBatis面试题,...MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO(Plai...
前端面试题 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的...
Postman 安装与更新 安装:首先下载安装PostMan,打开PostMan官方网站,根据需求下载 Mac/Windows/Linux版本的Post应用程序。...更新:一般打开PostMan的原生应用程式会在应用程式重新载入或启动时检查更新...它有什么用? ...
手把手教你整合最优雅SSM框架:SpringMVC + Spring + MyBatis 小疯手把手带你整合SpringMVC+Spring+MyBatis三大框架,俗称SSM,用它完全代替传统的SSH框架,把它们最优雅的一面发挥出来。整合配置结束后,会有一个应用实例“图书管理系统”带给大家,希望能快速上手这个框架!
vue面试题总汇 vue面试题总汇 vue的底层原理? vue组件之间的通信? JS中判断数据类型的方法有几种? ...最常见的判断方法:typeof ...判断已知对象类型的方法: instanceof ...1.vue仅仅是mvvm中的view层,只是一个如jquery般的...
JAVA面试笔记 JAVA面试笔记Java基础面试1、HashMap源码?...Spring面试题Spirng基础面试1、什么是Spring?2、使用Spring的好处?3、Spring由哪些模块组成?4、核心容器(应用上下文) 模块。5、 BeanFactory –...
Shiro 文章目录一、初识shiro1.shiro简介:2.框架图说明:3.从外部查看shiro框架4....第一个案例:①项目总体图:添加依赖:②添加shiro.ini文件③认证操作:④实现: 一、初识shiro 1.shiro简介: 官网 Apache Shiro是一...
Spring面试题 收藏一些关于Spring框架的面试题,一方面是为了准备找工作的时候看面试题,另一方面,通过面试题的方式加深一些自己的框架的理论知识。 spring中Bean的作用域 singleton: prototype: request: ...
DLL注入和API拦截 因此,如果进程有一个缺陷会覆盖随机地址处的内存,那么这个缺陷不会影响到其它进程所使用的内存。 独立的地址空间对开发人员和用户都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读/写。对用户来...
SSM面试题 1、Spring 在ssm中起什么作用? 作用:Bean工厂,用来管理Bean的生命周期和框架集成。 两大核心: ①. IOC/DI(控制反转/依赖注入) :把dao依赖注入到service层,service层反转给action层,Spring顶层容器为...
spring面试题和答案 69道Spring面试题和答案 ... 目录 Spring 概述 依赖注入 Spring beans Spring注解 Spring数据访问 Spring面向切面编程(AOP) ...1. 什么是spring?...Spring 是个java企业级应用的开源开发框架。Sp...
windows用户称拦截api 但是,现在有一个问题,我们该写什么,说了半天,怎么实现跳转呢?现在来看一个简单的例子: MessageBox(NULL, "World", "Hello", 0); 我们在执行这条语句的时候,调用了系统api MessageBox,实际上在程序中我没有...
Android面试题整理 本文整理了简书 goeasyway 面试相关文章,并在文章中加以自己的理解以及看见的部分精彩评论,所有文章并非自己原创,如对Android面试有兴趣,可前往作者文章专栏传送门或者关注对方的微信公众号:Android面试启示录 ...
2020年 Java面试题整理 最新Java面试题2020 文章目录1、类加载和实例化2、Java是值传递还是引用传递3、类加载的主要过程4、什么是GC5、简述垃圾回收过程6、内存泄漏7、导致内存泄漏的场景8、Java中堆和栈的区别9、ArrayList、LinkedList、Vector的区别10、...
利用Detours进行API拦截 原文地址:http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours 在这篇文章里,我将要...在将控制权交给原始API之前,你可以在这个自定义的函数里做任何想做的事。 1.介绍 本文中,我将讨论API拦
API拦截--实现ring3全局hook API拦截——实现Ring3全局HOOK 首先来解释一下这次的目标。由于windows的copy-on-write机制(Ring0下可以用CR0寄存器关掉它),Ring3下的HOOK只对当前进程有效,其他进程的API还是正常的。这就是说我们必须枚举进程...
什么才是好代码、高质量代码? 在准备bootcamp的课程的时候,我就为这个问题犯了难,我尝试着用一些精确的定义区分出“优等品”、“良品”、“不良品”;但是在总结的过程中,关于“什么是好代码”的描述却大多没有可操作性 1.好代码...
JWT的API鉴权,基于拦截器的token与鉴权 基于JWT的API鉴权 基于拦截器的token与鉴权 ...我们可以 将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdap...
Hook api! 如何拦截系统api, 让它做你想做的事! 拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分...
拦截器,过滤器,监听器各有什么作用? 大家好,我是IT修真院武汉分院第15期的学员,一枚正直纯洁善良...它提供了一种机制可以使开发者可以定义在一个Action执行的前后执行的代码,也可以在一个Action执行前阻止其执行 。同时也提供了一种可以提取Action中...
Spring中AOP相关的API及源码解析,原来AOP是这样子的 Spring中AOP相关的API及源码解析 本系列文章: 读源码,我们可以从第一行读起 你知道Spring是怎么解析配置类的吗? 配置类为什么要添加@Configuration注解? 谈谈Spring中的对象跟Bean,你知道Spring怎么创建对象的...
浅谈Windows API编程 (这个经典) 个人写的WinAPI程序也不少了,其实之所以难就难在每个调用的API都包含着Windows这个操作系统的潜规则或者是windows内部的运行机制……WinSDK是编程中的传统难点,曾经听有一个技术不是很好的朋友乱说什么给你API谁...
《windows核心编程系列》二十二谈谈修改导入段拦截API。 一个模块的导入段包含一组DLL。为了让模块能够运行,这些DLL是必须的。导入段还包含一个符号表。它列出了该模块从各DLL中导入的符号。当模块调用这些导入符号的时候,系统实际上会调用转换函数,获得导入函数在导入...
揭示win32 api拦截细节 拦截win32 API 调用对于多数windows开发人员来说一直都是很有挑战性的课题,但我承认,这也是我喜欢的课题之一。钩子机制表现为用一种底层技术控制特定代码段的执行,它也提供了一种直观的机制,可以很容易改变操作...
python︱微服务Sanic制作一个简易本地restful API Sanic是一个支持 async/await 语法的异步无阻塞框架,Flask的升级版,效率更高,性能会提升不少,我将同一服务分别用Flask和Sanic编写,再将压测的结果进行对比,发现Sanic编写的服务大概是Falsk的1.5倍。...
Linux实用教程(第三版) 第一章 Linux系统初步了解 本章内容 1.1 Linux系统简介 1.2 Linux系统的特点和组成 ...1.1.1 什么是Linux 1.1.2 Linux系统的产生 1.1.3 Linux系统应用领域 1.1.1什么是Linux &...
如何写好Java业务代码?这也是有很多规范的 在自己的工作过程中,对于代码的规范总结出以下几点,如果有不足的希望大家指出。 枚举类的使用 在业务中特别是状态的值,在对外发布api的vo对象中,加上状态枚举值的注释,可以让调用方一目了然。示例: public...
