社区
进程/线程/DLL
帖子详情
hook api 对隐式联接的dll 不起作用
xt_jat
2005-08-25 06:53:56
我用了windows 核心编程中的 hook api 例子, 用setwindowshookex 来注入别的进程,
可对隐式联接的dll 好象不起作用。 有哪位涉足过这一块的吗,给点建议
我要hook 系统目录下winmm.dll 中的midiOutOpen 函数
...全文
200
7
打赏
收藏
hook api 对隐式联接的dll 不起作用
我用了windows 核心编程中的 hook api 例子, 用setwindowshookex 来注入别的进程, 可对隐式联接的dll 好象不起作用。 有哪位涉足过这一块的吗,给点建议 我要hook 系统目录下winmm.dll 中的midiOutOpen 函数
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wshcdr
2005-08-28
打赏
举报
回复
学习
吹泡泡的小猫
2005-08-27
打赏
举报
回复
可能时你修改函数入口点的代码有问题
老夏Max
2005-08-27
打赏
举报
回复
应该是可以的,不过是显式链接还是隐式链接,最终DLL都会被映射到进程空间中。只是隐式链接在Exe或者其他的程序被编译的时候会留下响应的信息,如DLL的名字,导出函数,默认的映射地址等等。
DentistryDoctor
2005-08-26
打赏
举报
回复
注入目标进程再Hook?
蒋晟
2005-08-26
打赏
举报
回复
调用DLL里面的函数有两种方法,一种是通过名字,一种是通过序号。
xt_jat
2005-08-25
打赏
举报
回复
楼上的,winmm.dll 是系统的dll 别的程序可以通过loadlibrary来载入 也可以通过在编写程序时在VC的 LINK项里加入winmm.lib来隐式加载这个dll 在这种情况下,我的api hook 好象就hook 不到相应的api了,不知道是怎么回事,郁闷
吹泡泡的小猫
2005-08-25
打赏
举报
回复
hook Dll隐式调用也只是你的启动程序能用,其他进程都是动态load的,要hook 变得进程中的api,首先要通过全局钩子将自己的修改api地址的代码注入到目标进程中,setwindowshookex 只是挂接钩子,将dll加载到其他进程是windows完成的,跟dll的加载方式没有关系
Dll
与
Hook
本文主要介绍了
DLL
的使用,包括创建
DLL
、头文件与库文件的作用、C++中
DLL
的导出函数处理以及动态链接库的
隐式
和显示调用。接着讲解了
Hook
的基本原理,通过SetWindows
Hook
Ex函数设置不同类型的钩子,并给出非全局和全局
Hook
的实例代码,展示了如何监听键盘和鼠标事件并卸载
Hook
。
Dll
与
Hook
都是什么意思?
Dll
与
Hook
的区别解析
这篇博客探讨了
DLL
和
Hook
的概念及其差异。
DLL
是动态链接库,用于函数的动态加载,而
Hook
则是一种拦截机制,常用于调试和监控。文章通过C++示例解释了
DLL
的创建和使用,包括
隐式
和显式调用,并介绍了
Hook
的工作原理,如WH_CALLWNDPROC等不同类型的
Hook
。最后,博客提到了卸载
Hook
的方法。
陷阱式
API
HOOK
及重入问题的解决
本文介绍了
API
Hook
的陷阱式方法,探讨了其在9X系统下的局限性和在Win2000/XP/Vista等系统的优势。通过创建Tjump结构,利用WriteProcessMemory修改
API
入口实现
Hook
。此外,文章还提出了解决
Hook
API
重入问题的思路,通过createfilemapping和CopyMemory处理,但只拷贝所需
API
代码的问题尚未解决。提供了部分Delphi实现的代码示例。
API
hook
原理和实例快速入门(inline
hook
),以
dll
线程注入方式使用(win7-64bit)
本文介绍了
API
Hook
的基本原理和一个简单的实现案例,特别是在64位Windows系统上的应用。首先,文章阐述了如何找到并
hook
API
函数,接着展示了如何使用inline
hook
来替换
API
函数的原始代码,实现功能的篡改。文中还提到,虽然Detour库提供更稳定的
API
Hook
方案,但本文选择直接进行inline
hook
以展示核心原理。最后,作者分享了生成
DLL
并利用
DLL
注入技术实现在目标进程中进行
API
Hook
的方法,强调在64位环境下需要注意的部分。
HOOK
API
——Windows核心编程 第22章 插入
DLL
和挂接
API
学习笔记
本文详细介绍了Windows下
HOOK
API
的概念,它用于截获
API
调用,改变了
API
执行流程。区别于
HOOK
技术,
HOOK
API
并未提供官方
API
支持。文章通过《Windows核心编程》学习笔记,讲解了
DLL
插入、窗口子类化以及三种插入
DLL
到进程地址空间的方法:注册表插入、使用Windows挂钩和远程线程插入。重点讨论了
DLL
注入过程中如何修改导入地址表(IAT)以实现
API
的
HOOK
。
进程/线程/DLL
15,465
社区成员
49,169
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章