code2012

加油,坚持,努力,自信
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

10分钟API Hook MessageBox

Posted on 2013-10-09 12:53  code2012  阅读(616)  评论(0编辑  收藏  举报
 

10分钟API Hook MessageBox

分类: C++2012-04-12 22:52 877人阅读 评论(4) 收藏 举报
hookwinapidllthreadpython编程

转载注明出处

http://blog.csdn.net/xugangjava/article/details/7455851

 

1.首先下载Detour3.0 。

2.新建一个win32的 dll链接库

将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子

最后在dllmian里面编写 我们的钩子,

 

[cpp] view plaincopy
  1. // dllmain.cpp : 定义 DLL 应用程序的入口点。  
  2. #include "stdafx.h"  
  3. #include "detours.h"  
  4. PVOID g_pOldMessageBoxA=NULL;  
  5. typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);  
  6. int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)  
  7. {  
  8.     return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);  
  9. }  
  10. //安装Hook   
  11. BOOL APIENTRY SetHook()  
  12. {  
  13.     //大概是 开始事务吧  
  14.     DetourTransactionBegin();  
  15.     //更新线程信息  
  16.     DetourUpdateThread(GetCurrentThread());  
  17.     //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面  
  18.     g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");  
  19.     //将我们的拦截函数 附加到 MessageBoxA 地址上  
  20.     DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);  
  21.     //完成hook  
  22.     LONG ret=DetourTransactionCommit();  
  23.     return ret==NO_ERROR;  
  24. }  
  25.   
  26. //卸载Hook  
  27. BOOL APIENTRY DropHook()  
  28. {  
  29.     DetourTransactionBegin();  
  30.     DetourUpdateThread(GetCurrentThread());  
  31.     DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);  
  32.     LONG ret=DetourTransactionCommit();  
  33.     return ret==NO_ERROR;  
  34. }  
  35.   
  36. static HMODULE s_hDll;  
  37. HMODULE WINAPI Detoured()  
  38. {  
  39.     return s_hDll;  
  40. }  
  41. BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved )  
  42. {  
  43.     switch (ul_reason_for_call)  
  44.     {  
  45.     case DLL_PROCESS_ATTACH:  
  46.         s_hDll = hModule;  
  47.         DisableThreadLibraryCalls(hModule);  
  48.         SetHook();  
  49.         break;  
  50.     case DLL_THREAD_ATTACH:  
  51.         break;  
  52.     case DLL_THREAD_DETACH:  
  53.         break;  
  54.     case DLL_PROCESS_DETACH:  
  55.         DropHook();//UNHOOK  
  56.         break;  
  57.     }  
  58.     return TRUE;  
  59. }  

Ok 编译 成功 我们来试一下  写个 LoadLibrary 来加载这个DLL 运行DllMain

 

我们的钩子就加载了,

懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录 

python 来测试一下 在交互式命令行中输入

OK  输入最后最后一句回车,效果如下,MessageBox的内容已经被修改了

 

附源代码 http://download.csdn.net/detail/xugangjava/4221929

 

 

查看评论
2楼 mysalter 2012-07-03 17:14发表 [回复]
谢高手~在vs2008下好多问题都能通过了,但我在编译simple的时候还是出了点问题,不知道大侠能否知道怎么回事,我用的系统是xp,是不是这个xp系统已经。。。被抛弃了。。。
以下是在vs的控制台下的错误信息,还请大侠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86\simple.res /i..\..\include simple.rc
fatal error RC1106: invalid option: -ologo
Re: xugangjava 2012-07-03 21:05发表 [回复]
回复mysalter:http://download.csdn.net/detail/xugangjava/4221929 这里有源代码,稍微改一下可以Hook任何API,我刚才在vs2008(安装了vs2008 sp1,操作系统windows2008)下编译了一遍没有问题。你那个错误我没遇到过,应该不是xp系统的原因,有可能是vs2008没有安装配置好引起的,google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功
1楼 mysalter 2012-07-02 16:24发表 [回复] [引用] [举报]
您好,我最近在学习这个库,有个问题请教一下,我用vc6.0编译老是出错,请问你的编译运行环境是什么,vs2005吗,用不用另外安装Platform SDK,如果安装sdk,哪个版本够用?还望大侠不吝赐教,现在这里谢谢了
Re: xugangjava 2012-07-03 08:32发表 [回复] [引用] [举报]
回复mysalter:你好,开发环境是vs2008,不需要别的sdk,Detour的源码已经被copy到工程里了。