[原创]hook类[有码]-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]hook类[有码]

2010-6-21 09:40 20469

[原创]hook类[有码]

creakerzgz 活跃值

2010-6-21 09:40

20469

前两天在一项目中用了大量的hook，于是写了这个hook类，不敢独享，特发出来方便大家使用

有码的

更新了下，加上了在多线程环境中使用，另外fix了个小地方

使用方法如下:
void testTimer();

void testTimer2();

CHook::GetHookInstance()->AddHook((int)testTimer, (CHook::HookCProc)testTimer2);

testTimer();

CHook::GetHookInstance()->RemoveHook((int)testTimer);

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

hook.rar （6.09kb，434次下载）

收藏・21

点赞・6

打赏

最新回复 (22)
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 413 粉丝 0 关注私信	dreamzgj 2 2010-6-21 10:37 2 楼 0 顶! 下载学习...
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2010-6-21 10:55 3 楼 0 求高清无码~
ytfsse 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	ytfsse 2010-6-21 11:17 4 楼 0 大量的HOOK，哇，正规产品可以这样弄么？
deppcyan 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	deppcyan 2010-6-21 17:47 5 楼 0 微软的detours不是已经封装了吗,干嘛还要自己写
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 147 回帖 858 粉丝 0 关注私信	PEBOSS 2010-6-22 02:16 6 楼 0 hash_map 第一见着用, 可惜添加到工程中,编译不过 (VC6)
GStar 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	GStar 2010-6-22 10:47 7 楼 0 hash_map VC6中没有。我有个Hook类，可以将hook回调函数绑定到类的成员函数上～
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2010-6-22 14:01 8 楼 0 #include <hash_map> using namespace stdext; 也实现了hook回调函数绑定到类的成员函数上
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 2010-6-24 19:47 9 楼 0 强大的C++功底
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-6-26 10:41 10 楼 0 谢谢分享，下载学习！
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 2010-6-26 11:40 11 楼 0 采用0xE8 call做inline hook，有个致命问题，改变堆栈。为了在inline hook code里轻易获得跳转来源，方便了这里，却引进了这个致命问题。如果覆盖的5 byte中的代码有操作堆栈，可能出现不可预料问题。楼主可以考虑对每个hook实现针对性的inline hook code，实现起来还算简单。加油。
李文靖雪币： 61 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	李文靖 1 2010-6-26 14:28 12 楼 0 顶，收藏学习！
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2010-6-26 18:02 13 楼 0 在进入hook例程时保存了寄存器的值出hook例程再恢复，所以没问题（浮点寄存器没处理）
waidao 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	waidao 2010-6-28 18:48 14 楼 0 好东西，收下了
zistzh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zistzh 2010-7-1 07:49 15 楼 0 顶LZ! 下载学习... 收藏
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2010-7-20 10:22 16 楼 0 更新了下，需要的朋友可以重新下
hldgaofeng 雪币： 383 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 2010-7-20 10:45 17 楼 0 写得不错，辛苦啦！
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2010-7-21 08:37 18 楼 0 已下载，感谢
ywqjwq 雪币： 11 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 52 回帖 137 粉丝 0 关注私信	ywqjwq 2010-7-25 02:27 19 楼 0 可以说清楚点吗。偶不懂。小菜来的，。谢谢。。
疯子雪币： 2122 活跃值： (358) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 460 粉丝 7 关注私信	疯子 4 2010-7-28 12:27 20 楼 0 这次可别一回复,论坛就休息了看来小哥的大作写好了,求bin
ddlddy 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	ddlddy 2011-7-15 09:32 21 楼 0 有码？让我想到了Japan!
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 127 粉丝 0 关注私信	suntiger 2011-7-15 11:45 22 楼 0 砸缸，砸缸，又发飙了...
bug小湿弟雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bug小湿弟 2020-12-1 18:58 23 楼 0 这个能hook类成员函数吗？ this指针怎么处理的？有例子吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

creakerzgz

发帖

230

回帖

RANK

关注

私信

他的文章

[分享]win8 x86 fre 8319 ShadowSSDT服务函数索引

[原创]学习内核写的hook库，支持内核中常用的几种hook

[求助]Win7下IDT hook求助

[原创]hook类[有码]

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 413 粉丝 0 关注私信	dreamzgj 2 2010-6-21 10:37 2 楼 0 顶! 下载学习...
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2010-6-21 10:55 3 楼 0 求高清无码~
ytfsse 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	ytfsse 2010-6-21 11:17 4 楼 0 大量的HOOK，哇，正规产品可以这样弄么？
deppcyan 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	deppcyan 2010-6-21 17:47 5 楼 0 微软的detours不是已经封装了吗,干嘛还要自己写
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 147 回帖 858 粉丝 0 关注私信	PEBOSS 2010-6-22 02:16 6 楼 0 hash_map 第一见着用, 可惜添加到工程中,编译不过 (VC6)
GStar 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	GStar 2010-6-22 10:47 7 楼 0 hash_map VC6中没有。我有个Hook类，可以将hook回调函数绑定到类的成员函数上～
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2010-6-22 14:01 8 楼 0 #include <hash_map> using namespace stdext; 也实现了hook回调函数绑定到类的成员函数上
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 2010-6-24 19:47 9 楼 0 强大的C++功底
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-6-26 10:41 10 楼 0 谢谢分享，下载学习！
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 2010-6-26 11:40 11 楼 0 采用0xE8 call做inline hook，有个致命问题，改变堆栈。为了在inline hook code里轻易获得跳转来源，方便了这里，却引进了这个致命问题。如果覆盖的5 byte中的代码有操作堆栈，可能出现不可预料问题。楼主可以考虑对每个hook实现针对性的inline hook code，实现起来还算简单。加油。
李文靖雪币： 61 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	李文靖 1 2010-6-26 14:28 12 楼 0 顶，收藏学习！
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2010-6-26 18:02 13 楼 0 在进入hook例程时保存了寄存器的值出hook例程再恢复，所以没问题（浮点寄存器没处理）
waidao 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	waidao 2010-6-28 18:48 14 楼 0 好东西，收下了
zistzh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zistzh 2010-7-1 07:49 15 楼 0 顶LZ! 下载学习... 收藏
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2010-7-20 10:22 16 楼 0 更新了下，需要的朋友可以重新下
hldgaofeng 雪币： 383 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 2010-7-20 10:45 17 楼 0 写得不错，辛苦啦！
红尘岁月雪币： 515 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2010-7-21 08:37 18 楼 0 已下载，感谢
ywqjwq 雪币： 11 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 52 回帖 137 粉丝 0 关注私信	ywqjwq 2010-7-25 02:27 19 楼 0 可以说清楚点吗。偶不懂。小菜来的，。谢谢。。
疯子雪币： 2122 活跃值： (358) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 460 粉丝 7 关注私信	疯子 4 2010-7-28 12:27 20 楼 0 这次可别一回复,论坛就休息了看来小哥的大作写好了,求bin
ddlddy 雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	ddlddy 2011-7-15 09:32 21 楼 0 有码？让我想到了Japan!
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 127 粉丝 0 关注私信	suntiger 2011-7-15 11:45 22 楼 0 砸缸，砸缸，又发飙了...
bug小湿弟雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bug小湿弟 2020-12-1 18:58 23 楼 0 这个能hook类成员函数吗？ this指针怎么处理的？有例子吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复