[原创][更新]Extreme HookEngine——Ring3 API Hook 静态库-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][更新]Extreme HookEngine——Ring3 API Hook 静态库

发表于: 2010-6-26 10:49 19270

[原创][更新]Extreme HookEngine——Ring3 API Hook 静态库

wjwmz

2010-6-26 10:49

19270

说明：
Extreme HookEngine，以Inline Hook的方法，内置反汇编引擎，能够高效、稳定地挂钩多种函数调用约定的API。一般的 WINAPI (stdcall)当然不在话下。理论上支持挂钩pascal，fastcall，cdecl，naked等类型的函数。

特点：
1、支持多种挂钩调用约定的函数，支持取消挂钩。
2、支持在未取消挂钩时调用原始函数。
3、支持导出函数（提供Dll名称、函数名称）和非导出函数（提供地址）的挂钩。
4、查找导出函数时支持ANSI、Unicode多种规范的字符串。
5、接口调用简单，一个结构体搞定一切。

举例：
挂钩 GetTempPathA。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

HookEngine.rar （69.75kb，141次下载）

收藏・11

免费・7

支持

最新回复 (20)
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 2 楼牛人年年有,还是楼主最牛啊..................... 2010-6-26 11:12 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼 Detours不是很好嘛. 2010-6-26 11:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼求支持x64 2010-6-26 13:03 0
zyanswer 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	zyanswer 5 楼又见HOOK.......... 2010-6-27 03:56 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 6 楼支持楼主，新版的detour似乎与gcc 不能兼容。 2010-6-27 07:17 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 7 楼能兼容32/win7？ 2010-6-27 16:34 0
idigger 雪币： 1493 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 8 楼感谢分享，下载收藏了 2010-6-27 16:36 0
tensai 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	tensai 9 楼感谢楼主的无私奉献 2010-6-29 16:04 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 10 楼点位学习（6个字了，干嘛非要6个字以上） 2010-6-30 08:39 0
wjwmz 雪币： 43 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	wjwmz 11 楼现在已经更新下载，Fix了一个小Bug 2010-7-9 14:02 0
hankcs 雪币： 488 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	hankcs 12 楼 LINK : warning LNK4098: defaultlib "LIBCMT" conflicts with use of other libs; use /NODEFAULTLIB:library LINK : fatal error LNK1000: unknown error; consult documentation for technical support options 2010-7-9 14:59 0
wjwmz 雪币： 43 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	wjwmz 13 楼恩……库的版本问题。我发布的是Release版本的。PS：如果需要调试版(Debug)，可以直接使用源代码。只需将头文件中的#pragma comment一行删去，并在“源代码”筛选器中加入HookEngine.c、ADE.c即可。 2010-7-11 12:57 0
hankcs 雪币： 488 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	hankcs 14 楼对，要是想做全局hook是不是非得注入dll？ 2010-7-11 14:06 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼 1.static lib与编译器版本相关,遇到编译问题的应该使用source自己编译. 2.结构可以做得更优雅一些,运用一下模板,免去调用函数时手动强制类型转化. 2010-7-12 09:59 0
gabalwto 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	gabalwto 16 楼 LZ有没有想过如何防检测？？ 2010-7-12 11:15 0
kimgao 雪币： 352 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 1 关注私信	kimgao 17 楼强烈支持本帖·！ 2010-7-12 14:27 0
wjwmz 雪币： 43 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	wjwmz 18 楼小弟不会cpp……膜拜下~如果您可以修改，别忘了给我Src。谢谢！ 2010-7-13 15:34 0
pengyou 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pengyou 19 楼下载了，谢谢楼主 2010-12-23 10:50 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 20 楼好东西，感谢分享 2011-4-21 23:49 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 21 楼顶啊。。。。。。。。。。。。。 2011-4-22 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wjwmz

发帖

回帖

RANK

关注

私信

他的文章

一个代码混淆器的思路 10872
关于LCCrypto中的重定位 3826
[原创][更新]Extreme HookEngine——Ring3 API Hook 静态库 19271
Ring3 EAT Hook 8188
[求助]Ring3 Inline Hook 堆栈问题 5523

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 2 楼牛人年年有,还是楼主最牛啊..................... 2010-6-26 11:12 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼 Detours不是很好嘛. 2010-6-26 11:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼求支持x64 2010-6-26 13:03 0
zyanswer 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	zyanswer 5 楼又见HOOK.......... 2010-6-27 03:56 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 6 楼支持楼主，新版的detour似乎与gcc 不能兼容。 2010-6-27 07:17 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 7 楼能兼容32/win7？ 2010-6-27 16:34 0
idigger 雪币： 1493 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 8 楼感谢分享，下载收藏了 2010-6-27 16:36 0
tensai 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	tensai 9 楼感谢楼主的无私奉献 2010-6-29 16:04 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 10 楼点位学习（6个字了，干嘛非要6个字以上） 2010-6-30 08:39 0
wjwmz 雪币： 43 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	wjwmz 11 楼现在已经更新下载，Fix了一个小Bug 2010-7-9 14:02 0
hankcs 雪币： 488 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	hankcs 12 楼 LINK : warning LNK4098: defaultlib "LIBCMT" conflicts with use of other libs; use /NODEFAULTLIB:library LINK : fatal error LNK1000: unknown error; consult documentation for technical support options 2010-7-9 14:59 0
wjwmz 雪币： 43 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	wjwmz 13 楼恩……库的版本问题。我发布的是Release版本的。PS：如果需要调试版(Debug)，可以直接使用源代码。只需将头文件中的#pragma comment一行删去，并在“源代码”筛选器中加入HookEngine.c、ADE.c即可。 2010-7-11 12:57 0
hankcs 雪币： 488 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	hankcs 14 楼对，要是想做全局hook是不是非得注入dll？ 2010-7-11 14:06 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼 1.static lib与编译器版本相关,遇到编译问题的应该使用source自己编译. 2.结构可以做得更优雅一些,运用一下模板,免去调用函数时手动强制类型转化. 2010-7-12 09:59 0
gabalwto 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	gabalwto 16 楼 LZ有没有想过如何防检测？？ 2010-7-12 11:15 0
kimgao 雪币： 352 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 1 关注私信	kimgao 17 楼强烈支持本帖·！ 2010-7-12 14:27 0
wjwmz 雪币： 43 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	wjwmz 18 楼小弟不会cpp……膜拜下~如果您可以修改，别忘了给我Src。谢谢！ 2010-7-13 15:34 0
pengyou 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pengyou 19 楼下载了，谢谢楼主 2010-12-23 10:50 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 20 楼好东西，感谢分享 2011-4-21 23:49 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 21 楼顶啊。。。。。。。。。。。。。 2011-4-22 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复