Hook API lib (含源码)-编程技术-看雪-安全社区|安全招聘|kanxue.com

Hook API lib (含源码)

发表于: 2005-8-11 03:45 42776

Hook API lib (含源码)

Skyer

2005-8-11 03:45

42776

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・15

免费・7

支持

最新回复 (42) 1 2 ▶
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼谢谢,讲具体点好吗? 2005-8-11 08:34 0
WindElf 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	WindElf 3 楼实现这样的功能很简单,但是很少见到这样的代码库 2005-8-11 09:14 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 4 楼不错！ 2005-8-11 11:03 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 5 楼较详细的说明（图解）在文章的 Delphi.KTop 有.. HookAPI lib 的确不难不过我花了快一星期在上面 QQ 另外有专业级的 madCodeHook 的 API Hook Lib http://www.madshi.net/ for Delphi/BCB/VC 个人使用免费，商业使用要钱 2005-8-11 15:10 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 6 楼支持... 2005-8-11 16:37 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 7 楼 V lI Thx 2005-8-11 16:43 0
aboil 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	aboil 8 楼好，学习中 2005-8-11 17:35 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼支持，并学习 2005-8-11 17:50 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 10 楼在win2k3下无法2次hook 示例就只能弹出一个对话框 2005-8-17 16:34 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 11 楼因为 2 次 hook 同一个 API, 所以一个对话框是正常的因为当呼叫 MessageBoxA 后，会先到 callback2。callback2 呼叫 origApi2 时，则到 callback1，callback1 呼叫 origApi1 时，才回到原本的 MessageBoxA.. 在 callback2 取代原 MessageBoxA 的 TEXT callback1 取代原 MessageBoxA 的 Title 2005-8-17 21:36 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 12 楼不能跨进程。。感觉没啥用 2005-8-18 21:38 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 13 楼这是可以应用的配合 SetWindowsHookEx 就可以作跨进程的 API Hook 这个 lib 只单纯 Hook 一个 process 中的 dll function 配合 Windows Hook 就可以写一个 DLL inject 到任一个 process 了. 欢迎提供更方便的全局 API Hook 方式 2005-8-19 00:07 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 14 楼 2005-8-19 17:52 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 15 楼最初由 Skyer 发布因为 2 次 hook 同一个 API, 所以一个对话框是正常的因为当呼叫 MessageBoxA 后，会先到 callback2。callback2 呼叫 origApi2 时，则到 callback1，callback1 呼叫 origApi1 时，才回到原本的 MessageBoxA.. 在 callback2 取代原 MessageBoxA 的 TEXT ........ 明白了，是自己没看清另外问一下，包中带的 Catchy32.asm 是不是可以用来反汇编？ 2005-8-20 09:03 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 16 楼那个 Catchy32.asm 是 Length Disassembler Engine 32bit 只能算每个 instuction 长度而以，没办法反汇编的像 (call xxxxxxxx [E8 xx xx xx xx] 经 Catchy32 就是 5) 反汇编代码的话，本版或 OllyDBG 都有提供 2005-8-20 11:05 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 17 楼很是不错！ 2005-9-8 16:49 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 18 楼保存..研究 2005-9-26 22:31 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 19 楼 good,谢谢分享 2005-10-22 23:11 0
底层飞鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	底层飞鹰 20 楼不论何时，apihook，shellcode，都是经典技术，都是值得我们为其发疯，狂热追求的目标，同志们，希望大家早日知道这一点，共同推进apihooh技术的大发展。－－－－－－－底层飞鹰呈上 2007-1-21 14:37 0
walkier 雪币： 237 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 22 粉丝 1 关注私信	walkier 21 楼 thankz! ------------------ 2007-5-3 12:41 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 22 楼关于说明中 "注：上面等於 Delphi 的 var oldMessageBox: Pointer; begin oldMessageBox = HookAPI('user32.dll', 'MessageBoxA', @myMessageBox);" 问个不明白的地方. 我若是在myMessageBox函数中,再次调用MessageBoxA的,是否就成死循环了? 2007-5-8 10:17 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 23 楼好东西不能下沉,顶一下~ 2007-5-8 13:35 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 24 楼陈年老帖被翻上来了对.. 会变成死循环 2007-5-8 15:08 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 25 楼在钩子卸载的时候怎么老是内存读错误~,郁闷~调不出来,老兄你这个东西怎么弄的??给个提示~ 2007-5-8 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Skyer

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼谢谢,讲具体点好吗? 2005-8-11 08:34 0
WindElf 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	WindElf 3 楼实现这样的功能很简单,但是很少见到这样的代码库 2005-8-11 09:14 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 4 楼不错！ 2005-8-11 11:03 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 5 楼较详细的说明（图解）在文章的 Delphi.KTop 有.. HookAPI lib 的确不难不过我花了快一星期在上面 QQ 另外有专业级的 madCodeHook 的 API Hook Lib http://www.madshi.net/ for Delphi/BCB/VC 个人使用免费，商业使用要钱 2005-8-11 15:10 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 6 楼支持... 2005-8-11 16:37 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 7 楼 V lI Thx 2005-8-11 16:43 0
aboil 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	aboil 8 楼好，学习中 2005-8-11 17:35 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼支持，并学习 2005-8-11 17:50 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 10 楼在win2k3下无法2次hook 示例就只能弹出一个对话框 2005-8-17 16:34 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 11 楼因为 2 次 hook 同一个 API, 所以一个对话框是正常的因为当呼叫 MessageBoxA 后，会先到 callback2。callback2 呼叫 origApi2 时，则到 callback1，callback1 呼叫 origApi1 时，才回到原本的 MessageBoxA.. 在 callback2 取代原 MessageBoxA 的 TEXT callback1 取代原 MessageBoxA 的 Title 2005-8-17 21:36 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 12 楼不能跨进程。。感觉没啥用 2005-8-18 21:38 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 13 楼这是可以应用的配合 SetWindowsHookEx 就可以作跨进程的 API Hook 这个 lib 只单纯 Hook 一个 process 中的 dll function 配合 Windows Hook 就可以写一个 DLL inject 到任一个 process 了. 欢迎提供更方便的全局 API Hook 方式 2005-8-19 00:07 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 14 楼 2005-8-19 17:52 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 15 楼最初由 Skyer 发布因为 2 次 hook 同一个 API, 所以一个对话框是正常的因为当呼叫 MessageBoxA 后，会先到 callback2。callback2 呼叫 origApi2 时，则到 callback1，callback1 呼叫 origApi1 时，才回到原本的 MessageBoxA.. 在 callback2 取代原 MessageBoxA 的 TEXT ........ 明白了，是自己没看清另外问一下，包中带的 Catchy32.asm 是不是可以用来反汇编？ 2005-8-20 09:03 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 16 楼那个 Catchy32.asm 是 Length Disassembler Engine 32bit 只能算每个 instuction 长度而以，没办法反汇编的像 (call xxxxxxxx [E8 xx xx xx xx] 经 Catchy32 就是 5) 反汇编代码的话，本版或 OllyDBG 都有提供 2005-8-20 11:05 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 17 楼很是不错！ 2005-9-8 16:49 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 18 楼保存..研究 2005-9-26 22:31 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 19 楼 good,谢谢分享 2005-10-22 23:11 0
底层飞鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	底层飞鹰 20 楼不论何时，apihook，shellcode，都是经典技术，都是值得我们为其发疯，狂热追求的目标，同志们，希望大家早日知道这一点，共同推进apihooh技术的大发展。－－－－－－－底层飞鹰呈上 2007-1-21 14:37 0
walkier 雪币： 237 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 22 粉丝 1 关注私信	walkier 21 楼 thankz! ------------------ 2007-5-3 12:41 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 22 楼关于说明中 "注：上面等於 Delphi 的 var oldMessageBox: Pointer; begin oldMessageBox = HookAPI('user32.dll', 'MessageBoxA', @myMessageBox);" 问个不明白的地方. 我若是在myMessageBox函数中,再次调用MessageBoxA的,是否就成死循环了? 2007-5-8 10:17 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 23 楼好东西不能下沉,顶一下~ 2007-5-8 13:35 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 24 楼陈年老帖被翻上来了对.. 会变成死循环 2007-5-8 15:08 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 25 楼在钩子卸载的时候怎么老是内存读错误~,郁闷~调不出来,老兄你这个东西怎么弄的??给个提示~ 2007-5-8 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复