api hook 库，刚刚完成。希望大家喜欢[原创]-安全工具-看雪-安全社区|安全招聘|kanxue.com

api hook 库，刚刚完成。希望大家喜欢[原创]

发表于: 2006-1-21 20:42 9743

api hook 库，刚刚完成。希望大家喜欢[原创]

dummy

2006-1-21 20:42

9743

/******************************************************************************\
* API Hook
* 作者: 宋雷
* e-mail: dummyz@126.com
* 版权保留 ^_^
* 2006-1-21
*******************************************************************************/

#ifndef _WINAPIHOOK_INC_
#define _WINAPIHOOK_INC_

#ifdef __cplusplus
extern "C" {
#endif

typedef LPVOID HAPIHOOK;

/*****************************************************
* 函数: CreateApiHook
* 功能描述:
* 创建一个 api hook 目标，初始化状态为无效
* 参数:
* LPVOID lpHookedAddress - 被修改的地址
* LPVOID lpHookProc - 监视过程地址
* 返回值:
* 成功失败返回 NULL, 成功返回一个非 NULL 值
*****************************************************/
HAPIHOOK WINAPI CreateApiHook(LPVOID lpHookedAddress,LPVOID lpHookProc);

/*****************************************************
*函数: SetApiHook
*功能描述:
* 设置 api hook 状态为有效
*参数:
* HAPIHOOK hApiHook - CreateApiHook  返回的有效值
*返回值:
* 成功返回 TRUE, 失败返回 FALSE
*****************************************************/
BOOL WINAPI SetApiHook(HAPIHOOK hApiHook);

/*****************************************************
*函数: ResetApiHook
*功能描述:
* 设置 api hook 状态为无效
*参数:
* HAPIHOOK hApiHook - CreateApiHook  返回的有效值
*返回值:
* 成功返回 TRUE, 失败返回 FALSE
*****************************************************/
BOOL WINAPI ResetApiHook(HAPIHOOK hApiHook);

/*****************************************************
*函数: DeleteApiHook
*功能描述:
* 设置 api hook 为无效，并且释放相关资源
*参数:
* HAPIHOOK hApiHook - CreateApiHook  返回的有效值
*返回值:
* 成功返回 TRUE, 失败返回 FALSE
*****************************************************/
BOOL WINAPI DeleteApiHook(HAPIHOOK hApiHook);

/*************************************************************************
* 函数: MappingInProcess
* 功能描述:
* 映射 MappingInProcess 所在模块到指定的进程空间
* 参数:
* DWORD dwProcessId - 目标进程的 ID, 如果 dwProcessId 为 -1, 那么
*    MappingInProcess 将试着把它所在的模块映射到系统
*    中现存的进程空间内
* LPCTSTR lpszModuleFile  - 附加需要同时映射到目标进程中的模块, 此值为 NULL
*    表示没有同时需要映射的模块
* 返回值:
* 成功返回非 0 值, 失败返回 0
*************************************************************************/
BOOL WINAPI MappingInProcess(DWORD dwProcessId, LPCWSTR lpszModuleFile);

/*************************************************************************
* 函数: UnmappingInProcess
* 功能描述:
* 从指定进程撤出 UnmappingInProcess 所在的模块
* 参数:
* DWORD dwProcessId - 目标进程 ID, 如果 dwProcessId 的值为 -1,
* 那么将试着丛全部进程中撤出此模块的映像
* LPCWSTR lpszModuleFile  - 附加需要同时从到目标进程中撤出的模块, 此值为
* NULL 表示没有同时需要撤出的模块
* 返回值:
* 成功返回非 0 值，失败返回 0
*************************************************************************/
BOOL WINAPI UnmappingInProcess(DWORD dwProcessId, LPCWSTR lpszModuleFile);

/*****************************************************
* 函数：slmGetProcAddress
* 功能描述: 和 GetProcAddress 类似
*****************************************************/
FARPROC WINAPI slmGetProcAddress(HMODULE hModule, LPCSTR lpProcName);

/*************************************************************************
* 函数: slmGetModuleHandle
* 功能描述:
* 可以获取 dwProcessId 进程内 lpszModuleFile 的实例句柄
* 参数:
* DWORD dwProcessId - 目标进程的 ID
* LPCWSTR lpszModuleFile - 要获取信息的模块文件名
* 返回值:
* 如果成功返回 lpszModuleFile 在 dwProcessId 的实例句柄, 否则返回 NULL
*************************************************************************/
HINSTANCE WINAPI slmGetModuleHandleW(DWORD dwProcessId, LPCWSTR lpszModuleFile);

/*************************************************************************
* 函数: slmLoadLibrary
* 功能描述:
* 把 lpszModuleFile 加载到 dwProcessId 进程空间或增加引用计数
* 参数:
* DWORD dwProcessId - 目标进程 ID
* LPCWSTR lpszModuleFile - 要加载的模块文件名
* 返回值:
* 如果成功返回 lpszModuleFile 在 dwProcessId 的实例句柄, 失败返回 NULL
*************************************************************************/
HINSTANCE WINAPI slmLoadLibraryW(DWORD dwProcessId, LPCWSTR lpszModuleFile);

/*************************************************************************
* 函数: slmFreeLibrary
* 功能描述:
* 减少 hModule 在 dwProcessId 进程空间的引用计数
* 参数:
* DWORD dwProcessId - 目标进程
* HINSTANCE hModule - 目标模块
* 返回值:
* 成功返回非 0 值, 失败返回 0
*************************************************************************/
BOOL WINAPI slmFreeLibrary(DWORD dwProcessId, HINSTANCE hModule);

#ifdef __cplusplus
}
#endif

#endif

附件:apihook test.rar

源码

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

apihook.rar （22.41kb，178次下载）

收藏・3

免费・0

支持

最新回复 (36) 1 2 ▶
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 2 楼下载学习。 2006-1-21 21:35 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 3 楼不错！正在研究这方面的东东！ 2006-1-21 21:50 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 4 楼注意接收 2006-1-22 13:17 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 5 楼没收到啊。楼主，麻烦再发一次。 zhu015502@163.com 2006-1-22 18:47 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 6 楼谢谢楼主啊。 2006-1-23 09:59 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 7 楼 GOOD JOB 2006-1-23 10:54 0
zhizhengfu 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	zhizhengfu 8 楼高级，谢谢楼主啊。 2006-1-23 11:19 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼这种库我有7－8套完整的，大部分开价都800美元以上。 2006-1-23 12:16 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 10 楼 ............. 2006-1-23 12:28 0
taiguofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	taiguofan 11 楼学习了果然有特点 2006-1-23 15:46 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 12 楼最初由鸡蛋壳发布这种库我有7－8套完整的，大部分开价都800美元以上。厉害~~~ 2006-1-23 17:23 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 13 楼支持,谢谢分享,请问一下是VC写的? 2006-1-23 22:48 0
shiyuuna 雪币： 131 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 95 粉丝 3 关注私信	shiyuuna 14 楼正在研究hook, 请楼主发个原始代码给我,谢谢了 My Email: webmaster@mail.cznogf.com 2006-1-24 09:41 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 15 楼楼主也给我一个吧 lhxybbs@126.com 先谢了! 2006-1-24 09:55 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 16 楼如果可以，我想交朋友 2006-1-24 10:51 0
clane 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	clane 17 楼呵呵。a.t.t 2006-1-24 11:17 0
孙行者雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孙行者 18 楼微软有个detours库，免费的还开源，多好 2006-1-24 11:32 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 19 楼最初由 clane 发布 slmLoadLibraryW可以加载资源dll吗？当然 2006-1-24 12:00 0
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 20 楼我好丢人啊，不知道这是什么东西，做什么用的。下载了不知道方到那里！也不知道怎么用！ 2006-1-24 13:32 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 21 楼最初由孙行者发布微软有个detours库，免费的还开源，多好何处有下？效果如何？ 2006-1-25 09:44 0
龙行云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	龙行云 22 楼最初由堆栈的栈发布何处有下？效果如何？ http://research.microsoft.com/research/sn/detours/ 用过，效果还行。 2006-1-25 10:35 0
龙行云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	龙行云 23 楼 detours2.0开始商业化了，1.5还是免费，可以拿来学习学习。这玩意用起来不方便。 2006-1-25 10:46 0
joshua_yu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	joshua_yu 24 楼兄弟，我最近也在搞hook api，能不能给我一份？另外，能不能交流一下啊，我的QQ：404271575，MSN：joshua_yu@263.net（邮箱也是这个）呵呵，交个朋友啊。 2006-1-25 16:47 0
cykerr 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	cykerr 25 楼学习ING 也给我一份研究研究吧,,谢谢先 cykerr@163.com 2006-1-30 03:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dummy

发帖

273

回帖

930

RANK

关注

私信

他的文章

[原创]第三题zzz 4471
[原创]NetBoxDex v0.1 (NetBox 解包工具源码) 39562
[原创]暴风影音2008Beta1 最新远程溢出 0day 分析 14840
[分享]迅雷DownAndPlay.dll模块溢出 11074
[原创]mimisys pack v0.1 26144

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 2 楼下载学习。 2006-1-21 21:35 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 3 楼不错！正在研究这方面的东东！ 2006-1-21 21:50 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 4 楼注意接收 2006-1-22 13:17 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 5 楼没收到啊。楼主，麻烦再发一次。 zhu015502@163.com 2006-1-22 18:47 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 6 楼谢谢楼主啊。 2006-1-23 09:59 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 7 楼 GOOD JOB 2006-1-23 10:54 0
zhizhengfu 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	zhizhengfu 8 楼高级，谢谢楼主啊。 2006-1-23 11:19 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼这种库我有7－8套完整的，大部分开价都800美元以上。 2006-1-23 12:16 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 10 楼 ............. 2006-1-23 12:28 0
taiguofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	taiguofan 11 楼学习了果然有特点 2006-1-23 15:46 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 12 楼最初由鸡蛋壳发布这种库我有7－8套完整的，大部分开价都800美元以上。厉害~~~ 2006-1-23 17:23 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 13 楼支持,谢谢分享,请问一下是VC写的? 2006-1-23 22:48 0
shiyuuna 雪币： 131 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 95 粉丝 3 关注私信	shiyuuna 14 楼正在研究hook, 请楼主发个原始代码给我,谢谢了 My Email: webmaster@mail.cznogf.com 2006-1-24 09:41 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 15 楼楼主也给我一个吧 lhxybbs@126.com 先谢了! 2006-1-24 09:55 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 16 楼如果可以，我想交朋友 2006-1-24 10:51 0
clane 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	clane 17 楼呵呵。a.t.t 2006-1-24 11:17 0
孙行者雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孙行者 18 楼微软有个detours库，免费的还开源，多好 2006-1-24 11:32 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 19 楼最初由 clane 发布 slmLoadLibraryW可以加载资源dll吗？当然 2006-1-24 12:00 0
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 20 楼我好丢人啊，不知道这是什么东西，做什么用的。下载了不知道方到那里！也不知道怎么用！ 2006-1-24 13:32 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 21 楼最初由孙行者发布微软有个detours库，免费的还开源，多好何处有下？效果如何？ 2006-1-25 09:44 0
龙行云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	龙行云 22 楼最初由堆栈的栈发布何处有下？效果如何？ http://research.microsoft.com/research/sn/detours/ 用过，效果还行。 2006-1-25 10:35 0
龙行云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	龙行云 23 楼 detours2.0开始商业化了，1.5还是免费，可以拿来学习学习。这玩意用起来不方便。 2006-1-25 10:46 0
joshua_yu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	joshua_yu 24 楼兄弟，我最近也在搞hook api，能不能给我一份？另外，能不能交流一下啊，我的QQ：404271575，MSN：joshua_yu@263.net（邮箱也是这个）呵呵，交个朋友啊。 2006-1-25 16:47 0
cykerr 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	cykerr 25 楼学习ING 也给我一份研究研究吧,,谢谢先 cykerr@163.com 2006-1-30 03:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复