首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请助:关于inline hook,如何编写通用的重建函数 0.00雪花
发表于: 2016-8-24 18:36 3566

[旧帖] 请助:关于inline hook,如何编写通用的重建函数 0.00雪花

moonkit 活跃值
2016-8-24 18:36
3566
我HOOK了一些API(诸如SetWindowText、SetWindowLong等等带有窗口句柄参数的一系列)函数,想编写一个通用的重建函数。重建函数实现以下功能:

1、调回原来的API函数,并保留此函数的返回值;
2、调用我自己编写的一个函数,此函数只有一个参数,为窗口句柄;
3、返回API函数的返回值;

例子:

VOID PrintHwnd( HWND h )
{
printf( "0x%x\n", h );
}

__declspec( naked ) VOID RebuildFunction()
{
1、调用原来的API函数,并保留返回值;
2、调用PrintHwnd,并向其传递窗口句柄。
3、返回API函数(第一步中保留)的返回值。
}

LPVOID CreateRebuildFunction( OldFunction )
{
// 创建一个重建函数
LPVOID lp = VirtualAlloc( RebuildFunction->size, PAGE_EXECUTE_READWRITE );
memcpy( lp, RebuildFunction, RebuildFunction->size );
memcpy( lp, __asm{ mov eax, OldFunction; call eax} );
return lp;
}

int main( int argc, char **argv )
{

SetHook( SetWindowLong, CreateRebuildFunction( SetWindowLong ));
SetHook( SetWindowTextA, CreateRebuildFunction( SetWindowTextA ));
SetHook( ..., CreateRebuildFunction( ... ) );

Sleep( INFINITE );
}

我的问题是如何编写RebuildFunction,可以请各位大神支招,感激不尽呐。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (13)
靴子
雪    币: 22
活跃值: (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Detours Hook

http://blog.csdn.net/allenq/article/details/8363363
2016-8-24 19:00
0
moonkit
雪    币: 2
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我不是问怎么HOOK啦;是问怎么写一个通用的重建函数。不过还是多谢了。
2016-8-24 19:16
0
靴子
雪    币: 22
活跃值: (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我说一种情况 代码 不一定对哈 没测试环境

假如你要HOOK那几个api的前5个字节 是这样的

  8BFF          mov     edi, edi
  55            push    ebp
  8BEC          mov     ebp, esp

那么你把他HOOK后变成 Jmp xxxx

__declspec( naked ) VOID RebuildFunction()
{
        __asm
        {
                pushad
                       
                        //假设 hwnd都在 堆栈[epb+8]中
                        mov eax,dword ptr [epb+8]
                        push eax
                        call PrintHwnd
                        sub esp 4;
               
                //这里 还原原来函数的5个字节
                        mov     edi, edi
                        push    ebp
                        mov     ebp, esp
                       
                       
                       
                        popad
                       
                        ret
                       
        }
}
2016-8-24 20:48
0
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
5
为何要从头造轮子。。。
2016-8-24 20:50
0
靴子
雪    币: 22
活跃值: (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
返回没处理。。
2016-8-24 21:04
0
lingganai
雪    币: 333
活跃值: (161)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
通用应该不可能吧  
inline hook 可以具体到某条指令执行的时候才hook
不一定就是函数头那几个字节
2016-8-24 21:09
0
sealmoon
雪    币: 23
活跃值: (1401)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
LZ的意思 应该是 想要一个通用的 API HOOK 回调接口,省去反复写my api的麻烦
2016-8-24 23:34
0
moonkit
雪    币: 2
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
好的。非常感谢。我马上试试;我自己也这样写了。但是发现add esp,4再sub esp,4也会有问题。可能是没有popad的原因。
2016-8-25 19:24
0
moonkit
雪    币: 2
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
是的。可以帮我写一小段代码吗?我初学汇编,还有很多地方不懂所以写不出完整的。但近期又需要用。
2016-8-25 19:25
0
moonkit
雪    币: 2
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
但是如果要HOOK 的函数很多,计算函数长度好像很难呀。
2016-8-25 19:26
0
Rprop
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
12
MinHook - The Minimalistic x86/x64 API Hooking Library
2016-8-25 20:44
0
xacker
雪    币: 522
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
13
如果不从原函数取参数和改动返回值得话      可以写通用的    否则不能
2016-9-12 11:34
0
moonkit
雪    币: 2
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
只从原函数固定位置取参数,但不攺动返回值;可以帮我写一段汇编吗?感激不尽呀。
2016-9-30 11:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//