[原创]1字节 [hook引擎] 开源分享，最高效,简单-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]1字节 [hook引擎] 开源分享，最高效,简单

发表于: 2018-1-17 22:01 11306

[原创]1字节 [hook引擎] 开源分享，最高效,简单

机械瞑衍

2018-1-17 22:01

11306

好久没在看学上发发文章什么的了，闲的无聊放一个1字节hook引擎源码，采用veh，不了解veh的话请移步：

https://bbs.pediy.com/thread-190668.htm

不过多扯淡，直接防源码以及使用用例。

使用用例：

#include "HookEngine.h"


void* g_jmpTo = nullptr;
__declspec(naked) void back_call()
{

	__asm jmp g_jmpTo;
}

int Add(int a, int b) {
	auto c = a + b;
	return c;
}

int main()
{
	if (!SetEngineMemory()){
		MessageBoxA(0, "失败1", "", 0);
	}

	g_jmpTo = AddHook(Add, back_call);
	if (!g_jmpTo){
		MessageBoxA(0, "失败2", "", 0);
	}

	
	auto d = Add(1, 2);
	
	MessageBoxA(0, "成功", "", 0);

	return 0;
}

备注：

#include "HookEngine.h"


void* g_jmpTo = nullptr;
__declspec(naked) void back_call()
{

	__asm jmp g_jmpTo;
}

int Add(int a, int b) {
	auto c = a + b;
	return c;
}

int main()
{
	if (!SetEngineMemory()){
		MessageBoxA(0, "失败1", "", 0);
	}

	g_jmpTo = AddHook(Add, back_call);
	if (!g_jmpTo){
		MessageBoxA(0, "失败2", "", 0);
	}

	
	auto d = Add(1, 2);
	
	MessageBoxA(0, "成功", "", 0);

	return 0;
}

1.关于接口参数的问题，是我准备预留给2.0版本的,2.0会增加如下：

1.内置内存池系统，hook引擎所使用的功能均在内存池中使用

2.新增jmpHook机制

3.增加vehHook删除功能

2.VehHook会和某些调试器不兼容,因为某些调试器不会忽略异常,如vs

3.里面使用了部分c++11语法

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

HookEngine.cpp （51.81kb，236次下载）
HookEngine.h （0.25kb，236次下载）

收藏・61

免费・1

支持

最新回复 (19)
寒冰心结雪币： 8196 活跃值： (2791) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 2 楼膜拜一下,期待2.0 2018-1-17 22:03 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 3 楼前排膜拜支持 2018-1-17 23:15 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 4 楼 mark 2018-1-18 08:23 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼看着只支持32位 2018-1-18 09:19 0
liucq 雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 6 楼不明觉厉啊 2018-1-18 10:36 0
spobit 雪币： 1 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 2 关注私信	spobit 7 楼想到的思路,就是int3,然后异常处理中接管被hook的那一字节的opcode码. 2018-1-23 09:18 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 8 楼就是int3中断，然后接管，调试器用的那套 2018-1-23 10:45 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 9 楼 mark 2018-1-23 13:59 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 10 楼 mark 2018-1-23 16:32 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 11 楼 mark 2018-1-24 14:19 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 12 楼 mark 2018-1-25 21:40 0
yber 雪币： 9 活跃值： (180) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 13 楼用的0xcc产生异常 2018-1-26 12:24 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 14 楼也不是纯veh..纯veh要是能解决速度问题还是很骚的 2018-1-26 19:35 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 15 楼 2018-1-26 22:32 0
LooPg 雪币： 9 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	LooPg 16 楼小白飘过，虽然我一点点都不懂，但还是想看 2018-4-10 20:11 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 17 楼这个是不是不支持内核模式？ 2018-4-18 17:40 0
leeqwind 雪币： 190 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	leeqwind 18 楼 Boring勇哥这个是不是不支持内核模式？内核模式就自己改 IDT 的 KiBreakpointTrap 2018-4-19 23:39 0
skywolf黄雪币： 303 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	skywolf黄 19 楼好深奥小菜表示很膜拜期待2.0 2018-4-23 12:45 0
云峰鼎雪币： 10 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	云峰鼎 20 楼可以不改字节触发异常吧，这样改一字节和改多字节没什么区别 2018-4-24 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

机械瞑衍

发帖

140

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
寒冰心结雪币： 8196 活跃值： (2791) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 2 楼膜拜一下,期待2.0 2018-1-17 22:03 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 3 楼前排膜拜支持 2018-1-17 23:15 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 4 楼 mark 2018-1-18 08:23 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼看着只支持32位 2018-1-18 09:19 0
liucq 雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 6 楼不明觉厉啊 2018-1-18 10:36 0
spobit 雪币： 1 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 2 关注私信	spobit 7 楼想到的思路,就是int3,然后异常处理中接管被hook的那一字节的opcode码. 2018-1-23 09:18 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 8 楼就是int3中断，然后接管，调试器用的那套 2018-1-23 10:45 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 9 楼 mark 2018-1-23 13:59 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 10 楼 mark 2018-1-23 16:32 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 11 楼 mark 2018-1-24 14:19 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 12 楼 mark 2018-1-25 21:40 0
yber 雪币： 9 活跃值： (180) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 13 楼用的0xcc产生异常 2018-1-26 12:24 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 14 楼也不是纯veh..纯veh要是能解决速度问题还是很骚的 2018-1-26 19:35 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 15 楼 2018-1-26 22:32 0
LooPg 雪币： 9 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	LooPg 16 楼小白飘过，虽然我一点点都不懂，但还是想看 2018-4-10 20:11 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 17 楼这个是不是不支持内核模式？ 2018-4-18 17:40 0
leeqwind 雪币： 190 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	leeqwind 18 楼 Boring勇哥这个是不是不支持内核模式？内核模式就自己改 IDT 的 KiBreakpointTrap 2018-4-19 23:39 0
skywolf黄雪币： 303 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	skywolf黄 19 楼好深奥小菜表示很膜拜期待2.0 2018-4-23 12:45 0
云峰鼎雪币： 10 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	云峰鼎 20 楼可以不改字节触发异常吧，这样改一字节和改多字节没什么区别 2018-4-24 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复