首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]hook一个windows的com接口中的一个函数
发表于: 2019-7-3 16:27 2049

未解决 [求助]hook一个windows的com接口中的一个函数

wx_幼儿园的王 活跃值
2019-7-3 16:27
2049
最近在做一个在windows更新版本,在windows update里,已经完成下载,正在安装时,让我得知windows正在更新,查阅了wuapi.h中的安装接口,发现无法直接get到,但是有这样的消息传进来,我想写个hook来捕捉到这个消息,但是本人hook方面知识欠缺,有没有人推荐一些简单易懂的相关的hook  com接口的例子,或者自己写的一个简单的代码参考下

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
TkBinary
雪    币: 1706
活跃值: (9630)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
私信
2
HOOK 库可以了解下.然后自己也有几篇博文.写的不是很好.不知道对你有帮助吗.
最后于 2019-7-3 18:22 被TkBinary编辑 ,原因:
2019-7-3 18:22
0
wx_幼儿园的王
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
张新琪 HOOK 库可以了解下.然后自己也有几篇博文.写的不是很好.不知道对你有帮助吗.https://www.cnblogs.com/iBinary/category/1087655.ht ...
代码有点少
2019-7-3 19:19
0
lwl
雪    币: 660
活跃值: (1465)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
lwl
4
你要找到这个COM中的虚函数表,把自己的函数替换到它的那个虚函数表里就行了,
2019-7-4 16:01
0
HOWMP
雪    币: 2496
活跃值: (2318)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
5 
bool GetAddress()
{
	IWebBrowser2* lpWebBrowser2;
	HRESULT hr;
	CoInitialize(NULL);
	hr = CoCreateInstance(CLSID_WebBrowser, NULL, CLSCTX_ALL, IID_IWebBrowser2, (PVOID*)&lpWebBrowser2);
	if ( hr != S_OK )
	{
		CoUninitialize();
		return false;
	}
	g_NavigateAdr = (PULONG(*(PULONG)lpWebBrowser2))[0xB];
	g_Navigate2Adr = (PULONG(*(PULONG)lpWebBrowser2))[0x34];
	lpWebBrowser2->Release();
	CoUninitialize();
	return true;
}

之前写过一个类似,思路是先创建一个对应的实例,然后得到虚表,进而得到成员函数的地址
2019-7-4 16:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//