扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:白瑜 来源:论坛 2007年10月20日
关键字:
| BOOL WINAPI MyTextOutA(HDC hdc, int nXStart, int nYStart, LPCSTR lpszString,int cbString) { // 这里进行输出lpszString的处理 // 然后调用正版的TextOutA函数 } |
| HOOKFUNCDESC hd; PROC pOrigFuns; hd.szFunc="TextOutA"; hd.pProc=(PROC)MyTextOutA; HookImportFunction (AfxGetInstanceHandle(),"gdi32.dll",&hd,pOrigFuns); |
| ///////////////////////////////////////////// Begin /////////////////////////////////////////////////////////////// #include <crtdbg.h> // 这里定义了一个产生指针的宏 #define MakePtr(cast, ptr, AddValue) (cast)((DWORD)(ptr)+(DWORD)(AddValue)) // 定义了HOOKFUNCDESC结构,我们用这个结构作为参数传给HookImportFunction函数 typedef struct tag_HOOKFUNCDESC { LPCSTR szFunc; // The name of the function to hook. PROC pProc; // The procedure to blast in. } HOOKFUNCDESC , * LPHOOKFUNCDESC; // 这个函数监测当前系统是否是WindowNT BOOL IsNT(); // 这个函数得到hModule -- 即我们需要截获的函数所在的DLL模块的引入描述符(import descriptor) PIMAGE_IMPORT_DESCRIPTOR GetNamedImportDescriptor(HMODULE hModule, LPCSTR szImportModule); // 我们的主函数 BOOL HookImportFunction(HMODULE hModule, LPCSTR szImportModule, LPHOOKFUNCDESC paHookFunc, PROC* paOrigFuncs) { /////////////////////// 下面的代码检测参数的有效性 //////////////////////////// _ASSERT(szImportModule); _ASSERT(!IsBadReadPtr(paHookFunc, sizeof(HOOKFUNCDESC))); #ifdef _DEBUG if (paOrigFuncs) _ASSERT(!IsBadWritePtr(paOrigFuncs, sizeof(PROC))); _ASSERT(paHookFunc.szFunc); _ASSERT(*paHookFunc.szFunc != '\0'); _ASSERT(!IsBadCodePtr(paHookFunc.pProc)); #endif if ((szImportModule == NULL) || (IsBadReadPtr(paHookFunc, sizeof(HOOKFUNCDESC)))) { _ASSERT(FALSE); SetLastErrorEx(ERROR_INVALID_PARAMETER, SLE_ERROR); return FALSE; } ////////////////////////////////////////////////////////////////////////////// // 监测当前模块是否是在2GB虚拟内存空间之上 // 这部分的地址内存是属于Win32进程共享的 if (!IsNT() && ((DWORD)hModule >= 0x80000000)) { _ASSERT(FALSE); SetLastErrorEx(ERROR_INVALID_HANDLE, SLE_ERROR); return FALSE; } // 清零 if (paOrigFuncs) memset(paOrigFuncs, NULL, sizeof(PROC)); // 调用GetNamedImportDescriptor()函数,来得到hModule -- 即我们需要 // 截获的函数所在的DLL模块的引入描述符(import descriptor) PIMAGE_IMPORT_DESCRIPTOR pImportDesc = GetNamedImportDescriptor(hModule, szImportModule); if (pImportDesc == NULL) return FALSE; // 若为空,则模块未被当前进程所引入 // 从DLL模块中得到原始的THUNK信息,因为pImportDesc->FirstThunk数组中的原始信息已经 // 在应用程序引入该DLL时覆盖上了所有的引入信息,所以我们需要通过取得pImportDesc->OriginalFirstThunk // 指针来访问引入函数名等信息 PIMAGE_THUNK_DATA pOrigThunk = MakePtr(PIMAGE_THUNK_DATA, hModule, pImportDesc->OriginalFirstThunk); // 从pImportDesc->FirstThunk得到IMAGE_THUNK_DATA数组的指针,由于这里在DLL被引入时已经填充了 // 所有的引入信息,所以真正的截获实际上正是在这里进行的 PIMAGE_THUNK_DATA pRealThunk = MakePtr(PIMAGE_THUNK_DATA, hModule, pImportDesc->FirstThunk); // 穷举IMAGE_THUNK_DATA数组,寻找我们需要截获的函数,这是最关键的部分! while (pOrigThunk->u1.Function) { // 只寻找那些按函数名而不是序号引入的函数 if (IMAGE_ORDINAL_FLAG != (pOrigThunk->u1.Ordinal & IMAGE_ORDINAL_FLAG)) { // 得到引入函数的函数名 PIMAGE_IMPORT_BY_NAME pByName = MakePtr(PIMAGE_IMPORT_BY_NAME, hModule, pOrigThunk->u1.AddressOfData); // 如果函数名以NULL开始,跳过,继续下一个函数 if ('\0' == pByName->Name[0]) continue; // bDoHook用来检查是否截获成功 BOOL bDoHook = FALSE; // 检查是否当前函数是我们需要截获的函数 if ((paHookFunc.szFunc[0] == pByName->Name[0]) && (strcmpi(paHookFunc.szFunc, (char*)pByName->Name) == 0)) { // 找到了! if (paHookFunc.pProc) bDoHook = TRUE; } if (bDoHook) { // 我们已经找到了所要截获的函数,那么就开始动手吧 // 首先要做的是改变这一块虚拟内存的内存保护状态,让我们可以自由存取 MEMORY_BASIC_INFORMATION mbi_thunk; VirtualQuery(pRealThunk, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); _ASSERT(VirtualProtect(mbi_thunk.BaseAddress, mbi_thunk.RegionSize, PAGE_READWRITE, &mbi_thunk.Protect)); // 保存我们所要截获的函数的正确跳转地址 if (paOrigFuncs) paOrigFuncs = (PROC)pRealThunk->u1.Function; // 将IMAGE_THUNK_DATA数组中的函数跳转地址改写为我们自己的函数地址! // 以后所有进程对这个系统函数的所有调用都将成为对我们自己编写的函数的调用 pRealThunk->u1.Function = (PDWORD)paHookFunc.pProc; // 操作完毕!将这一块虚拟内存改回原来的保护状态 DWORD dwOldProtect; _ASSERT(VirtualProtect(mbi_thunk.BaseAddress, mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect)); SetLastError(ERROR_SUCCESS); return TRUE; } } // 访问IMAGE_THUNK_DATA数组中的下一个元素 pOrigThunk++; pRealThunk++; } return TRUE; } // GetNamedImportDescriptor函数的实现 PIMAGE_IMPORT_DESCRIPTOR GetNamedImportDescriptor(HMODULE hModule, LPCSTR szImportModule) { // 检测参数 _ASSERT(szImportModule); _ASSERT(hModule); if ((szImportModule == NULL) || (hModule == NULL)) { _ASSERT(FALSE); SetLastErrorEx(ERROR_INVALID_PARAMETER, SLE_ERROR); return NULL; } // 得到Dos文件头 PIMAGE_DOS_HEADER pDOSHeader = (PIMAGE_DOS_HEADER) hModule; // 检测是否MZ文件头 if (IsBadReadPtr(pDOSHeader, sizeof(IMAGE_DOS_HEADER)) || (pDOSHeader->e_magic != IMAGE_DOS_SIGNATURE)) { _ASSERT(FALSE); SetLastErrorEx(ERROR_INVALID_PARAMETER, SLE_ERROR); return NULL; } // 取得PE文件头 PIMAGE_NT_HEADERS pNTHeader = MakePtr(PIMAGE_NT_HEADERS, pDOSHeader, pDOSHeader->e_lfanew); // 检测是否PE映像文件 if (IsBadReadPtr(pNTHeader, sizeof(IMAGE_NT_HEADERS)) || (pNTHeader->Signature != IMAGE_NT_SIGNATURE)) { _ASSERT(FALSE); SetLastErrorEx(ERROR_INVALID_PARAMETER, SLE_ERROR); return NULL; } // 检查PE文件的引入段(即 .idata section) if (pNTHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress == 0) return NULL; // 得到引入段(即 .idata section)的指针 PIMAGE_IMPORT_DESCRIPTOR pImportDesc = MakePtr(PIMAGE_IMPORT_DESCRIPTOR, pDOSHeader, pNTHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress); // 穷举PIMAGE_IMPORT_DESCRIPTOR数组寻找我们需要截获的函数所在的模块 while (pImportDesc->Name) { PSTR szCurrMod = MakePtr(PSTR, pDOSHeader, pImportDesc->Name); if (stricmp(szCurrMod, szImportModule) == 0) break; // 找到!中断循环 // 下一个元素 pImportDesc++; } // 如果没有找到,说明我们寻找的模块没有被当前的进程所引入! if (pImportDesc->Name == NULL) return NULL; // 返回函数所找到的模块描述符(import descriptor) return pImportDesc; } // IsNT()函数的实现 BOOL IsNT() { OSVERSIONINFO stOSVI; memset(&stOSVI, NULL, sizeof(OSVERSIONINFO)); stOSVI.dwOSVersionInfoSize = sizeof(OSVERSIONINFO); BOOL bRet = GetVersionEx(&stOSVI); _ASSERT(TRUE == bRet); if (FALSE == bRet) return FALSE; return (VER_PLATFORM_WIN32_NT == stOSVI.dwPlatformId); } /////////////////////////////////////////////// End ////////////////////////////////////////////////////////////////////// |
婵犵數濮烽弫鍛婃叏閻戝鈧倹绂掔€n亞鍔﹀銈嗗坊閸嬫捇鏌涢悢閿嬪仴闁糕斁鍋撳銈嗗坊閸嬫挾绱撳鍜冭含妤犵偛鍟灒閻犲洩灏欑粣鐐烘⒑瑜版帒浜伴柛鎾寸洴閹儳煤椤忓應鎷洪梻鍌氱墛閸楁洟宕奸妷銉ф煣濠电姴锕ょ€氼參宕h箛鏃傜瘈濠电姴鍊绘晶娑㈡煕鐎c劌濡介柕鍥у瀵粙濡歌閳ь剚甯¢弻鐔兼寠婢跺﹥娈婚梺鍝勭灱閸犳牠骞冨⿰鍫濈厸闁稿本绋撹ぐ瀣煟鎼淬値娼愭繛鍙壝悾婵堢矙鐠恒劍娈鹃梺鍓插亝濞叉牠鎮″☉銏$厱閻忕偛澧介惌瀣箾閸喐鍊愭慨濠勭帛閹峰懐绮电€n亝鐣伴梻浣规偠閸斿宕¢崘鑼殾闁靛繈鍊曢崘鈧銈嗗姂閸庡崬鐨梻鍌欑劍鐎笛呯矙閹寸姭鍋撳鐓庡籍鐎规洑鍗冲畷鍗炍熼梹鎰泿闂備線娼ч悧鍡涘箠鎼淬垺鍙忔い鎺嗗亾闁宠鍨块崺銉╁幢濡炲墽鍑规繝鐢靛О閸ㄦ椽鏁嬮柧鑽ゅ仦娣囧﹪濡堕崨顔兼闂佺ǹ顑呴崐鍦崲濞戙垹骞㈡俊顖濐嚙绾板秹鏌f惔銏e妞わ妇鏁诲璇差吋閸偅顎囬梻浣告啞閹搁箖宕版惔顭戞晪闁挎繂顦介弫鍡椼€掑顒婂姛闁活厽顨嗙换娑㈠箻閺夋垹鍔伴梺绋款儐閹瑰洭寮婚敐鍛婵炲棙鍔曠壕鎶芥⒑閸濆嫭婀扮紒瀣灴閸╃偤骞嬮敃鈧婵囥亜閺囩偞鍣洪柍璇诧功缁辨捇宕掑▎鎴濆濡炪們鍔岄幊姗€骞嗗畝鍕<闁绘劙娼х粊锕傛煙閸忚偐鏆橀柛鏂跨焸閹偤宕归鐘辩盎闂佸湱鍎ら崹鐢割敂閳哄懏鍊垫慨姗嗗墻濡插綊鏌曢崶褍顏€殿喕绮欐俊姝岊槼闁革絻鍎崇槐鎾存媴缁涘娈┑鈽嗗亝缁诲牆顕f繝姘亜缁炬媽椴搁弲锝夋偡濠婂啰效闁诡喗锕㈤幊鐘活敆閸屾粣绱查梺鍝勵槸閻楀嫰宕濇惔锝囦笉闁绘劗鍎ら悡娑㈡倶閻愯泛袚闁哥姵锕㈤弻鈩冩媴閻熸澘顫掗悗瑙勬礈閸犳牠銆佸鈧幃鈺呮惞椤愩倝鎷婚梻鍌氬€峰ù鍥х暦閸偅鍙忛柟鎯板Г閳锋梻鈧箍鍎遍ˇ顖炲垂閸岀偞鐓㈡俊顖滃皑缁辨岸鏌ㄥ┑鍡╂Ц缂佲偓鐎n偁浜滈柡宥冨妿閳藉绻涢崼鐔虹煉婵﹨娅e☉鐢稿川椤斾勘鈧劕顪冮妶搴′簼婵炶尙鍠栧畷娲焵椤掍降浜滈柟鍝勬娴滈箖姊洪幐搴㈢┛濠碘€虫搐鍗遍柟鐗堟緲缁秹鏌涢锝囩畼妞ゆ挻妞藉铏圭磼濡搫顫岄悗娈垮櫘閸撴瑨鐏冮梺鍛婁緱閸犳岸宕㈤幖浣光拺闁告挻褰冩禍浠嬫煕鐎n亜顏柟顔斤耿閺佸啴宕掑☉姘箞闂佽鍑界紞鍡涘磻閸℃ɑ娅犳い鎺戝€荤壕濂告煕鐏炲墽鈽夌紒妞﹀洦鐓欓柣鐔告緲椤忣參鏌熼悡搴㈣础闁瑰弶鎸冲畷鐔兼濞戞瑦鐝¢梻鍌氬€搁崐椋庣矆娓氣偓楠炴牠顢曢妶鍌氫壕婵ê宕崢瀵糕偓瑙勬礀缂嶅﹪寮婚崱妤婂悑闁告侗鍨界槐閬嶆煟鎼达紕鐣柛搴ㄤ憾钘濆ù鍏兼綑绾捐法鈧箍鍎遍ˇ浼存偂閺囥垺鐓涢柛銉e劚婵$厧顭胯閸ㄤ即婀侀梺缁樓圭粔顕€顢旈崼鐔虹暢闂傚倷鐒︾€笛呮崲閸屾娑樜旈崨顓犲幒闂佸搫娲㈤崹娲偂閸愵亝鍠愭繝濠傜墕缁€鍫熸叏濡寧纭鹃柦鍐枛閺屾洘绻涜鐎氱兘宕戦妸鈺傗拺缂備焦锚婵洦銇勯弴銊ュ籍闁糕斂鍨藉鎾閳ユ枼鍋撻悽鍛婄叆婵犻潧妫楅埀顒傛嚀閳诲秹宕堕妸锝勭盎闂婎偄娲︾粙鎰板箟妤e啯鐓涢悘鐐靛亾缁€瀣偓瑙勬礋娴滃爼銆佸鈧幃銏$附婢跺澶�
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号