设为首页收藏本站
切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
炫语言 | 炫彩界面库 | 用户所需, 正是我所做!»论坛 综合区 娱乐闲聊 C注入dll 内联hook 使用炫彩IDE参考C写法
返回列表 发新帖
查看: 182|回复: 0

C注入dll 内联hook 使用炫彩IDE参考C写法

[复制链接]
xuig_123

5

主题

10

回帖

58

积分

注册会员

积分
58
发表于 2024-8-26 10:40:20 | 显示全部楼层 |阅读模式
#include <Windows.h>
#include <stdio.h>

// 要Hook的函数
void targetFunction() {
    printf("原始函数被调用\n");
}

// 替换后的函数
void hookedFunction() {
    printf("Hooked函数被调用\n");
}

// 注入DLL并Hook指定函数
void injectAndHook(DWORD processId) {
    // 1. 打开进程
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
    if (hProcess == NULL) {
        printf("无法打开进程\n");
        return;
    }

    // 2. 为Hook函数分配内存
    LPVOID remoteFunc = VirtualAllocEx(hProcess, NULL, 1024, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    if (remoteFunc == NULL) {
        printf("无法在目标进程分配内存\n");
        CloseHandle(hProcess);
        return;
    }

    // 3. 写入Hook函数的机器码
    unsigned char shellCode[1024];
    DWORD size = sizeof(shellCode);
    DWORD bytesWritten;
    if (!GetHookCode(hookedFunction, (PBYTE)targetFunction, shellCode, &size)) {
        printf("无法生成Hook代码\n");
        VirtualFreeEx(hProcess, remoteFunc, 1024, MEM_RELEASE);
        CloseHandle(hProcess);
        return;
    }
    if (!WriteProcessMemory(hProcess, remoteFunc, shellCode, size, &bytesWritten)) {
        printf("无法写入Hook代码到目标进程\n");
        VirtualFreeEx(hProcess, remoteFunc, 1024, MEM_RELEASE);
        CloseHandle(hProcess);
        return;
    }

    // 4. 找到要Hook的函数地址
    LPVOID funcAddress = (LPVOID)(DWORD)GetModuleHandle(NULL) + (DWORD)&targetFunction - (DWORD)GetModuleHandle(NULL);
    if (funcAddress == NULL) {
        printf("无法获取函数地址\n");
        VirtualFreeEx(hProcess, remoteFunc, 1024, MEM_RELEASE);
        CloseHandle(hProcess);
        return;
    }

    // 5. 修改原函数的第一条指令为跳转到我们的Hook函数
    DWORD oldProtect;
    if (!VirtualProtectEx(hProcess, funcAddress, 5, PAGE_EXECUTE_READWRITE, &oldProtect)) {
        printf("无法修改内存属性\n");
        VirtualFreeEx(hProcess, remoteFunc, 1024, MEM_RELEASE);
        CloseHandle(hProcess);
        return;
    }

    BYTE jumpCode[5] = { 0xE9 }; // 近跳转指令
    *(DWORD*)(jumpCode + 1) = (DWORD)remoteFunc - (DWORD)funcAddress - 5;
    if (!WriteProcessMemory(hProcess, funcAddress, jumpCode, 5, &bytesWritten)) {
        printf("无法写入Hook代码\n");
        VirtualProtectEx(hProcess, funcAddress, 5, oldProtect, &oldProtect);
        VirtualFreeEx(hProcess, remoteFunc, 1024, MEM_RELEASE);
        CloseHandle(hProcess);
        return;
    }

    VirtualProtectEx(hProcess, funcAddress, 5, oldProtect, &oldProtect);
    CloseHandle(hProcess);
}

//

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|炫语言 | 炫彩界面库 | 用户所需, 正是我所做! ( 鄂ICP备2023014763号-1 )

GMT+8, 2025-1-29 08:09 , Processed in 0.079953 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表