看流星社区

 找回密码
 注册账号
查看: 1994|回复: 0

修改函数代码HOOK的封装

[复制链接]

该用户从未签到

发表于 2017-6-2 13:23:42 | 显示全部楼层 |阅读模式
对外的接口:
1. 类初始化时对函数HOOK
2. //取消挂钩
void UnHook();
3. //重新挂钩
void ReHook();

在初始化时HOOK的代码:
*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;8个字节的代码地址0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00 只要把第二位和第三位成的数据改成函数的地址,调用原先的函数时就会调到自定义的函数执行...




.h
#ifndef  _ULHOOK_H__
#define _ULHOOK_H__

#include <Windows.h>
#pragma once
class CULHook
{
public:
        CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook);
        ~CULHook(void);

        //取消挂钩
        void UnHook();
        //重新挂钩
        void ReHook();
protected:
        PROC m_pfnOrig;
        BYTE m_btNewBytes[8];
        BYTE m_btOldBytes[8];
        HMODULE m_hModule;
};


#endif



.cpp
#include "ULHook.h"


CULHook::CULHook(LPSTR lpszModName, LPSTR lpszFuncNme, PROC pfnHook)
{
        BYTE btNewBytes[] = {0xB8, 0x00, 0x00,0x40,0x00,0xFF,0xE0,0x00};
        memcpy(m_btNewBytes, btNewBytes, 8);
        *(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;

        m_hModule = :oadLibraryA(lpszModName);
        if (NULL == m_hModule)
        {
                m_pfnOrig = NULL;
                return;
        }
        m_pfnOrig = (PROC)::GetProcAddress(m_hModule, lpszFuncNme);
        if (NULL != m_pfnOrig)
        {
                MEMORY_BASIC_INFORMATION mbi = {0};
                DWORD dwOldProtect;
                ::VirtualQuery(m_pfnOrig, &amp;mbi, sizeof(mbi));
                ::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &amp;dwOldProtect);
                memcpy(m_btOldBytes, m_pfnOrig, 8);
                ::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);
                ::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
        }
}


CULHook::~CULHook(void)
{
        UnHook();
        if (m_hModule!=NULL)
        {
                ::FreeLibrary(m_hModule);
        }
}
void CULHook::UnHook()
{
        if (m_pfnOrig != NULL)
        {
                MEMORY_BASIC_INFORMATION mbi = {0};
                DWORD dwOldProtect;
                ::VirtualQuery(m_pfnOrig, &amp;mbi, sizeof(mbi));
                ::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &amp;dwOldProtect);
                ::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btOldBytes, 8, NULL);
                ::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
        }
}

void CULHook::ReHook()
{
        if (m_pfnOrig != NULL)
        {
                MEMORY_BASIC_INFORMATION mbi = {0};
                DWORD dwOldProtect;
                ::VirtualQuery(m_pfnOrig, &amp;mbi, sizeof(mbi));
                ::VirtualProtect(m_pfnOrig, 8, PAGE_READWRITE, &amp;dwOldProtect);
                ::WriteProcessMemory(GetCurrentProcess(), (VOID*)m_pfnOrig, m_btNewBytes, 8, NULL);
                ::VirtualProtect(m_pfnOrig, 8, dwOldProtect, NULL);
        }
}
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-19 19:10

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表