用陷阱式APIHOOK HOOK了一个API单自己又要用这个API怎么办? ( 积分: 100 )

sy0116 · 2007-02-21

我用这种办法实现的APIHOOK,但是现在我想在mybox函数中实现仍然用MessageBoxA来显示对话框,应该怎么办呢? unit Unit4; interface uses   Windows; type   mymsgboxa=function(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall;   Tjump=packed record     jumpcode:Byte;     addr:mymsgboxa;     MoveEAX:Word;     reservedbyte:Byte;   end; var   old,jmp:Tjump;   processhandle:THandle;   oldmsgboxa

char;   dwsize

WORD;   hookhd:THandle; procedure load; implementation function mybox(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall; begin   MessageBoxW(hWnd,'APIHook成功,感谢各位高人相助','Hook OK',uType); end;   procedure HookApi; var   DllMoudle:THandle; begin   processhandle:=GetCurrentProcess;   DllMoudle:=LoadLibrary('user32.dll');   oldmsgboxa:=GetProcAddress(DllMoudle,'MessageBoxA');   jmp.jumpcode:=$B8;   jmp.addr:=@mybox;   jmp.MoveEAX:=$E0FF;   ReadProcessMemory(processhandle,oldmsgboxa,@old,8,dwsize);   WriteProcessMemory(processhandle,oldmsgboxa,@jmp,8,dwsize); end; procedure HookEnd; begin   WriteProcessMemory(processhandle,oldmsgboxa,@old,8,dwsize); end; function msghook(ncode,wparam,lparam:Integer):LRESULT;stdcall; begin   hookapi;   Result:=CallNextHookEx(hookhd,ncode,wparam,lparam); end; procedure load; begin   hookhd:=SetWindowsHookEx(WH_GETMESSAGE,@msghook,HInstance,0); end; end.

晶晶 · 2007-02-22

先保存函数入口前面的几个字节，然后在替换函数中恢复前面的字节，再做一次原来函数的调用就可以调用原来的函数了，不过在退出替换函数前还要再次改写函数入口的几个字节。

sy0116 · 2007-02-22

但这样的话可能出现这样的问题:假如我HOOK CopyFile函数,然后 要用CopyFile来Copy一个很大的文件,这样按楼上 朋友的方法我暂时恢复原入口地址,那么此时如果我同时再去复制其他的文件那这些复制操作我就Hook不到了. 我现在有这样一个想法,但具体实现还有个问题 我想能得到我要Hook的函数在内存中的位置(打比方说我要CopyFile的位置是$01~$100,我就要得到这个$1~$100，但不知道如何得到), 然后用createfilemapping来申请到一块与之大小对应的空间，然后用CopyMemory来把CopyFile给全部拷贝到申请的空间中去，然后在HookAPI中将CopyFile入口指向我用我申请到的空间入口不就可以了么？

sy0116 · 2007-02-22

问题好像比我想象的要复杂啊,我这样修改了代码: DLL: function mybox(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall; var   maphd:THandle;   mapaddr

Char;   myfunc:mymsgboxa; begin   maphd:=OpenFileMapping(PAGE_EXECUTE_READWRITE,true,'syfunc');   mapaddr:=MapViewOfFile(maphd,FILE_MAP_ALL_ACCESS,0,0,0);   @myfunc:=oldmsgboxa - mi.lpBaseOfDll + mapaddr;   Result:=myfunc(hWnd,'APIHook A','Hook OK',uType); end; ====================================================================== EXE: procedure TForm1.Button1Click(Sender: TObject); var   maphd,msghd:THandle;   msgaddr,naddr

ointer;   mdinfo:TModuleInfo; begin   msghd:=LoadLibrary('user32.dll');   msgaddr:=GetProcAddress(msghd,'MessageBoxA');   GetModuleInformation(GetCurrentProcess,msghd,@mdinfo,SizeOf(mdinfo));   maphd:=CreateFileMapping($ffffffff,nil,PAGE_EXECUTE_READWRITE,0,mdinfo.SizeOfImage,'syfunc');   naddr:=MapViewOfFile(maphd,FILE_MAP_ALL_ACCESS,0,0,0);   CopyMemory(naddr,mdinfo.lpBaseOfDll,mdinfo.SizeOfImage);   load; end; =========================================================================== 无法正常执行,跳出一个CPU窗口,还有一个DeBugger Fault Notification窗口，说 raised too many consecutive exceptions

sy0116 · 2007-02-22

终于知道那里错啦,原来 maphd:=OpenFileMapping(PAGE_EXECUTE_READWRITE,true,'syfunc');应该改为 maphd:=OpenFileMapping(FILE_MAP_ALL_ACCESS,true,'syfunc'); 现在这个APIHook就完美了

sy0116 · 2007-02-22

完整代码,不过和我以前想的有点不同,我本想单独把MessageBoxA复制出来的,但没办法,只有把整个user32.dll都复制了，有点浪费内存，哪位高手知道怎样把MessageBoxA单独复制出来么？小弟虚心求教: unit Unit4; interface uses   Windows,PsAPI; type   mymsgboxa=function(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall;   Tjump=packed record     jumpcode:Byte;     addr:mymsgboxa;     MoveEAX:Word;     reservedbyte:Byte;   end; procedure HookEnd; procedure HookApi; var   old,jmp:Tjump;   processhandle:THandle;   oldmsgboxa

Char;   dwsize

WORD;   hookhd:THandle;   omsgbox,naddr:mymsgboxa;   mi:TModuleInfo; procedure load; implementation function mybox(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall; var   maphd:THandle;   mapaddr

Char;   myfunc:mymsgboxa; begin   maphd:=OpenFileMapping(FILE_MAP_ALL_ACCESS,true,'syfunc');   mapaddr:=MapViewOfFile(maphd,FILE_MAP_ALL_ACCESS,0,0,0);   @myfunc:=oldmsgboxa - mi.lpBaseOfDll + mapaddr;   Result:=myfunc(hWnd,'HookAPI暂时成功了，谢谢大家','Hook',uType); end; procedure HookApi; var   DllMoudle:THandle; begin   processhandle:=GetCurrentProcess;   DllMoudle:=GetModuleHandle('user32.dll');   oldmsgboxa:=GetProcAddress(DllMoudle,'MessageBoxA');   if oldmsgboxa<>nil then   begin     GetModuleInformation(GetCurrentProcess,DllMoudle,@mi,SizeOf(tmoduleinfo));     jmp.jumpcode:=$B8;     jmp.addr:=@mybox;     jmp.MoveEAX:=$E0FF;     ReadProcessMemory(processhandle,oldmsgboxa,@old,8,dwsize);     WriteProcessMemory(processhandle,oldmsgboxa,@jmp,8,dwsize);   end; end; procedure HookEnd; begin   WriteProcessMemory(processhandle,oldmsgboxa,@old,8,dwsize); end; function msghook(ncode,wparam,lparam:Integer):LRESULT;stdcall; begin   hookapi;   Result:=CallNextHookEx(hookhd,ncode,wparam,lparam); end; procedure load; begin   hookhd:=SetWindowsHookEx(WH_GETMESSAGE,@msghook,HInstance,0); end; end.

sy0116 · 2007-02-24

接受答案了.

用陷阱式APIHOOK HOOK了一个API单自己又要用这个API怎么办? ( 积分: 100 )

sy0116

Unregistered / Unconfirmed

晶晶

Unregistered / Unconfirmed

sy0116

Unregistered / Unconfirmed

sy0116

Unregistered / Unconfirmed

sy0116

Unregistered / Unconfirmed

sy0116

Unregistered / Unconfirmed

sy0116

Unregistered / Unconfirmed

Similar threads