设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 Windows程序设计 IAThook失败
返回列表 发新帖
查看: 2553|回复: 1

IAThook失败

[复制链接]
djj
发表于 2017-5-3 15:03:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
将dll注入到release版exe中,用xuetr发现MessageboxA已经被挂钩但是hook失败,注入到debug版中hook成功,为啥呢?
@小甲鱼 @人造人
dll代码:
  1. #include <windows.h>
  2. #include <imagehlp.h>
  3. #include <stdio.h>
  4. #include "process.h"
  5. #pragma comment(lib,"IMAGEHLP.lib")


  8. /*

  10. pDllName [in] - 要HOOK的API所在的DLL

  12. pApiName [in] - 要HOOK的API的名称

  14. iNewApi       [in] - 新的API入口地址

  16. pOldApi       [out]    - 用于输出源API入口地址,

  18. */

  20. int ReplaceIAT(const char *pDllName, const char *pApiName, INT_PTR iNewApi, INT_PTR *pOldApi)

  22. {

  24.         HANDLE hProcess = ::GetModuleHandle (NULL);

  26.         DWORD dwSize = 0;

  28.         PIMAGE_IMPORT_DESCRIPTOR pImageImport = (PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(hProcess,TRUE,

  30.                 IMAGE_DIRECTORY_ENTRY_IMPORT,&dwSize);

  32.         if (NULL == pImageImport)

  34.                 return 1;

  36.         PIMAGE_IMPORT_BY_NAME pImageImportByName = NULL;

  38.         PIMAGE_THUNK_DATA   pImageThunkOriginal = NULL;

  40.         PIMAGE_THUNK_DATA   pImageThunkReal  = NULL;

  42.         while (pImageImport->Name)

  44.         {

  46.                 char *pName = (char*)(PBYTE)hProcess+pImageImport->Name;

  48.                 if (0 == strcmpi((char*)((PBYTE)hProcess+pImageImport->Name),pDllName))

  50.                 {

  52.                         break;

  54.                 }

  56.                 ++pImageImport;

  58.         }

  60.         if (!pImageImport->Name) return 2;

  62.         pImageThunkOriginal = (PIMAGE_THUNK_DATA)((PBYTE)hProcess+pImageImport->OriginalFirstThunk);

  64.         pImageThunkReal = (PIMAGE_THUNK_DATA)((PBYTE)hProcess+pImageImport->FirstThunk);

  66.         while (pImageThunkOriginal->u1.Function)

  68.         {

  70.                 if ((pImageThunkOriginal->u1.Ordinal & IMAGE_ORDINAL_FLAG) != IMAGE_ORDINAL_FLAG)

  72.                 {

  74.                         pImageImportByName = (PIMAGE_IMPORT_BY_NAME)((PBYTE)hProcess+pImageThunkOriginal->u1.AddressOfData);

  76.                         if (0 == strcmpi(pApiName,(char*)pImageImportByName->Name))

  78.                         {

  80.                                 MEMORY_BASIC_INFORMATION mbi_thunk;

  82.                                 VirtualQuery(pImageThunkReal, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION));

  84.                                 VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, PAGE_READWRITE, &mbi_thunk.Protect);



  88.                                 *pOldApi =(INT_PTR) pImageThunkReal->u1.Function;

  90.                                 pImageThunkReal->u1.Function = (DWORD)iNewApi;



  94.                                 DWORD dwOldProtect;

  96.                                 VirtualProtect(mbi_thunk.BaseAddress, mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect);

  98.                                 break;

  100.                         }

  102.                 }

  104.                 ++pImageThunkOriginal;

  106.                 ++pImageThunkReal;

  108.         }

  110.         return 0;

  112. }



  116. //自己想hook函数这里
  117. typedef int (WINAPI *MESSAGEBOXA)(HWND, LPCWSTR, LPCWSTR, UINT);

  119. // Pointer for calling original MessageBoxW.
  120. MESSAGEBOXA fpMessageBoxA = NULL;

  122. // Detour function which overrides MessageBoxW.
  123. int WINAPI DetourMessageBoxA(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType)
  124. {
  125.         return fpMessageBoxA(hWnd, L"Hookedbybybyby!", lpCaption, uType);
  126. }

  128. void ThreadProc(void *param)
  129. {

  131.         ReplaceIAT("user32.dll","MessageBoxA", (INT_PTR)DetourMessageBoxA, (INT_PTR*)&fpMessageBoxA);
  132. }



  136. BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved)
  137. {
  138.         switch (fdwReason)
  139.         {
  140.         case DLL_PROCESS_ATTACH:
  141.                 WinExec("notepad",SW_NORMAL);
  142.                  _beginthread(ThreadProc,0,NULL);        //创建线程,调用ThreadProc
  143.                 //SetHook();
  144.                 //ReplaceIAT("user32.dll","MessageBoxA", (INT_PTR)DetourMessageBoxA, (INT_PTR*)&fpMessageBoxA);
  145.                 break;

  147.         case DLL_PROCESS_DETACH:
  148.                 // Code to run when the DLL is freed
  149.                 break;

  151.         case DLL_THREAD_ATTACH:
  152.                 // Code to run when a thread is created during the DLL's lifetime
  153.                 break;

  155.         case DLL_THREAD_DETACH:
  156.                 // Code to run when a thread ends normally.
  157.                 break;
  158.         }
  159.         return TRUE;
  160. }
复制代码

exe代码:
  1. #include "stdafx.h"
  2. #include "stdio.h"
  3. #include "windows.h"

  5. int _tmain(int argc, _TCHAR* argv[])
  6. {
  7.         printf("test---/n");
  8.         while(1)
  9.         {
  10.                 getchar();
  11.                 MessageBoxA(NULL, "原函数", "09HookDemo", 0);
  12.         }
  13.         return 0;
  14. }

复制代码
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

人造人
发表于 2017-5-3 17:49:36 | 显示全部楼层
Windows SDK 我还没有学
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-24 03:44

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表