我对挂钩感兴趣,我决定查看是否可以挂钩一些功能。我对使用像走弯路这样的图书馆不感兴趣,因为我希望有自己的经验。有了我在互联网上找到的一些消息,我可以创建下面的代码。这是基本的,但它工作正常。但是,当挂钩函数被多线程调用时,它证明是非常不稳定的。如果两个电话几乎同时发生,它会崩溃。经过一番研究后,我认为我需要创建一个蹦床功能。在找了几个小时之后,我无法找到其他任何关于什么是蹦床的一般描述。我找不到任何关于编写蹦床功能的具体内容,或者他们的工作方式。如果有人能帮我写一篇文章,发布一些消息来源,或者至少通过推荐一些文章,网站,书籍等来指引我正确的方向。我将不胜感激。如何为挂钩创建蹦床功能
下面是我写的代码。这是非常基本的,但我希望其他人可以从中学习。
TEST.CPP
#include "stdafx.h"
Hook hook;
typedef int (WINAPI *tMessageBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);
DWORD hMessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)
{
hook.removeHook();
tMessageBox oMessageBox = (tMessageBox)hook.funcPtr;
int ret =oMessageBox(hWnd, lpText, "Hooked!", uType);
hook.applyHook(&hMessageBox);
return ret;
}
void hookMessageBox()
{
printf("Hooking MessageBox...\n");
if(hook.findFunc("User32.dll", "MessageBoxA"))
{
if(hook.applyHook(&hMessageBox))
{
printf("hook applied! \n\n");
} else printf("hook could not be applied\n");
}
}
hook.cpp
#include "stdafx.h"
bool Hook::findFunc(char* libName, char* funcName)
{
Hook::funcPtr = (void*)GetProcAddress(GetModuleHandleA(libName), funcName);
return (Hook::funcPtr != NULL);
}
bool Hook::removeHook()
{
DWORD dwProtect;
if(VirtualProtect(Hook::funcPtr, 6, PAGE_EXECUTE_READWRITE, &dwProtect))
{
WriteProcessMemory(GetCurrentProcess(), (LPVOID)Hook::funcPtr, Hook::origData, 6, 0);
VirtualProtect(Hook::funcPtr, 6, dwProtect, NULL);
return true;
} else return false;
}
bool Hook::reapplyHook()
{
DWORD dwProtect;
if(VirtualProtect(funcPtr, 6, PAGE_EXECUTE_READWRITE, &dwProtect))
{
WriteProcessMemory(GetCurrentProcess(), (LPVOID)funcPtr, Hook::hookData, 6, 0);
VirtualProtect(funcPtr, 6, dwProtect, NULL);
return true;
} else return false;
}
bool Hook::applyHook(void* hook)
{
return setHookAtAddress(Hook::funcPtr, hook);
}
bool Hook::setHookAtAddress(void* funcPtr, void* hook)
{
Hook::funcPtr = funcPtr;
BYTE jmp[6] = { 0xE9, //jmp
0x00, 0x00, 0x00, 0x00, //address
0xC3 //retn
};
DWORD dwProtect;
if(VirtualProtect(funcPtr, 6, PAGE_EXECUTE_READWRITE, &dwProtect)) // make memory writable
{
ReadProcessMemory(GetCurrentProcess(), (LPVOID)funcPtr, Hook::origData, 6, 0); // save old data
DWORD offset = ((DWORD)hook - (DWORD)funcPtr - 5); //((to)-(from)-5)
memcpy(&jmp[1], &offset, 4); // write address into jmp
memcpy(Hook::hookData, jmp, 6); // save hook data
WriteProcessMemory(GetCurrentProcess(), (LPVOID)funcPtr, jmp, 6, 0); // write jmp
VirtualProtect(funcPtr, 6, dwProtect, NULL); // reprotect
return true;
} else return false;
}
我打算发布一个链接到GD,但我只是注意到你也是那里的成员。你尝试过使用他们的搜索功能吗?它提出了大量的例子:) – 2012-02-17 20:13:08
你可以检查EasyHook的代码,我相信它是开源的。还有很多其他的例子。如果你打算在部署的应用程序中使用它,我建议使用一个库(如EasyHook),它可以处理挂钩/蹦床上的递归,线程和一些有趣的事情。 – ssube 2012-02-17 20:19:52
@Tom Knapen在我发布之前,我搜索了GD,MPGH和其他一些网站。在GD上搜索“蹦床”会返回一些稍微相关的帖子,但不是我正在寻找的内容。 – Stratus 2012-02-17 20:24:09