4.5 MinHook 掛鉤技術

原創 yshark 2023-09-18 14:27

MinHook是一個輕量級的Hooking庫,可以在運行時劫持函數調用。它支持鉤子API函數和普通函數,並且可以運行在32位和64位Windows操作系統上。其特點包括易於使用、高性能和低內存佔用。MinHook使用純彙編語言實現,在安裝和卸載鉤子時只需要短暫地鎖定目標線程,因此對目標線程的影響非常小。

讀者可自行下載對應的庫文件,本節所使用的是MinHook_133_lib版本,並配置好對應的包含文件以及庫目錄,如下圖所示;

實現修改彈窗提示

如下一段代碼其作用是hook MessageBoxA函數,當程序調用MessageBoxA時,會調用MyMessageBoxA函數代替原來的MessageBoxA函數進行處理,而MyMessageBoxA函數會將調用信息改成Hook Inject

示例中的SetHook函數用於創建並啓用hook,使用MH_Initialize進行MinHook庫初始化,然後使用MH_CreateHook創建鉤子並保存MessageBoxA原函數指針到fpMessageBoxA中,最後使用MH_EnableHook啓用hook。而UnHook函數用於禁用和釋放hook,使用MH_DisableHook禁用鉤子,然後使用MH_Uninitialize釋放MinHook庫資源。

DllMain函數中,如果是DLL進程附加事件,則執行SetHook函數,如果是DLL進程分離事件,則執行UnHook函數禁用和釋放鉤子。

#include <Windows.h>
#include <MinHook.h>

#pragma comment(lib,"libMinHook-x86-v120-md.lib")

typedef int (WINAPI *OldMessageBox)(HWND, LPCSTR, LPCSTR, UINT);

OldMessageBox fpMessageBoxA = NULL;

// 自定義彈窗
int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
  int ret = fpMessageBoxA(hWnd, "Hook Inject hello lyshark", lpCaption, uType);
  return ret;
}

// 安裝鉤子
void SetHook()
{
  if (MH_Initialize() == MB_OK)
  {
    MH_CreateHook(&MessageBoxA, &MyMessageBoxA, reinterpret_cast<void**>(&fpMessageBoxA));
    MH_EnableHook(&MessageBoxA);
  }
}

// 卸載鉤子
void UnHook()
{
  if (MH_DisableHook(&MessageBoxA) == MB_OK)
  {
    MH_Uninitialize();
  }
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
  switch (ul_reason_for_call)
  {
  case DLL_PROCESS_ATTACH:
    SetHook();
    break;
  case DLL_PROCESS_DETACH:
    UnHook();
    break;
  }
  return TRUE;
}

編譯上述代碼,使用注入器將hook.dll注入到特定進程內,此時點擊彈窗提示會發現彈窗內容已經被替代了,如下圖所示;

實現修改窗口標題

一般來說程序中的修改標題功能都是調用SetWindowTextA來實現的,我們可以Hook這個函數對其進行處理後返回新標題即可,當然也可以鉤掛住GetWindowTextA函數,同樣可以實現標題的修改。

如下代碼通過對SetWindowTextA函數進行掛鉤,當讀者點擊設置標題是則觸發自定義fpSetWindowTextA函數,該函數內部通過調用自定義標題修改函數實現了將當前軟件標題替換爲破解版本,並返回給用戶。

#include <Windows.h>
#include <MinHook.h>

#pragma comment(lib,"libMinHook-x86-v120-md.lib")

typedef BOOL(WINAPI *OldSetWindowTextA)(HWND, LPCSTR);

OldSetWindowTextA fpSetWindowTextA = NULL;

BOOL WINAPI MySetWindowTextA(HWND hWnd, LPCSTR lpString)
{
  BOOL ret = fpSetWindowTextA(hWnd, "破解版本");
  return ret;
}

void SetHook()
{
  if (MH_Initialize() == MB_OK)
  {
    MH_CreateHook(&SetWindowTextA, &MySetWindowTextA, reinterpret_cast<void**>(&fpSetWindowTextA));
    MH_EnableHook(&SetWindowTextA);
  }
}

void UnHook()
{
  if (MH_DisableHook(&SetWindowTextA) == MB_OK)
  {
    MH_Uninitialize();
  }
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
  switch (ul_reason_for_call)
  {
  case DLL_PROCESS_ATTACH:
    SetHook();
    break;
  case DLL_PROCESS_DETACH:
    UnHook();
    break;
  }
  return TRUE;
}

當讀者將hook.dll注入到程序中後,我們再次點擊設置標題按鈕,此時標題將被修改爲破解版本,如下圖所示;

實現監控進程創建

要實現監控進程創建,我們可以通過MinHook庫來鉤住explorer.exe程序,通過劫持程序內的CreateProcessW函數,在Windows操作系統中,大部分進程都是由 explorer.exe 進程派生出來的。explorer.exe 是Windows資源管理器的主進程,負責啓動和管理用戶界面、任務欄、桌面等。

當用戶登錄到系統後,explorer.exe 進程會自動啓動,併成爲用戶交互的主要界面。在用戶打開應用程序、文件夾或執行其他操作時,explorer.exe 進程會根據用戶的請求創建新的進程來運行相應的應用程序或執行相應的任務。

通過對該進程進行掛鉤,即可實現監控應用層其他進程創建或銷燬的目的,讀者可自行使用64位庫編譯下方代碼,並注入到explorer.exe進程中,即可實現監控進程的創建功能。

#include <Windows.h>
#include <MinHook.h>

#pragma comment(lib,"libMinHook-x64-v120-md.lib")

typedef int (WINAPI *OldCreateProcessW)(LPCWSTR, LPWSTR, LPSECURITY_ATTRIBUTES, LPSECURITY_ATTRIBUTES, BOOL,
  DWORD, LPVOID, LPCWSTR, LPSTARTUPINFOW, LPPROCESS_INFORMATION);

OldCreateProcessW fpCreateProcessW = NULL;

int WINAPI MyCreateProcessW(LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment,
  LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation)
{
  MessageBoxW(0, lpApplicationName, 0, 0);

  int nRetn = fpCreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes,
    bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
  return nRetn;
}

void SetHook()
{
  if (MH_Initialize() == MB_OK)
  {
    // 參數一: 函數名稱
    // 參數二: 自定義函數
    // 參數三: 原始函數指針
    MH_CreateHook(&CreateProcessW, &MyCreateProcessW, reinterpret_cast<void**>(&fpCreateProcessW));
    MH_EnableHook(&CreateProcessW);
  }
}

void UnHook()
{
  if (MH_DisableHook(&CreateProcessW) == MB_OK)
  {
    MH_Uninitialize();
  }
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
  switch (ul_reason_for_call)
  {
  case DLL_PROCESS_ATTACH:
    SetHook();
    break;
  case DLL_PROCESS_DETACH:
    UnHook();
    break;
  }
  return TRUE;
}

讀者可使用x64模式編譯上方代碼,並將其注入到explorer.exe文件中,至此當有新進程被加載時則會彈出該進程的詳細路徑信息,如下圖所示;

本文作者: 王瑞
本文鏈接: https://www.lyshark.com/post/c425464c.html
版權聲明: 本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

C++ new new[]詳解 C++ new new[]詳解

C++ new new[]詳解   精髓: operator new()完成的操作一般只是分配內存;而構造函數的調用(如果需要)是在new運算符中完成的。 operator new和new 運算符是不同的,operator new只分配

不及格的程序員-八神 2023-09-26 14:12:55

Finebi實現自定義阿拉伯酋長國地圖+氣泡圖實現

場景描述:需要實現在阿拉伯酋長國地圖上顯示各個酋長國的度量指標數據氣泡圖,並且能夠下鑽到各個酋長國下轄港口。 現狀及問題:目前Finebi上僅僅支持世界地圖到國家級別,國內地圖可到省、市、縣級別。 解決方法:通過finebi官網使用手冊瞭解

MasonZhang 2023-09-26 14:08:35

軟件設計模式系列之十五——職責鏈模式

1 模式的定義 職責鏈模式(Chain of Responsibility Pattern)也稱爲責任鏈模式,是一種結構型設計模式,用於構建一條對象處理請求的責任鏈。在這個模式中,多個對象依次處理請求,直到其中一個對象能夠處理該請求爲止。職

dream2009 2023-09-26 14:08:05

Golang 的騷操作:go:linkname

背景 在看源碼時,一些源碼方法沒有方法體,難道說明這些方法爲空?例如:time.Now調用的 now(), time.Sleep , reflect.makechan // Provided by package runtime. fu

若-飛 2023-09-26 14:07:14

TypeScript: Factory Method in TypeScript

人與人溝通,除了信息對稱之外,還有認知.... npm install -g typescriptnpm install -g ts-node index.ts //import * as fs from "fs"; //TypeScr

®Geovin Du Dream Park™ 2023-09-26 14:03:34

typescript: vscode 配置環境 vue.js

可以在Node.js command prompt 下,轉到項目文件,進行命令行配置     https://code.visualstudio.com/docs/typescript/typescript-tutorial npm i

®Geovin Du Dream Park™ 2023-09-26 14:03:34

大模型學習 - 內網環境搭建

大模型學習 - 內網環境搭建 環境: 內網,以下安裝均爲離線安裝 系統:Linux cdh12 3.10.0-1160.e17.x86_64 內存(377G)、GPU(P40-25G)*8) 安裝Anaconda 參考: lin

Pam/sh 2023-09-26 14:00:24

strimzi實戰之三:prometheus+grafana監控(按官方文檔搞不定監控?不妨看看本文,已經踩過坑了)

歡迎訪問我的GitHub 這裏分類和彙總了欣宸的全部原創(含配套源碼):https://github.com/zq2599/blog_demos 本篇概覽 由於整個系列的實戰都涉及到消息生產和消費,所以咱們需要一套監控服務,用於觀察各

zq2599 2023-09-26 13:58:24

《安富萊嵌入式週報》第323期:NASA開源二代星球探索小車, Matlab2023b,藍牙照明標準NLC, Xilinx發佈電機套件,Clang V17發佈

週報彙總地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104   視頻版: https://www.bilibili.com/

安富萊電子 2023-09-26 13:55:33

探究數據庫安全中的透明數據加密(TDE)

1. 介紹 在當今數字化時代,數據安全越來越成爲企業和組織面臨的重要問題。作爲一個存儲大量敏感信息的地方,數據庫的安全性尤其需要得到保障。本文將探討一種加密技術: 2. TDE 的實現原理 TDE 是一種在數據庫層面加密數據的技術,可

hoshana~ 2023-09-26 13:53:53

Go-base知識點

go的基本東西 FPM進程 master,worker Gpm 協程和線程的聯繫 協程是GO的核心   Go module go.mod   Go 的常用命令 Go run Go build   Go 的基本語法 Struc

hoshana~ 2023-09-26 13:53:53

mysql備份常用方案及使用

mysql中一個表的字段 刪除 如果需要備份的話,有幾種方案,以及選擇哪一種方案 MySQL 是一種流行的關係型數據庫管理系統 (RDBMS),在生產環境中被廣泛使用。對 MySQL 數據庫進行備份是非常重要的,以防止數據丟失或損壞。以下

hoshana~ 2023-09-26 13:53:53

Top 50+ Linux Commands You MUST Know

Top 50+ Linux Commands You MUST Know https://www.digitalocean.com/community/tutorials/linux-commands   Top 50 Linux Co

hoshana~ 2023-09-26 13:53:53

Go-env

如何判斷 go 已經在windows上安裝好   要檢查您的Windows計算機上是否已經安裝了Go編程語言,可以按照以下步驟進行操作: 打開命令提示符:在Windows搜索欄中輸入“cmd”,然後單擊“命令提示符”應用程序。

hoshana~ 2023-09-26 13:53:53

Go開發pb

  pb開發-proto文件 以及 PB在 go項目中的開發過程   以下是一個簡單的示例,演示如何在Go項目中使用PB進行開發: 編寫Proto文件 假設我們要開發一個簡單的分佈式計算系統。首先,我們需要編寫一個Proto文

hoshana~ 2023-09-26 13:53:53