Chinaunix首页 | 论坛 | 博客
  • 博客访问: 9547812
  • 博文数量: 1227
  • 博客积分: 10026
  • 博客等级: 上将
  • 技术积分: 20273
  • 用 户 组: 普通用户
  • 注册时间: 2008-01-16 12:40
文章分类

全部博文(1227)

文章存档

2010年(1)

2008年(1226)

我的朋友

分类: C/C++

2008-03-17 11:40:13

下载本文示例代码
一、介绍
  近日由于需求问题,需要写一个 API Hook 相关的东西,温习了一下牛写的《Windows 核心编程》,做了一个小工具,用来将自定义的 Dll 注入进程空间,并钩住指定 API 函数,关于注入和钩 API 的代码,牛的书里和配套光盘中已经有了,这里主要介绍如何使用这个小工具方便实现截获 API 的功能。

二、使用说明 
  大致方法是自己写一个 DLL ,实现仿 某个API的函数,然后修改工具根目录下的 config.dat ,添加如下配置:

SysDllName|SysApiName|YourDllName|YourApiName

例如:ws2_32.dll | socket | c:\temp\sockhook.dll | my_socket

这样你的工作就结束了,指定想要测试的 Exe,Go....  ,看看 Log 里时候 Hook成功。

三、注意事项
  在自定义的 API 中,首先要实现一个 CHookHelper 的实例,构造函数参数是自己函数的地址,如果在自定义函数中用到其它 API , 也应当实现相应的类实例。不然很可能出现死循环哦。
  在自定义函数中,有时候需要保存 WsaGetLastError值,当返回的时候再设置一下。因为大部分异步 Sock 程序都会判断某个函数返回值是否是 WSAEWOULDBLOCK, 如果不做前面的处理,很可能返回不正确的错误代码。
  由于使用插入汇编硬代码的方法,在多线程情况下,可能出现小概率非法操作事件,重新来过就行了。

四、结束语
  还没结束,很多地方还要完善,有问题、想法、建议发到我邮箱吧。 :)
  程序在使用Inter指令集的  XP、2000测试成功, 98下测试成功。

下载本文示例代码
阅读(2058) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~