2008年(909)
分类:
2008-05-06 22:11:44
下载源代码
增补的源代码下载
一、介绍
近日由于需求问题,需要写一个 API Hook 相关的东西,温习了一下牛写的《Windows 核心编程》,做了一个小工具,用来将自定义的 Dll
注入进程空间,并钩住指定 API 函数,关于注入和钩
API 的代码,牛的书里和配套光盘中已经有了,这里主要介绍如何使用这个小工具方便实现截获 API 的功能。
二、使用说明
大致方法是自己写一个 DLL ,实现仿 某个API的函数,然后修改工具根目录下的 config.dat ,添加如下配置:
SysDllName|SysApiName|YourDllName|YourApiName
例如:ws2_32.dll | socket | c:\temp\sockhook.dll |
my_socket
这样你的工作就结束了,指定想要测试的 Exe,Go.... ,看看 Log 里时候 Hook成功。
三、注意事项
在自定义的 API 中,首先要实现一个 CHookHelper 的实例,构造函数参数是自己函数的地址,如果在自定义函数中用到其它 API ,
也应当实现相应的类实例。不然很可能出现死循环哦。
在自定义函数中,有时候需要保存 WsaGetLastError值,当返回的时候再设置一下。因为大部分异步 Sock 程序都会判断某个函数返回值是否是 WSAEWOULDBLOCK,
如果不做前面的处理,很可能返回不正确的错误代码。
由于使用插入汇编硬代码的方法,在多线程情况下,可能出现小概率非法操作事件,重新来过就行了。
四、结束语
还没结束,很多地方还要完善,有问题、想法、建议发到我邮箱吧。 :)
程序在使用Inter指令集的
XP、2000测试成功,
98下测试成功。
e-mail:yj_3000@163.com