Повесить хук на LoadLibrary

@llFreeManll · Регистрация: 27.11.2011

Студворк — интернет-сервис помощи студентам

Добрых времени суток. Очень давно видел где-то информацию, что отследить инжект сторонней библиотеки в полезный процесс можно повесив хук на LoadLibrary. Собственно начав копать в эту сторону, нашел лишь кучу примеров по хукам на клавиатуру/мышь, но ничего более по нужной теме. И вообще возможно ли это сделать средствами с# или тут только c++ и драйвера?
P.S. Был бы очень благодарен полезной литературе по хукам в целом, а именно: как их развешивать на нужные функции?

Убежденный · 16.06.2016, 10:10

Не используй C# для этой задачи. Чтобы повесить хук на функцию, придется
инжектить свой код в процесс, а инжект .NET-рантайма во все процессы без
разбору ни к чему хорошему не приведет. Это раз.

Вместо LoadLibrary эффективнее хукать LdrLoadDll или даже NtMapViewOfSection.
Это два.

По поводу реализации - есть неплохие готовые библиотеки, например MinHook.

@llFreeManll · 16.06.2016, 18:35 **[ТС]**

Сообщение от Убежденный

а инжект .NET-рантайма во все процессы без
разбору ни к чему хорошему не приведет.

Ну фактически не во все процесы, а только в один, поэтому я и подумал что можно будет обойтись шарпом.

Сообщение от Убежденный

Вместо LoadLibrary эффективнее хукать LdrLoadDll или даже NtMapViewOfSection.

LdrLoadDll и NtMapViewOfSection это я так понимаю только через драйвер? Или можно сделать и на С++ ?

@jr_ · 14.09.2016, 15:55

Сообщение от llFreeManll

P.S. Был бы очень благодарен полезной литературе по хукам в целом, а именно: как их развешивать на нужные функции?

Вариантов достаточно - сплайсинг, подмена указателя в vmt(для виртуальных методов), int3 прерывания, hardware breakpoints и, может быть еще есть, про которые мне неизвестно. Все описанное легко гуглится.

Сообщение от llFreeManll

И вообще возможно ли это сделать средствами с#

Нет ничего невозможного. Но на одном c# далеко не уедешь, даже для самого простого - инъекта dll (даже если учесть, что реализаций иньекторов на c# полным полно), в которой собственно и будет происходить установка хуков\обработка потребуется знание c++(или любого подобного компилируемого в машинный код языка), на котором эту самую dll придется писать.

Либо без промежуточной dll, писать в память целевого процесса сразу готовый машинный код(ну, тут managed fasm в помощь, опять же - потребуется знание ассемблера) который собственно установит хук куда надо и будет его обрабатывать, благо, исходя из сабжа - функция обработчик сложной не будет и сверхзнаний ассемблера не понадобится.

@iDReeM · 19.09.2016, 01:46

могу написать Dll на C++ с хуком, и инжект этой длл на шарпе. но в остальном, это сральник. На шарпе не уедешь в сферу перехвата данных не испытав пару страпонов, а на C++ - это не затруднительно.

@lFreeManl · 19.09.2016, 22:14

iDReeM, если вы напишите код на плюсах да еще и с комментариями, цены вам не будет)

@iDReeM · 21.09.2016, 07:02

Сообщение от lFreeManl

iDReeM, если вы напишите код на плюсах да еще и с комментариями, цены вам не будет)

там нет ровно ничего сложного.

@jupman · 23.09.2016, 04:57

lFreeManl, почитайте вот эту тему.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@llFreeManll 25 / 25 / 10 Регистрация: 27.11.2011 Сообщений: 272

	Повесить хук на LoadLibrary 15.06.2016, 22:59. Показов 2314. Ответов 7 Метки winapi, инжект, хук (Все метки) Добрых времени суток. Очень давно видел где-то информацию, что отследить инжект сторонней библиотеки в полезный процесс можно повесив хук на LoadLibrary. Собственно начав копать в эту сторону, нашел лишь кучу примеров по хукам на клавиатуру/мышь, но ничего более по нужной теме. И вообще возможно ли это сделать средствами с# или тут только c++ и драйвера? P.S. Был бы очень благодарен полезной литературе по хукам в целом, а именно: как их развешивать на нужные функции? 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	16.06.2016, 10:10
	Не используй C# для этой задачи. Чтобы повесить хук на функцию, придется инжектить свой код в процесс, а инжект .NET-рантайма во все процессы без разбору ни к чему хорошему не приведет. Это раз. Вместо LoadLibrary эффективнее хукать LdrLoadDll или даже NtMapViewOfSection. Это два. По поводу реализации - есть неплохие готовые библиотеки, например MinHook. 0

@iDReeM 64 / 68 / 18 Регистрация: 21.10.2015 Сообщений: 228
	19.09.2016, 01:46
	могу написать Dll на C++ с хуком, и инжект этой длл на шарпе. но в остальном, это сральник. На шарпе не уедешь в сферу перехвата данных не испытав пару страпонов, а на C++ - это не затруднительно. 0

@lFreeManl 10 / 10 / 1 Регистрация: 27.11.2011 Сообщений: 153
	19.09.2016, 22:14
	iDReeM, если вы напишите код на плюсах да еще и с комментариями, цены вам не будет) 0

@jupman 232 / 135 / 19 Регистрация: 10.11.2015 Сообщений: 305
	23.09.2016, 04:57
	lFreeManl, почитайте вот эту тему. 0