Перехват API функции

#undef UNICODE // позволяет сделать не Unicode-проект
#include <windows.h> //WinAPI совокупность библиотек Windows
#include <cstdio> //содержит константы, объявления функций и типов, используемых для различных операций стандартного ввода и вывода.
 
#defineSIZE 6 //Число байт, необходимое для перенаправления
 
typedef int (WINAPI *pMessageBoxW)(HWND, LPCWSTR, LPCWSTR, UINT);// объявление которое начинается спецификатором typedef и состоит из последовательностей разнообразных спецификаторов объявления и описателей
int WINAPI MyMessageBoxW(HWND, LPCWSTR, LPCWSTR, UINT);
 
void Begin Redirect(LPVOID);
 
pMessageBoxWpOrigMBAddress = NULL;
BYTEoldBytes[SIZE] = {0}; //Здесть будут размещены перезаписанные байты
BYTEJMP[SIZE] = {0};    //Это справедливо JMP для нашего кода
DWORD oldProtect, myProtect = PAGE_EXECUTE_READWRITE; /*Параметры защиты памяти*/
chardebugBuffer[128]; //Used for DbgView
 
INT APIENTRY DllMain(HMODULE hDLL, DWORD Reason, LPVOID Reserved)
{
    switch(Reason)
    {
    case DLL_PROCESS_ATTACH:
        pOrigMBAddress = (pMessageBoxW) //Get MessageBoxW pointer
            GetProcAddress(GetModuleHandle("user32.dll"), "MessageBoxW");
        if(pOrigMBAddress != NULL)
            BeginRedirect(MyMessageBoxW);   //Valid? Redirect
        break;
    case DLL_PROCESS_DETACH:
        memcpy(pOrigMBAddress, oldBytes, SIZE);
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
        break;
    }
    return TRUE;
}
 
voidBeginRedirect(LPVOID newFunction)
{
    sprintf_s(debugBuffer, 128, "pOrigMBAddress: %x", pOrigMBAddress);
    OutputDebugString(debugBuffer);
    BYTE tempJMP[SIZE] = {0xE9, 0x90, 0x90, 0x90, 0x90, 0xC3}; //JMP <NOP> RET for now
    memcpy(JMP, tempJMP, SIZE); //Копируемдляудобства
    DWORD JMPSize = ((DWORD)newFunction - (DWORD)pOrigMBAddress - 5); //Получимадресразницы
    VirtualProtect((LPVOID)pOrigMBAddress, SIZE, PAGE_EXECUTE_READWRITE, &oldProtect);
            /*Меняем настройки памяти, чтобы убедиться, что мы можем записать в JMP*/
    memcpy(oldBytes, pOrigMBAddress, SIZE); /*КопируемстарыебайтыпередтемкакписатьJMP*/
    sprintf_s(debugBuffer, 128, "Old bytes: %x%x%x%x%x", oldBytes[0], oldBytes[1],
        oldBytes[2], oldBytes[3], oldBytes[4], oldBytes[5]);
    OutputDebugString(debugBuffer);
    memcpy(&JMP[1], &JMPSize, 4); //Пишем обращение к JMP
    sprintf_s(debugBuffer, 128, "JMP: %x%x%x%x%x", JMP[0], JMP[1],
        JMP[2], JMP[3], JMP[4], JMP[5]);
    OutputDebugString(debugBuffer);
    memcpy(pOrigMBAddress, JMP, SIZE); //Пишем в память процессора
    VirtualProtect((LPVOID)pOrigMBAddress, SIZE, oldProtect, NULL);
}
 
int  WINAPIMyMessageBoxW(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uiType)
{
    VirtualProtect((LPVOID)pOrigMBAddress, SIZE, myProtect, NULL); /*Сновазаписываемичитаем*/ memcpy(pOrigMBAddress, oldBytes, SIZE); //ОтцепимАпи
    MessageBoxW(NULL, L"HOOK Complete", L"Hooked MBW", MB_ICONEXCLAMATION);
    intretValue = MessageBoxW(hWnd, lpText, lpCaption, uiType); /*Получаемзначениепрерывания*/
    memcpy(pOrigMBAddress, JMP, SIZE); //Rehook API
    VirtualProtect((LPVOID)pOrigMBAddress, SIZE, oldProtect, NULL); //Нормальные настройки
    returnretValue; //Вернуть то что должно быть возвращено 
 
Пп