Форум программистов, компьютерный форум, киберфорум
C/C++: WinAPI
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.88/25: Рейтинг темы: голосов - 25, средняя оценка - 4.88
0 / 0 / 0
Регистрация: 03.04.2016
Сообщений: 11

Перехват (хук) функции

10.01.2018, 14:10. Показов 5336. Ответов 2
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Всем привет. Есть exe c кодом:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <iostream>
#include <Windows.h>
int sum(int a, int b)
{
    return a + b;
}
 
int main()
{   
    std::cout << "addr: 0x" << std::hex << &sum << std::endl;
    while (true)
    {
        if (GetAsyncKeyState(VK_F2))
        {           
            std::cout << sum(4, 5) << std::endl;            
            Sleep(500);
        }
    }
    system("pause");
    return 1;
}
Я его запускаю. В консоль мне выводится адрес функции int sum(int a, int b)
Я пишу этот адрес в другой проект, с хуком, вот его код:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#include <windows.h>
 
void DoHook(DWORD* Address, DWORD* Hook) {
    
    DWORD OldProt;                          //-5 is there because the offset bytes of the jump instruction are relative to the address of the jump instruction, so the 5 bytes (length of the jump instruction) must be subtracted
    DWORD HookOffset = (DWORD)Hook - (DWORD)Address - 5;                // calculate the offset bytes and store the result into hookoffset
    VirtualProtect((void*)Address, 40, 0x40, &OldProt);                 // change the memory protection and give us write access.
    char* CharPointer = (char*)Address;     // sizeof(char) == 1, 0E9h == 1, we need a char for the size
    *CharPointer = '\xE9';                  // *CharPointer(Sleep()) now equals E9h (the jump opcode)
                                            // we now need to place the operands                        
    CharPointer++;                          // the size problem again, incrementing Address (Address++) would result in the pointer advancing 4 bytes
    Address = (DWORD*)CharPointer;          // Advance the pointer with 1 byte to where the offset bytes need to come
    *Address = HookOffset;                  // the correct offset 
    VirtualProtect((void*)Address, 40, 0x40, &OldProt);      // change the memory protection back to the old values (it doesn't really matter if we do this or not, but it's just proper)
    return;                       // the hook is set!
}
 
int Hooked_sum(int a, int b)
{   
    return 1337;
}
 
 
BOOL APIENTRY DllMain(HINSTANCE hDll, DWORD callReason, LPVOID lpReserved)
{
    if (callReason == DLL_PROCESS_ATTACH)
    {
        DWORD* AddressOfSum = (DWORD*)0xfa510b0;
        DoHook(AddressOfSum, (DWORD*)&Hooked_sum);
    }
    return 1;
}
Компилирую, инжекчу к запущенному exe, хук не срабатывает. Почему?

Сам хук правильный, т.к. если как в примере хукать MessageBox:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
VOID WINAPI Hooked_SleepEx(_In_ DWORD dwMilliseconds, _In_ BOOL bAlertable)
{
    MessageBox(NULL, "Not sleeping!", "SCHiM", MB_OK);// Будет вызываться когда игра вызовет SleepEx
    return;
}
 
BOOL APIENTRY DllMain(HINSTANCE hDll, DWORD callReason, LPVOID lpReserved)
{
    if (callReason == DLL_PROCESS_ATTACH)
    {
        DWORD* AddressOfSleep = (DWORD*)GetProcAddress(GetModuleHandle("Kernel32.dll"), "Sleep");
        DoHook(AddressOfSleep, (DWORD*)&Hooked_SleepEx);
    }
    return 1;
}
то все хукается отлично
В каком месте у меня ошибка?

Добавлено через 6 минут
ПС я знаю, что адрес функции sum динамический. Я получаю его и, не закрывая .exe, чтоб адрес не поменялся, вписываю его в проект с хуком и компилирую .dll файл.
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
10.01.2018, 14:10
Ответы с готовыми решениями:

Хук клавиатуры перехват сочетаний клавиш
Задача такая: пользователь нажимает некую клавишу и запускает программу. Программа определяет, что за клавиша была нажата в момент ее...

Dll хук (перехват) метода EnumDevices интерфейса DirectInput8
Привет. Поставил себе задачу скрытия от DirectInput приложения игровых устройств. Написал перекрывающую библиотеку &quot;dinput8.dll&quot;....

SSDT хук для перехвата функции VirtualProtectEx
интересует такой вопрос на что можно поставить SSDT хук на Windows XP x32 чтобы отловить/заблокировать действие функции VirtualProtectEx не...

2
139 / 139 / 53
Регистрация: 14.06.2016
Сообщений: 467
11.01.2018, 13:14
Цитата Сообщение от p1cador Посмотреть сообщение
Компилирую, инжекчу к запущенному exe, хук не срабатывает. Почему?

Не по теме:

причин может быть множество , а последствия могут быть разными (с) с баша вроде


гадание на кофейной гуще. надо смотреть под отладчиком/дизасмом памяти как ложится хук и туда ли вообще.
0
-13 / 2 / 0
Регистрация: 09.01.2018
Сообщений: 24
18.01.2018, 10:43
Цитата Сообщение от p1cador Посмотреть сообщение
DWORD* AddressOfSleep = (DWORD*)GetProcAddress(GetModuleHandle(" Kernel32.dll"), "Sleep");
"Sleep" может надо заменить : Типа на это "MessageBox" вы же перехватываете окно сообщения - как я понимаю???
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
18.01.2018, 10:43
Помогаю со студенческими работами здесь

Перехват функции IE
Доброй ночи!:) Возникла необходимость корректировать url перед загрузкой. Страница загружается в окне некоторого приложения, (ну я так...

перехват функции
всем доброй ночи, подскажите как можно перехватить функцию в чужой библиотеке? вполне возможно что там есть обфускация, но тем неменее....

Перехват функции
Приветствую всех. Есть хорошая статья по перехвату API функции. http://habrahabr.ru/post/90377/ Но есть проблема. Как мне...

Перехват API функции
Доброго времени суток всем! Уважаемые форумчене помогите решить задачу, я взял функцию MessageBox и перехватил её. Объясните нубу как...

Перехват функции - GetProcAddress
Здравствуйте. Покажите пожалуйста пример, как перехватит в dll &quot;A&quot; , функцию из dll &quot;Б&quot; В интернете только базовые примеры...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru