Hook是什么?
hook翻译之后是钩子的意思,hook的用途主要是用来拦截消息的,看到这里大家可能会迷茫,What is a hook?所以这时就不得不普及一下操作系统的原理。
举个例子:假如你是一名游戏热衷者,在玩游戏时,你要释放技能那么你就会对键盘鼠标进行操作,表面上你是直接操作游戏,其实中间经过了几个环节。
首先,你操作键盘鼠标,那么计算机底层键盘鼠标的驱动就会收到一个消息。
然后,这个驱动会把消息传个操作系统。
其次,操作系统会判断这个消息是作用在哪个程序上。
最后,操作系统会把这个事件传给相应的程序,那么,你就可以看到你操作游戏的样子了。
做自己的Hook!
好!说了这些,大家想想假如你写了一个hook,在别人的电脑上拦截了这个消息,操作系统就不知道这个消息,你可以把这个消息通过网络发到你的电脑,那个那台电脑的一举一动你都清楚....(当然我教大家这个不是希望你们做坏事,而是同过hook更深入学习计算 机 和保护自己电脑),下面我来同过一个简单的程序来让大家了解hook。
1 int main()
2 {
3 MessageBox(NULL, L"Hello world", L"this",MB_OK);
4 system("pause");
5 return 0;
6 }
这是一段简单的程序,其功能是为了显示一个对话窗口。这个对话窗口操作系统已经帮我们写好了,我们实际上是在调用这段代码。好!大家想一下我们能不能在调用这个函数之前截断这个调用,让程序调用自己的函数。(想想做插件是不是这个原理)答案是肯定的,我们能够截断这个消息并让他调用自己的函数。下面我们来代码实现一下。
1 int WINAPI myMSG( HWND hWnd,
2 LPCTSTR IpText,
3 LPCTSTR IpCaption,
4 UINT uType)
5 {
6
7 printf("哈哈你的消息被我截断了"); 8
9 return 1;
10 }
这是我写的一个函数(注意:函数返回值和参数一定要和MessageBox一样,这样接口才能对上,不然会报错),我们要让程序执行我们的函数,那么我们就要写一个钩子。
1 bool Hook()
2 {
3 //获取调用代码的首地址
4 PROC p = GetProcAddress(GetModuleHandle(L"user32.dll"), "MessageBoxW");
5 if (!p) return 0;
6
7 BYTE b[5] = { 0 };
8 //0xE9无条件跳转(学过汇编的同学应该知道)
9 b[0] = 0xE9;
10 //计算偏移地址。 偏移地址 = 跳转地址-MessageBox的地址
11 *(DWORD*)(b + 1) = (DWORD)myMSG - (DWORD)p - 5;
12 /*通过上面三行代码,这个数组储存的代码意思是(无条件跳转到我的函数地址位置)*/
13
14 //在计算位置的内存中写入数据
15 WriteProcessMemory(GetCurrentProcess(), p, b, 5, NULL);
16 return 1;
17 }
我已经写好了一个钩子,下面我放出完整程序的代码
1 #include <stdio.h>
2 #include <Windows.h>
3
4 int WINAPI myMSG( HWND hWnd,
5 LPCTSTR IpText,
6 LPCTSTR IpCaption,
7 UINT uType)
8 {
9 printf("哈哈你的消息被我截断了");
10 return 1;
11 }
12
13 int main()
14 {
15 Hook();
16 MessageBox(NULL, L"Hello world", L"this",MB_OK);
17 system("pause");
18 return 0;
19 }
首先我们把Hook注释掉运行。运行结果如下。
如何加上hook,你会发现一件令人兴奋的事情,并没有弹出对话框。运行结果如下
通过这个例子相信大家对hook有了一些了解,现在大家肯能会有一个疑问,我能跳转,能不能回去呢,答案是能的。我也给大家提供一个点思路ReadProcessMemory()用这个api来保存原来的段地址和内存中的代码,回去时在利用WriteProcessMemory()再跳转一次,就可以会到原来调用的代码处了,这些是不是很棒,大家可以回家自行试验,也可以巩固一下今天所学的知识。
如果中间有什么错误,还请高手能帮我指出。