Detours库APIHook演示抓取微信界面绘制文字函数

2020-12-05 01:40:19 97 收藏
分类专栏: windows 文章标签: hook detours 微信 文字绘制
最后发布:2020-12-05 01:40:19首次发布:2020-12-05 01:40:19
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833642/article/details/110249191
版权

写在前面的话

演示环境VS2019+Windows10+微信win3.0.0.57+Detour

Detour库编译

项目地址:https://github.com/microsoft/Detours
在这里插入图片描述

代码直接git clone拉取下来,打开VS2019的开发环境配置
在这里插入图片描述

nmake /f makefile

在这里插入图片描述
在这里插入图片描述

配置VS2019

配置项目属性
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
或者不用操作第三步
#pragma comment (lib,"detours.lib")
这样环境就算配置好了…
在这里插入图片描述

下面贴一下关键代码吧…

#include "pch.h"
#include "detours.h"

#pragma comment (lib,"detours.lib")

/*原函数指针*/
int ( __stdcall *pTextOutW)(_In_ HDC hdc, _In_ int x, _In_ int y, _In_reads_(c) LPCWSTR lpString, _In_ int c) = TextOutW;

/*hook函数*/
int __stdcall MyTextOutW(_In_ HDC hdc, _In_ int x, _In_ int y, _In_reads_(c) LPCWSTR lpString, _In_ int c)
{
	if (c)
	{
		printf("%S\n", lpString);
	}
	return pTextOutW(hdc, x, y, lpString, c);
}
/*开始hook*/
VOID StartHook()
{
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourAttach(&(PVOID&)pTextOutW, MyTextOutW);
	DetourTransactionCommit();
}

/*解除hook*/
VOID EndHook()
{
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourDetach(&(PVOID&)pTextOutW, MyTextOutW);
	DetourTransactionCommit();
}

效果如下:

在这里插入图片描述

完整代码:Github

最后的话

关于为什么hookTextOutW函数,调试一下就知道了…

已标记关键词 清除标记
使用VS2013编译Detours
qq_38474647的博客
12-25 50
背景 可能我们开发程序的时候,会用到Inline Hook Api的技术。Inline Hook 的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的Hook函数中,然后在自己函数中进行Hook工作。但在并行系统中,很可能有个线程就在这个时候调用了被自己改掉的系统函数,出现我们无法预期的结果。 这时,我们可以考虑使用Detu...
表情包
插入表情
还能输入1000个字符 “速评一下”
Detours 小试牛刀之拦截 API 函数APIHook
鹇雨斋
03-03 1925
无意之中看到 Microsoft Research 里面新出了好东西,Detours,开放源代码,实现了拦截跨进程 API 函数等等功能,从它提供的例程来看,还支持 COM,DCOM 等等。。。以前 Hook API 非常麻烦,Win9X 下由于没有公开的接口,各大厂商为了实现拦截API,使用了各种魔术代码,对于外人来说,高深莫测。虽然 WinNT 平台相对容易一些,但是还是需要编写大量的代码,D
Detours实现API拦截(1)
weixin_33725722的博客
11-25 63
Detours使用说明由于原版是英文,所以翻译时不能完全正确,同时也加入本人的见解。我用的是Detours 1.5,这个版本的LIB要重新编译才能使用不然会提示连接出错。的源文件在src里,把它重新编译一次可生成DETOURS.LIB和头文件。这是关键不然用了LIB文件夹的文件你就搞爆头也总是出错。本人经验。在SAMPLES里有很多例子。你要把它完全搞懂那你肯定是高手,往下的就不要看了,呵呵。...
Detours实现APIHOOK
Lassewang的成长历程
08-15 3230
Detours实现APIHOOK Detours是一个软件开发,它用于实现拦截Win32二进制代码中的API函数。 它使用一个Jmp指令替换了目标函数的前面几个字节,使得控制直接调用实现的 Detours函数。并通过一个trampoline函数保留了原来函数的功能调用。 我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地 址空间,二是如何让自己的代码被调用。
是!“不会数据分析的,全是假程序员!”HR:太真实......(附资料,建议白嫖)
CSDN学院
11-10 3万+
数据正在变得越来越常见,小到我们每个人的社交网络、消费信息、运动轨迹……大到企业的销售、运营数据,产品的生产数据,交通网络数据…… 如何从海量数据中获得别人看不见的知识,如何利用数据来武装营销工作、优化产品、用户调研、支撑决策,数据分析可以将数据的价值最大化。 所以无论你做产品,运营,HR,财务,还是做研发,系统架构,在数不清的场景下,数据分析都是基本功,它不是一个职位,而是一个技能。 因此,我们才会说,学习数据分析,无论你的职场目标是什么,基本都是必须的,而且不会过时。 但是一提数据分析,很多人就
运用Detourshook API
Gary's Blog --- A C++ programmer
03-23 1054
本文来自CSDN博客:http://blog.csdn.net/vcPlayer/archive/2008/07/20/2681758.aspx  一、Detours的来历及下载:        Detours类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Intercept
DetoursWindows API Hook
南宫封清的博客
02-24 282
什么是Detours 简单地说,Detours是微软提供的一个开发,使用它可以简单、高校、稳定地实现APIHOOK的功能。   Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Det...
MS的detours API hook
ClassFree(自由魔方)的Blog
04-01 2768
#include "stdafx.h"#include "detours.h"#include stdio.h>#pragma comment(lib, "detours.lib")WCHAR    s_wzDllPath[256];char    s_szDllPath[256];    extern "C"...{DETOUR_TRAMPOLINE(BOOL WINAPI Real_Cre
Detours API HOOK快速入门
08-26
Detours API HOOK 网络编程 c++ java
使用 detours 做 api hook
reaL's Blog
05-03 1517
使用 detours 做 api hook。
Detours使用说明
chaoguodong的专栏
10-19 898
Detours使用说明 1 介绍... 1 2 Detours API hook. 1 2.1 hook DLL 中的函数... 2 2.2 hook自定义c 函数... 3 2.3 hook类成员函数... 4 2.4 DetourCreateProcessWithDll 5 2.5 Detouring by Address. 5 1 介绍   Api hook包括两部分:ap
Detours 3.0 微软api hook帮助文档
05-17
微软的hook支持api hook和指定函数地址hook,操作简单方便,文档中还有例子可供参考。
技术破局:AI程序员2021如何跳出舒适圈?!
CSDN学院
01-05 2万+
近日,IDC调研机构与浪潮联合发布《2020-2021 中国人工智能计算力发展评估报告 》。报告显示,预计2020 年中国AI市场规模将达到 62.7亿美元,2019~2024 年的年复合增长率为 30.4%,中国成为全球各个区域里面AI的投资发展最快的一个国家。 报告从AI算力产业发展趋势、市场规模、区域算力分布和行业AI算力保有程度等多个角度进行全面综合评估,旨在评估中国人工智能发展的现状,为推动产业AI化发展提供极具价值的参考依据和行动建议。 同时小编注意到据 BOSS直聘发布的《2020人才资.
使用detours 写windows hook函数
生命不息 折腾不止
02-21 1578
一、hook函数 基于windows消息处理机制的一个平台,windows维持一份钩子列表,消息来后,钩子函数优先被调用,调用结束后,还是会回到源函数中执行; 二、hook作用 修改逻辑、打印内存 ,便于逆向分析; 三、工具detours 简介 钩子函数框架,可以适合arm、16位、32位、64位的操作系统 ; 关注点:基地址、函数偏移、被勾函数的原型; 四、实现钩子:如果A....
Detours (api hook)library介绍
04-27 2054
++++++++++++++++++++++++In-line function hooking (see especially the Detours library from Hunt/Brubacher)++++++++++++++++++++++++Detours library (using it raw or unmodified): - user-level
易语言微软detours演示源码
07-21
易语言微软detours演示源码,微软detours演示,取函数地址Ex,Call,asm_CALLSub,UnHOOK,HOOKFunc,HOOKAPI,CallFunc,LoadLibrary
DETOURS获取NT管理员权限
FBStudio的专栏
05-07 914
DETOURS获取NT管理员权限 陈志敏 ---- Detours是微软开发的一个函数(源代码可在http://research.microsoft.com/sn/detours 免费获得), 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建
windows下的API拦截---利用detours操作
Leo的历练之道
01-29 4393
API拦截技术是一种比较常见的技术,对某个软件使用的系统API进行拦截,可以改变软件的行为,从而达到自己的目的。关于拦截技术的原理,Jeffy在《Windows核心编程》里面介绍的非常详尽,就是通过PE文件的导入表获取到保存了Windows API函数地址的那个地方,然后把API的内存地址保存起来,把存放API地址的那个地方的内容改成我们自定义函数的地址,这样就实现拦截效果了。可以简单看下流程
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页