自实习API,过所有用户层HOOK
以前对WG感兴趣的时候。。学习的。。。ps: 好像不管是不是空格。。缩进都没了。。复制上来弄缩进真蛋疼。。。
//绕过用户层HOOK,自实现API函数
//学习了郁金香驱动教学视频 043_绕过所有用户层HOOK(郁金香绕过的是FindWindow)
//用相同的原理我实现了绕过SendMessageA()
//实现过程中有一些感想一并记录
//win xp x86
//__declspec(naked)作用: 生成纯汇编
#include <windows.h>
#include <stdio.h>
//7C92E4F0 > 8BD4 mov edx,esp
//7C92E4F2 0F34 sysenter
//7C92E4F4 > C3 retn
__declspec(naked) void sysFastCall()
{
_asm
{
mov edx,esp; //到达这里时会有堆栈顶是两个返回地址,然后才是参数,貌似每个api都是
//所以定义sysFastCall和SendMyMessageA来模拟堆栈
__emit 0x0f; //sysenter硬编码
__emit 0x34;
}
}
//_stdcall 规定参数从右往左依次压栈
__declspec (naked) LRESULT __stdcall SendMyMessageA(HWND h, UINT Msg, WPARAM wParam, LPARAM lParam)
{
_asm
{
mov eax,0x11cc; //内核函数功能号
call sysFastCall;
retn 0x1c; //这个必须和API对应相同,也就是说传入内核的参数必须一样,
//内核会严格检验参数个数与有效性
}
}
int main(void)
{
HWND h = FindWindowA(NULL, "计算器");
_asm{
push 0x01; //这三个是API调用过程中传入的固定数字
push 0x2b0; //不用WM_CLOSE,用WM_DESTROY也是一样的,所以应该都是一样的吧。。没有每个测试
push 0; //刚好和压入参数个数组成7个参数(retn 0x1c)
}
SendMyMessageA(h, WM_CLOSE, NULL, NULL);
return 0;
}
@竹林小溪 @kklloo @风之残月 @sidfate 好羡慕哦~ 拈花小仙 发表于 2014-11-12 11:07
@竹林小溪 @kklloo @风之残月 @sidfate 好羡慕哦~
{:9_228:}娜姐威武。。 向往青莲 发表于 2014-11-12 11:07
娜姐威武。。
{:7_138:}你们还是不是人,怎么什么都会呀~ 拈花小仙 发表于 2014-11-12 11:08
你们还是不是人,怎么什么都会呀~
{:9_230:}我还是小菜。。。努力学习。。。。学着也很痛苦的。。其实。。。 青儿真厉害。{:9_240:} 学习了,hook的非常强大
页:
[1]