VC6release版本程序的HOOK函数无法实现对导入表中目标API的覆盖

dycc

        根据《windows程序设计》中书上的演示代码，可以实现通过对目标模块导入表的覆盖实现对某AIP的拦截，然后调用自定义的函数。
        在VC++6.0编译器上的debug版本程序能够实现正常覆盖，但是编译成release版本就会出现在hook函数中覆盖掉而且会正确hook掉目标API，但是返回到主函数后就无法实现拦截，而是再次还原成目标API的真实地址，也不会导致崩溃，hook函数返回后能正常调用真正的目标API，这样就没有实现hook函数的功能，为什么会有这种现象？代码是书上的没错，思路也没错，但还是有这种现象，换到XP下运行也有这种现象，不知道是什么问题以及如何解决，请大大们解答下，不胜感激！！！

这是release版本

这是debug版本

1. #include <windows.h>
   
2. #include <stdio.h>
   
3. 
   
4.         // 挂钩指定模块hMod对MessageBoxA的调用
   
5.         BOOL SetHook(HMODULE hMod);
   
6.        // 定义MessageBoxA函数原型
   
7.        typedef int (WINAPI *PFNMESSAGEBOX)(HWND, LPCSTR, LPCSTR, UINT uType);
   
8.        // 保存MessageBoxA函数的真实地址
   
9.        PROC g_orgProc = (PROC)MessageBoxA;
   
10. 
    
11. void main()
    
12. {
    
13.        // 调用原API函数
    
14.        ::MessageBox(NULL, "原函数", "09HookDemo", 0);
    
15.        // 挂钩后再调用
    
16.        printf("覆盖前主函数MessageBoxA地址：\n%x\n",(PROC)MessageBoxA);
    
17.        SetHook(::GetModuleHandle(NULL));
    
18.        GetProcAddress(::GetModuleHandle(NULL),);
    
19.        ::MessageBox(NULL, "原函数", "09HookDemo", 0);
    
20. }
    
21. 
    
22. // 用于替换MessageBoxA的自定义函数
    
23. int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
    
24. {
    
25.        return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函数", "09HookDemo", uType);
    
26. }
    
27. 
    
28. BOOL SetHook(HMODULE hMod)
    
29. {
    
30.        IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
    
31.        IMAGE_OPTIONAL_HEADER * pOptHeader =
    
32.        (IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);
    
33.         
    
34.        IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
    
35.        ((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);
    
36.        // 在导入表中查找user32.dll模块。因为MessageBoxA函数从user32.dll模块导出
    
37.        while(pImportDesc->FirstThunk)
    
38.        {
    
39.               char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);

复制代码

1.              if(lstrcmpiA(pszDllName, "user32.dll") == 0)

复制代码

1.             {
   
2.                 break;
   
3.             }
   
4.             pImportDesc++;
   
5.         }
   
6. 
   
7.         if(pImportDesc->FirstThunk)
   
8.         {
   
9.             // 一个IMAGE_THUNK_DATA就是一个双字，它指定了一个导入函数
   
10.             // 调入地址表其实是IMAGE_THUNK_DATA结构的数组，也就是DWORD数组
    
11.             IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)((BYTE*)hMod + pImportDesc->FirstThunk);
    
12.         while(pThunk->u1.Function)
    
13.         {
    
14.             // lpAddr指向的内存保存了函数的地址
    
15.             DWORD* lpAddr = (DWORD*)&(pThunk->u1.Function);
    
16.             if(*lpAddr == (DWORD)g_orgProc)
    
17.             {
    
18.                 printf("覆盖前自定义函数中保存MessageBoxA地址的地址与MessageBoxA的地址：\n%x %x\n",lpAddr,*lpAddr);
    
19. 
    
20.                 DWORD dwOldProtect;
    
21.                 MEMORY_BASIC_INFORMATION mbi;
    
22.                 VirtualQuery(lpAddr,&mbi,sizeof(mbi));
    
23.                 VirtualProtect(lpAddr,sizeof(DWORD),PAGE_EXECUTE_READWRITE,&dwOldProtect);
    
24. 
    
25.                 // 修改IAT表项，使其指向我们自定义的函数，相当于“*lpAddr = (DWORD)MyMessageBoxA;”
    
26. DWORD* lpNewProc = (DWORD*)MyMessageBoxA;
    
27.                 ::WriteProcessMemory(::GetCurrentProcess(),
    
28.                 lpAddr, &lpNewProc, sizeof(DWORD), NULL);
    
29.                 printf("覆盖后自定义函数中保存MessageBoxA地址的地址与MessageBoxA的地址：\n%x %x\n",lpAddr,*lpAddr);
    
30.                 printf("覆盖后自定义函数中MessageBoxA地址：\n%x\n",(PROC)MessageBoxA);
    
31.                 ::MessageBox(NULL, "原函数", "09HookDemo", 0);
    
32.                 VirtualProtect(lpAddr,sizeof(DWORD),dwOldProtect,0);
    
33.                 return TRUE;
    
34.             }
    
35. 
    
36.             pThunk++;
    
37.         }
    
38.     }
    
39. return TRUE;
    
40. }

复制代码