c语言怎么实现hook findwindows

独一无二114

c语言怎么实现只要一调用findwindows API 函数就 屏幕输出 “禁止调用”

小名明SIU

1. #include <windows.h>
   
2. #include <stdio.h>
   
3. 
   
4. BYTE bOldByte[5];                        // 保存hook函数的前5个字节方便恢复
   
5. BYTE bNewByte[5];                        // hook的指令主要是跳转到自己的函数
   
6. PROC fun;
   
7. 
   
8. // 为了不造成栈问题 我们需要定义成FindWindow形式
   
9. HWND _stdcall hookFun(LPCTSTR lpClassName, LPCTSTR lpWindowName)
   
10. {
    
11.         printf("禁止调用\n");
    
12.         printf("小孩子不要乱hook\n");
    
13. 
    
14.         return 0;
    
15. }
    
16. 
    
17. 
    
18. void hookFindWindow()
    
19. {
    
20.         HANDLE hand = LoadLibrary(TEXT("user32.dll"));
    
21.         fun = GetProcAddress((HMODULE)hand, "FindWindowW");
    
22. 
    
23.         ReadProcessMemory(GetCurrentProcess(), fun, bOldByte, 5, nullptr);
    
24.        
    
25.         bNewByte[0] = '\xe9';                // e9 是汇编的JMP指令
    
26.         // JMP后面是相对偏移 不会的回去补汇编
    
27.         *(PDWORD)(bNewByte + 1) = (DWORD)hookFun - (DWORD)fun - 5;
    
28.         WriteProcessMemory(GetCurrentProcess(), fun, bNewByte, 5, nullptr);
    
29. }
    
30. 
    
31. // hook完之后不要忘了恢复呦
    
32. void unHookFindWindow()
    
33. {
    
34.         if (fun != nullptr)
    
35.                 WriteProcessMemory(GetCurrentProcess(), fun, bOldByte, 5, nullptr);
    
36. }
    
37. 
    
38. int main(int argc, char* argv[])
    
39. {
    
40.                
    
41.         hookFindWindow();
    
42.         FindWindow(TEXT("hello"), TEXT("world"));
    
43.         unHookFindWindow();
    
44.         FindWindow(TEXT("hello"), TEXT("world"));        // 恢复后不会调用hook函数了
    
45.         return 0;
    
46. }

复制代码

858418616

小名明SIU 发表于 2015-6-23 16:46

报错！

独一无二114

不行