鱼C论坛

 找回密码
 立即注册
查看: 1779|回复: 3

c语言怎么实现hook findwindows

[复制链接]
发表于 2015-6-22 10:06:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
c语言怎么实现只要一调用findwindows API 函数就 屏幕输出 “禁止调用”
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2015-6-23 16:46:05 | 显示全部楼层
#include <windows.h>
#include <stdio.h>

BYTE bOldByte[5];                        // 保存hook函数的前5个字节方便恢复
BYTE bNewByte[5];                        // hook的指令主要是跳转到自己的函数
PROC fun;

// 为了不造成栈问题 我们需要定义成FindWindow形式
HWND _stdcall hookFun(LPCTSTR lpClassName, LPCTSTR lpWindowName)
{
        printf("禁止调用\n");
        printf("小孩子不要乱hook\n");

        return 0;
}


void hookFindWindow()
{
        HANDLE hand = LoadLibrary(TEXT("user32.dll"));
        fun = GetProcAddress((HMODULE)hand, "FindWindowW");

        ReadProcessMemory(GetCurrentProcess(), fun, bOldByte, 5, nullptr);
        
        bNewByte[0] = '\xe9';                // e9 是汇编的JMP指令
        // JMP后面是相对偏移 不会的回去补汇编
        *(PDWORD)(bNewByte + 1) = (DWORD)hookFun - (DWORD)fun - 5;
        WriteProcessMemory(GetCurrentProcess(), fun, bNewByte, 5, nullptr);
}

// hook完之后不要忘了恢复呦
void unHookFindWindow()
{
        if (fun != nullptr)
                WriteProcessMemory(GetCurrentProcess(), fun, bOldByte, 5, nullptr);
}

int main(int argc, char* argv[])
{
                
        hookFindWindow();
        FindWindow(TEXT("hello"), TEXT("world"));
        unHookFindWindow();
        FindWindow(TEXT("hello"), TEXT("world"));        // 恢复后不会调用hook函数了
        return 0;
}
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2015-6-25 18:53:03 | 显示全部楼层
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-6-30 09:47:39 | 显示全部楼层
不行
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-26 03:42

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表