当前位置: 首页 > news >正文

Hook_Unfinished

news 来源:原创 2025/5/26 8:41:29 
#include <windows.h>

// 假设这两个函数是存在的
void DoRD() {}
void 改堆栈cal1() {}
void 改回堆栈cal1() {}

__declspec(naked) void HOOKcall()
{
    __asm
    {
        pushad
        nop
    }
    __asm
    {
        popad
        mov eax, dword ptr [esi + 8]
        sub eax, ecx
        retn
    }
}

int main() {
    // 第一个 Hook 操作
    DWORD HookAddress1 = 0x00491C62;//原函数地址
    DWORD HookSubroutinePtr1 = (DWORD)HOOKcall;//跳转函数地址
    DWORD JumpValue1 = HookSubroutinePtr1 - HookAddress1 - 5;
    DWORD old1 = 0;

    // 修改页面属性为可执行、可读、可写
    VirtualProtect((PVOID)HookAddress1, 114, PAGE_EXECUTE_READWRITE, &old1);

    // 修改内存
    *(BYTE*)HookAddress1 = 0xE8;//先写第一个B, 0xE8=Call
    *(DWORD*)(HookAddress1 + 1) = JumpValue1;//HookAddress1后面4个字节填写跳转值
    *(BYTE*)(HookAddress1 + 5) = 0x90;//空余的一个B用NOP填充

    // 恢复页面属性
    VirtualProtect((PVOID)HookAddress1, 114, old1, &old1);

    // 第二个 Hook 操作
    DWORD HookAddress2 = 0x00492008;
    DWORD HookSubroutinePtr2 = (DWORD)改回堆栈cal1;
    DWORD JumpValue2 = HookSubroutinePtr2 - HookAddress2 - 5;
    DWORD old2 = 0;

    // 修改页面属性为可执行、可读、可写
    VirtualProtect((PVOID)HookAddress2, 114, PAGE_EXECUTE_READWRITE, &old2);

    // 修改内存
    *(BYTE*)HookAddress2 = 0xE9;
    *(DWORD*)(HookAddress2 + 1) = JumpValue2;
    *(BYTE*)(HookAddress2 + 5) = 0x90;

    // 恢复页面属性
    VirtualProtect((PVOID)HookAddress2, 114, old2, &old2);

    return 0;
}

DbgView输出调试信息

#include <stdio.h>
#include <stdarg.h>
#include <windows.h>

void CallOutputDebugInfo(char* pszFormat, ...) {
#ifdef DEBUG
    char szbufFormat[0x1000];
    char szbufFormat_Game[0x1100] = "";
    va_list argList;

    // 参数列表初始化
    va_start(argList, pszFormat);
    // 使用 vsprintf_s 格式化字符串
    vsprintf_s(szbufFormat, sizeof(szbufFormat), pszFormat, argList);
    // 拼接字符串
    strcat_s(szbufFormat_Game, sizeof(szbufFormat_Game), szbufFormat);
    // 输出调试信息
    OutputDebugStringA(szbufFormat_Game);
    // 结束可变参数列表的使用
    va_end(argList);
#endif
}

提权

#include <windows.h>
#include <stdio.h>

//OpenProcess失败情况下的提权代码
BOOL Call_ElevatePrivilege(BOOL bEnable) {
    // 初始化成功标志
    BOOL fOK = FALSE;
    HANDLE hToken;

    // 打开当前进程的访问令牌
    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) {
        TOKEN_PRIVILEGES tp;
        // 设置权限数量
        tp.PrivilegeCount = 1;
        // 查找调试权限的 LUID
        LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
        // 根据传入的参数设置权限属性
        if (bEnable) {
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        } else {
            tp.Privileges[0].Attributes = 0;
        }
        // 调整令牌权限
        AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
        // 检查操作是否成功
        fOK = (GetLastError() == ERROR_SUCCESS);
        // 关闭令牌句柄
        CloseHandle(hToken);
    }
    return fOK;
}

相关文章:

  • 【含文档+PPT+源码】基于微信小程序的学校体育馆操场预约系统的设计与实现
  • python的web框架flask(hello,world版)
  • 【读者求助】如何跨行业进入招聘岗位?
  • 并发编程--互斥锁与读写锁
  • Linux基础1
  • Linux 入门八:Linux 多进程
  • JavaScript 简单类型与复杂类型-简单类型传参
  • 多模态大语言模型arxiv论文略读(十四)
  • qt上设置 WebAssembly显示中文
  • 『生成内容溯源系统』详解
  • java之file和IO流
  • 关于编译原理——递归下降分析器的设计
  • 用 NextJS写一个 Rock Paper Scissors 小游戏(附在线试玩地址)
  • Java——数据类型与变量
  • 门禁管理系统:守护安全的智能卫士
  • c++进阶之----智能指针
  • 《Vue Router实战教程》2.入门
  • idea在线离线安装插件教程
  • SQL:Constraint(约束)
  • [VTK] 四元素实现旋转平移
  • 纯mvc做的都有那些网站/seo点击工具帮你火21星热情
  • 国外门户网站设计/腾讯企业qq官网
  • 做本地网站应该选什么内容/数据网站有哪些
  • 网站语言 java/宁德市教育局官网
  • 淄博网站制作/电商最好卖的十大产品
  • 盐城网站定制/友情链接是啥意思