- 1Sys.WebForms.PageRequestManagerParserErrorException_parsererror: invalid character in string. if you a
- 2Unity(十六) Unity加载本地/网络图片_unity rawimage 网络图片
- 3Nginx服务器SSL的安全配置及CVE-2016-2183漏洞处理_cve-2016-2183 nginx
- 4meshLab裁剪网格_meshlab如何剪裁模型
- 5el-tree树状的使用
- 6蓝桥杯EDA赛前总结_蓝桥杯eda差分线
- 7Unity URP IOS 地形 高光 反射 镜面_unity2021地形纹理urp反光
- 8python 读取 Raw文件 生成 Numpy 数组_raw文件转化为数组
- 9一篇文章学会Matplotlib_matplotlib库 语法
- 10位图排序:对随机生成的一亿数字进行排序(排序时间控制在3秒内)_一亿个随机数字
vc++HOOK API黑客外挂编程必知必会
赞
踩
#include <windows.h>
// 定义API挂接项结构
typedef struct _HOOK_ITEM {
DWORD dwAddr ; // IAT项所在地址
DWORD dwOldValue ; // IAT项的原始函数地址
DWORD dwNewValue ; // IAT项的新函数地址
} HOOK_ITEM, *PHOOK_ITEM ;
HOOK_ITEM HookItem = {0} ; // 定义IAT项,用于保存MessageBoxA的IAT项信息
// 定义MessageBoxA函数原型
typedef int (WINAPI* PFNMessageBoxA)( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType ) ;
// 定义重定向API的实现函数
BOOL WINAPI RedirectApi ( PCHAR pDllName, PCHAR pFunName, DWORD dwNewProc, PHOOK_ITEM pItem ) ;
// 自定义的MessageBoxA函数
// 实现对原始MessageBoxA的输入、输出参数的监控,甚至是取消调用
int WINAPI NEW_MessageBoxA( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType )
{
// 此处可以观察/修改调用参数,甚至可以取消调用直接返回。
// ……
// 取得原函数地址
PFNMessageBoxA pfnMessageBoxA = (PFNMessageBoxA)HookItem.dwOldValue ;
// 输出测试信息,
// 如果这里直接调用MessageBoxA,就进入无限循环
p
