HOOK API入門之Hook自己程式的MessageBoxW

原文地址：http://blog.csdn.net/friendan/article/details/12222651

說到HOOK，我看了很多的資料和教程，無奈就是學不會HOOK，不懂是我的理解能力差，還是你們說的

不夠明白，直到我看了以下這篇文章，終於學會了HOOK：

http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感謝文章作者的分享，讓我學會了HOOK

文章出處，好像是這篇：http://blog.csdn.net/glliuxueke/article/details/2702608     //後來才看到

----------------------------------------------------------------------------------------------------------------------------------------------

既然窩已經入門了HOOK，窩會寫幾篇關於HOOK的文章，讓同樣想入門HOOK，卻難以入門的童鞋

有個參考，這篇是第一篇，希望幫助到有此需要的盆友，我測試的環境都是：Win7+VS2008+MFC

--------------------------------------------------------------------------------------------------------------------------------------------------

第一篇說的是HOOK自己程式的MessageBoxW，誠然HOOK自己程式用到的API在實際應用中沒有什麼

大的用處，不過我認為對於我們理解HOOK卻有莫大的幫助，因此我的HOOK文章就從HOOK自己的程式

開始，文章後面附有本例子程式的VS2008原始碼下載地址。

---------------------------------------------------------------------------------------------------------------------------------------------------

//先看下我寫的例子程式及執行效果截圖,後面再對其進行分析

//未鉤MessageBoxW前

//鉤MessageBoxW後

---------------------------------------------------------------------------------------------------------------------

根據我的理解，先說一下HOOK API的一般思路和步驟。

HOOK API的思路就是修改原API的入口，使其跳轉到我們的假API入口，

然後執行我們的假API函式，為什麼說是假API函式呢？

因為我們的假API，除了函式名稱和真實API的名稱不一樣之外，其它都是相同的，即

它們的函式引數和返回值和呼叫形式都是一樣的。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

HOOK API的一般步驟：

1.定義假API函式

       注意假API函式，除了函式名稱和真實API不一樣之外，其它的都要跟真實API的定義相同，如引數型別和返回值、呼叫形式等。

如我們可以這樣定義假的MessageBoxW:

至於我們如何知道真實API的原型定義呢？很簡單，檢視MSDN即可，或者你也可以在VS2008開發環境中，

寫下該真實API，然後選中該API，再點滑鼠右鍵，選擇【轉到定義】，就可以看到其原型宣告瞭。

...........................................................................................................................................................................

2.定義API函式型別

       因為我們要動態獲取原API函式的地址，獲取到後，我們要將其儲存起來，儲存在哪裡呢？

這就是定義API函式型別的原因了，有了API函式型別的定義後，我們就可以用其定義一個變數來 儲存獲取到的

真實API函式的地址了，例如，我定義的MessageBoxW函式型別的語句如下：

注意，原函式型別定義中的函式返回值和引數型別要跟MessageBoxW的定義相同。

上面就是定義了API函式型別MsgBoxW,這跟我們常見的int、char、float等型別，用法是一樣的，

實際上，我們完全可以把MsgBoxW當成int型別來使用，這樣一說，API函式型別也不過如此嘛。

有了API函式型別MsgBoxW,我們就可以用其來定義變數，從而為儲存原API地址做準備了。

如：

有了API函式型別後，我們還需要一個遠指標型別的變數，因為系統API是在dll檔案中的，更多關於

遠指標的資訊，我現在也不是很清楚，有興趣的盆友，不妨百度一下。系統已經給我們定義好了

遠指標型別：FARPROC,我們直接拿來用即可，如：

..................................................................................................................................................................................................................

3.獲取API函式入口

         有了儲存原API函式地址的變數OldMsgBox和指向原API函式的遠指標，我們就可以獲取真實API的地址了。

如：

注意，上面我們將原API地址OldMsgBoxW強制轉換成了遠指標pfOldMsgBoxW，至於為什麼要強制轉換，

我現在也不是很清楚，想知道的童鞋，可以百度一下。

................................................................................................................................................................................................................

4.儲存原API入口的前5個位元組

           儲存的目的是為了恢復用的，畢竟我們HOOK了API後，還需要呼叫真實的API嘛，

如何儲存一個函式入口的前5個位元組呢？這裡用到了彙編程式碼，至於不用匯編可以嗎？我想是可以的。

有空時，我再試一下，不用匯編是否能儲存一個API入口的前5個位元組，這裡就先用別人寫的彙編程式碼吧，

程式碼如下：

....................................................................................................................................................................................................................

5.獲取新入口的前5個位元組

          因為我們修改真實API入口的前5個位元組，使其跳轉到我們假API函式的入口地址，即改成Jmp xxxxxxxx,其中xxxxxxxx就是我們

假API的入口地址，那麼我們如何得到該地址呢？

前人已經總結出了一條公式：

int nAddr= UserFunAddr – SysFunAddr - （我們定製的這條指令的大小）;

Jmp nAddr; //我們要獲取的就是nAddr的值

既然已經有了公式，我們拿來用即可，UserFunAddr相當於我們的假API,SysFunAddr相當於真實API，這裡指令的大小為5，

實現以上公式的彙編程式碼如下：

......................................................................................................................................................................................................................

6.修改真實API入口的前5個位元組

       前面我們已經儲存了真實API入口的前5個位元組，也已經計算出了新入口的前5個位元組，

可謂萬事俱備，只欠東風，現在可以修改真實API入口的前5個位元組了。

程式碼如下：

修改API入口前5個位元組的HookOn()函式具體程式碼如下：

以上修改API函式入口前5個位元組，用到了兩個系統API函式，百度百科裡面對它們有詳解，在此就不說了。

注:hProcess是程式控制程式碼，我們可以這樣獲取它:

DWORD dwPid=::GetCurrentProcessId();
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,dwPid);

..........................................................................................................................................................................................................

7.恢復API函式入口前5個位元組

          有修改，就有恢復嘛，恢復函式程式碼如下：

注:hProcess是程式控制程式碼，我們可以這樣獲取它:

DWORD dwPid=::GetCurrentProcessId();
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,dwPid);

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
以上就是HOOK API的大致流程了，看不明白的盆友，不妨再看下我寫的原始碼，文章結合原始碼，

希望有助於你們的理解。

原始碼下載地址：Hook自己程式的MessageBoxW.zip

學會了HOOK自己的程式，下篇我們再接再厲，HOOK系統所有程式的MessageBoxA和MessageBoxW

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

下面貼一下以上這個程式的主要程式碼，算是有個整體印象吧：

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------