在上一节 c语言-----劫持原理01 已经叙述了劫持原理，下边正式进入劫持实战

1. 需要实现的功能

在c语言中

system("notepad") 可以打开一个记事本

system("mspaint") 可以打开画图工具

所以这次我们需要把 可以打开一个记事本  这个功能更改为 在控制台打印 "notepad"

可以打开画图工具      这个功能更改为 在控制台打印 "mspaint"  ，即实现监控的日志功能

2. 需要的工具

vs2017

Detours

3.  劫持原理实现

(1) 查看system()函数定义

_DCRTIMP int __cdecl system(

_In_opt_z_ char const* _Command

);

去掉一些不需要的符号

int system( char const* _Command );

(2) 获取原system()的地址

int (*plodsystem)(char const* _Command) = system;

(3) 劫持后system()函数

int newsystem(char const* _Command){

printf("你执行的是：%s", _Command);

}

(4) 劫持函数

void hook(){

DetourRestoreAfterWith(); //恢复之前的状态

DetourTransactionBegin(); //开始劫持

DetourUpdateThread(GetCurrentThread());//更新当前线程

DetourAttach((void **)&plodsystem, newsystem);//劫持

DetourTransactionCommit(); //提交

}

(5) 修改vs配置  Debug -> Release

(6) 完整源代码

#include

#include

#include

#include "detours.h"

#pragma comment(lib,"detours.lib")

int (*plodsystem)(char const* _Command) = system;

int newsystem(char const* _Command){

printf("你执行的是：%s", _Command);

}

void hook(){

DetourRestoreAfterWith();

DetourTransactionBegin();

DetourUpdateThread(GetCurrentThread());

DetourAttach((void **)&plodsystem, newsystem);

DetourTransactionCommit();

}

int main(){

system("notepad");

hook();

system("notepad");

return 0;

}

3. 解释说明

system()函数是一个int类型的函数 int system( char const*_Command );

所以需要一个一级函数指针plodsystem

获取plodsystem的地址 &plodsystem，需要一个二级指针