c语言编写劫持dll,c语言-----劫持自己02

在上一节 c语言-----劫持原理01 已经叙述了劫持原理,下边正式进入劫持实战

1. 需要实现的功能

在c语言中

system("notepad") 可以打开一个记事本

system("mspaint") 可以打开画图工具

所以这次我们需要把 可以打开一个记事本  这个功能更改为 在控制台打印 "notepad"

可以打开画图工具      这个功能更改为 在控制台打印 "mspaint"  ,即实现监控的日志功能

2. 需要的工具

vs2017

Detours

3.  劫持原理实现

(1) 查看system()函数定义

_DCRTIMP int __cdecl system(

_In_opt_z_ char const* _Command

);

去掉一些不需要的符号

int system( char const* _Command );

(2) 获取原system()的地址

int (*plodsystem)(char const* _Command) = system;

(3) 劫持后system()函数

int newsystem(char const* _Command){

printf("你执行的是:%s", _Command);

}

(4) 劫持函数

void hook(){

DetourRestoreAfterWith(); //恢复之前的状态

DetourTransactionBegin(); //开始劫持

DetourUpdateThread(GetCurrentThread());//更新当前线程

DetourAttach((void **)&plodsystem, newsystem);//劫持

DetourTransactionCommit(); //提交

}

(5) 修改vs配置  Debug -> Release

facaeeedef8ee941fc5b1d6786be6484.png

(6) 完整源代码

#include

#include

#include

#include "detours.h"

#pragma comment(lib,"detours.lib")

int (*plodsystem)(char const* _Command) = system;

int newsystem(char const* _Command){

printf("你执行的是:%s", _Command);

}

void hook(){

DetourRestoreAfterWith();

DetourTransactionBegin();

DetourUpdateThread(GetCurrentThread());

DetourAttach((void **)&plodsystem, newsystem);

DetourTransactionCommit();

}

int main(){

system("notepad");

hook();

system("notepad");

return 0;

}

3. 解释说明

system()函数是一个int类型的函数 int system( char const*_Command );

所以需要一个一级函数指针plodsystem

获取plodsystem的地址 &plodsystem,需要一个二级指针

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/554867.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java中Runtime类

Java中Runtime类

一、概述 Runtime类封装了运行时的环境。每个 Java 应用程序都有一个 Runtime 类实例,使应用程序能够与其运行的环境相连接。 一般不能实例化一个Runtime对象,应用程序也不能创建自己的 Runtime 类实例,但可以通过 getRuntime 方法获取当前R…
阅读更多...
在Java中调用Python

在Java中调用Python

写在前面 在微服务架构大行其道的今天,对于将程序进行嵌套调用的做法其实并不可取,甚至显得有些愚蠢。当然,之所以要面对这个问题,或许是因为一些历史原因,或者仅仅是为了简单。恰好我在项目中就遇到了这个问题&#…
阅读更多...
android 导航动画,安利一个Android导航库

android 导航动画,安利一个Android导航库

SlidingRootNav这是一个像DrawerLayout一样的抽屉式的导航库,这个库实现的抽屉在content view的下层,滑动之后,才能看到相应的导航页使用Gradle添加依赖compile com.yarolegovich:sliding-root-nav:1.0.2使用说明创建一个 content_view.xml或…
阅读更多...
android 界面组件,安卓开发学习周第三篇——Android中的UI组件

android 界面组件,安卓开发学习周第三篇——Android中的UI组件

原标题:安卓开发学习周第三篇——Android中的UI组件在Android APP中,所有的用户界面元素都是由View和ViewGroup的对象构成的。View是绘制在屏幕上的用户能与之交互的一个对象。而ViewGroup则是一个用于存放其他View(和ViewGroup)对象的布局容器&#xff…
阅读更多...
BigDecimal.ZERO替代new BigDecimal(0)

BigDecimal.ZERO替代new BigDecimal(0)

这里只是想分享下,平时如果我们想要定义一些BigDecimal类型的变量,可以先看看BigDecimal有没有已经先做了定义,如new BigDecimal(0)就可以用BigDecimal.ZERO来代替,如下: BigDecimal bigDecimal BigDecimal.ZERO;描述…
阅读更多...
用js拼html写下拉框,js实现下拉框效果(select)

用js拼html写下拉框,js实现下拉框效果(select)

效果图:代码如下:*{padding: 0;margin:0;}ul,li{list-style: none}.left{float: left;}.right{float: right;}.select_contain{font-size: 14px;color: #333;line-height: 38px;margin: 30px 0;}.select_item{margin-right: 50px;position: relative;}.s…
阅读更多...
Gson Builder — 基础 命名策略

Gson Builder — 基础 命名策略

文章目录Gson Builder — 基础& 命名策略GsonBuilder 基础命名策略字段命名策略 - IDENTITY字段命名策略 - LOWER_CASE_WITH_UNDERSCORES字段命名策略 - LOWER_CASE_WITH_DASHES字段命名策略 - UPPER_CAMEL_CASE字段命名策略 - UPPER_CAMEL_CASE_WITH_SPACESSerializedName…
阅读更多...
keil html转换工具,网页转换工具FCARM和makefsfile的使用简介

keil html转换工具,网页转换工具FCARM和makefsfile的使用简介

网页转换工具FCARM和makefsfile的使用简介[复制链接]首先在这里要提一下Keil的网页转换工具FCARM.exe的使用,花费了我好几个小时。TI也有一个类似的程序,是Makefsfile,并且源码公开的。1.gif (31.45 KB, 下载次数: 0)2010-11-8 16:44 上传2.j…
阅读更多...
Google Gson用法详解

Google Gson用法详解

文章目录一、简介二、依赖三、基本用法1、创建Gson实例1.1、new Gson()1.2、GsonBuilder.build()2、Java对象–>JSON3、JSON–>Java对象4、漂亮地输出5、JSON array --> Java array/list5.1 、 JSON array -->Java对象5.2 、JSON array–>List5.3 、JSON array–…
阅读更多...
Socket通信原理

Socket通信原理

Socket通信原理 一、Socket的定义 1、Socket是一个网络通信的套接字(接口) 二、Socket的实现流程 1、Socket在客户端和服务端发生了什么? 服务器: a.socket()创建socket对象 b.bind()为socket对象绑定协议,赋予名…
阅读更多...
CRC校验原理及步骤

CRC校验原理及步骤

1、CRC是用来干嘛的? 检测数据传输过程中是否出现错误(某些位,或某几位,或者某块区域位错误)。 2、CRC是否能校正数据传输中的错误? CRC只能检错,不能纠错。如果发现错误,可根据双…
阅读更多...
在组策略中用户策略仅对特定计算机生效,将组策略应用到满足条件的计算机---配置组策略筛选...

在组策略中用户策略仅对特定计算机生效,将组策略应用到满足条件的计算机---配置组策略筛选...

配置组策略筛选Microsoft?Windows?Management Instrumentation (WMI) 大概是我们已知的 Microsoft 保存最好的秘密。尽管如此,但毫无疑问,WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。在Windows Server 2008的组策略高级管理中,对…
阅读更多...
Idea 类和包的路径后面出现100%methods;84% lines coveredIdea coverage覆盖率测试工具的使用

Idea 类和包的路径后面出现100%methods;84% lines coveredIdea coverage覆盖率测试工具的使用

Idea 类和包的路径后面出现100%methods;84% lines covered 其他先不说,先看一下出现的问题: 类和包的路径后面多了100%methods;84% lines covered,以前类路径后面是什么都没的; 长话短说; 产生原因: 因…
阅读更多...
SpringBoot:整合监听器/过滤器和拦截器

SpringBoot:整合监听器/过滤器和拦截器

整合监听器/过滤器和拦截器 在实际开发过程中,经常会碰见一些比如系统启动初始化信息、统计在线人数、在线用户数、过滤敏/高词汇、访问权限控制(URL级别)等业务需求。实现以上的功能,都会或多或少的用到过滤器、监听器、拦截器。 一.SpringBoot整合过…
阅读更多...
全国计算机英语四六级准考证打印准考证号,2017全国大学生英语四六级准考证打印...

全国计算机英语四六级准考证打印准考证号,2017全国大学生英语四六级准考证打印...

2017年上半年度CET考试时间为6月17日,同学们打印准考证了吗?为方便大家打印四六级准考证,yjbys小编为大家分享英语四级考试准考证打印官方主页入口如下:2017年上半年度CET考试时间及报名方式一、考试科目及时间1.笔试考试时间日期(6月17日)考…
阅读更多...
Centos7配置Jenkins

Centos7配置Jenkins

Centos7配置Jenkins jenkins 官方下载地址:https://mirrors.jenkins-ci.org/redhat/ maven 官方下载地址:https://archive.apache.org/dist/maven/maven-3/ tomcat 官方下载地址:https://tomcat.apache.org/download-90.cgi 1、配置jdk …
阅读更多...
计算机硬盘用u盘维修,U盘装机大师修复磁盘坏道详细教程

计算机硬盘用u盘维修,U盘装机大师修复磁盘坏道详细教程

我们都知道当我们的磁盘使用的时间久了就会容易出现各种问题,然而硬盘的坏道是最常见的问题之一。关于磁盘出现坏道有很多原因,诸如硬盘本身质量问题,老化,使用不当等等。我们的硬盘内存太小也会导致应用软件对硬盘频繁访问&#…
阅读更多...
多屏幕炒股计算机配置,多屏幕股票交易计算机配置建议使用i59400F计算机主机配置(最多六个屏幕)...

多屏幕炒股计算机配置,多屏幕股票交易计算机配置建议使用i59400F计算机主机配置(最多六个屏幕)...

在经历了几年的熊市股市之后,2019年股市似乎有所回升. 最近,许多用户询问多屏股票交易计算机的配置,例如三屏,四屏,和六屏. 实际上,与普通计算机的最大区别是该图形卡需要配备多屏幕图形卡. 一台计算机可以…
阅读更多...
小学二年级上学期计算机教案,小学数学二年级上册分苹果教案设计

小学二年级上学期计算机教案,小学数学二年级上册分苹果教案设计

小学数学二年级上册分苹果教案设计〖教学目标1.经历分苹果等实际操作,初步体会有余数除法与生活的密切联系,进一步体会除法的意义。2.通过实际操作,抽象出有余数除法的书写格式,并体会余数一定要比除数小。〖教材分析分苹果是二年…
阅读更多...
生物计算机的主要原材料是(),新材料为生物计算机打造“神经元”和“突触”...

生物计算机的主要原材料是(),新材料为生物计算机打造“神经元”和“突触”...

一项最新研究利用复杂的氧化物,打造出了与神经元和突触相似的元件。图片来自pixabay.com虽然电脑的计算速度比人脑快,但在物体识别任务等方面,人脑还是更胜一筹。除此之外,人脑耗费的能量也远低于电脑。大脑的运作方式可以在一定程…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023