在C和windows中掛鉤

Question

我正在尋找一個快速指南，以基本的dll鉤在windows與C，但我可以找到的所有指南都不是C，或不是Windows。

（該DLL不是Windows的一部分，而是一個第三方程序）

我明白一個道理，但我不知道該怎麼去做。

我有預先存在的C++源代碼，顯示了我需要掛鉤的內容，但是我沒有任何C庫或知道如何從頭開始掛鉤。

Answer 1

走彎許可條款是相當嚴格的。

如果您只想鉤住DLL的某些功能，那麼在您要掛鉤的應用程序的DLL應用程序上使用DLL放置攻擊通常會更便宜。爲了做到這一點，請提供一個具有相同導出集的DLL，並轉發那些您不關心的內容並攔截其餘的內容。無論是C還是C++都無關緊要。即使對於大量出口，這在技術上通常也是可行的，但對導出的數據有限制，並且您不知道或無法辨別所使用的調用約定。

如果必須使用掛鉤，有許多方法，包括寫一個發射器和重寫預填充（由loader）IAT指向您的代碼，同時啓動的應用程序的主線程仍然處於掛起狀態（請參見相應的CreateProcess標誌）。否則，您可能需要至少一點裝配知識才能使跳轉正確。在那裏有許多自由許可的反彙編引擎可以讓你計算補丁的正確偏移量（例如，因爲你不想修補多字節操作碼的中間值）。

您可能需要再次編輯您的問題以包含您在註釋中所寫的內容（關鍵字：「DLL掛鉤」）。

Answer 2

通過LoadLibrary（）加載DLL

這是衆所周知的不好的做法。

您可能想查找臭名昭着的惡意軟件開發者「witch」或「hctiw」。他有一個臭名昭着的原因 - 他用LoadLibrary（）加載DLL。儘量避免這樣的不良習慣。