windows系统以下能够利用detours劫持

realse  模式劫持,调试的程序不能够

函数劫持能够实现的效果。

函数的劫持原理

我们怎样实现-detours

detours是微软亚洲研究院出品的信息安全产品。主要用于劫持。

detours依据函数指针改变函数的行为,

拦截不论什么函数,即使操作系统函数。

1.安装detours

2.构建库文件-nmake编译

3.包括头文件还有库文件

#include <detours.h>

#pragma comment(lib, "detours.lib")

4.

定义旧函数指针指向原来的函数

static int (WINAPI *OLD_MessageBoxW)(HWND hWnd, LPCSTR lpText, LPCSTR lpaptioin, UINT uType) = MessageBoxW;

定义新的函数

int WINAPI  NEW_MessgeBox(HWND hWnd, LPCSTR lpText, LPCSTR lpCaptioin, UINT uType)

{

//又一次定义函数的行为

//为空能够禁止函数使用

//加上if else 能够限制函数的调用

//加上对话框能够限制同一或者不允许

if (IDYES == MessageBoxW(NULL, lpCommandLine, L"拦截成功!", MB_YESNO) )

return 1;

else

return FALSE;

return ret;

}

5.

開始拦截

void Hook()

{

DetourRestoreAfterWith();//恢复原来状态

DetourTransactionBegin();//拦截開始

DetourUpdateThread(GetCurrentThread());//刷新当前线程

//这里能够连续多次调用DetourAttach,表明HOOK多个函数

DetourAttach( (void **)&OLD_MessageBox, NEW_MessageBox );//实现函数拦截

DetourTransactionCommit();//拦截生效

}

取消拦截

void UnHook()

{

DetourTransactionBegin();//拦截開始

DetourUpdateThread(GetCurrentThread());//刷新当前线程

//这里能够连续多次调用DetourDetach,,表明撤销多个函数HOOK

DetourDetach( (void **)&OLD_MessageBox, NEW_MessageBox );//实现函数拦截

DetourTransactionCommit();//拦截生效

}

6.改动自己,直接挂接函数就可以

改动外部程序

须要作为模块注射,须要导出声明

__declspec(dllexport)

劫持system函数

#include<stdio.h>

#include<stdlib.h>

#include<Windows.h>

#include<string.h>

#include"detours.h"

#pragma comment(lib, "detours.lib")

//劫持自己

static int (*poldsystem)( const char * _Command)=system;//存储函数指针地址

int  newsystem(const char * _Command)

{

	//tasklist

	printf("%s", _Command); //禁止你干活

	return 0;

}

int  newsystemA(const char * _Command)

{

	//tasklist   过滤

	char *p = strstr(_Command, "tasklist");

	if (p == NULL)

	{

		poldsystem(_Command);

	}

	else

	{

		printf("%s禁止运行", _Command);//找到

		return 0;

	}

	return 0;

}

//開始拦截

void Hook()

{

	DetourRestoreAfterWith();//恢复原来状态

	DetourTransactionBegin();//拦截開始

	DetourUpdateThread(GetCurrentThread());//刷新当前线程

	//这里能够连续多次调用DetourAttach。表明HOOK多个函数

	DetourAttach((void **)&poldsystem, newsystemA);//实现函数拦截

	DetourTransactionCommit();//拦截生效

}

void main()

{

	system("calc");

	Hook();

	system("calc");

	system("tasklist");

	getchar();

}

编写成dll文件,注入到其它的程序中,从而可以实现劫持其它应用程序,达到过滤的效果。假设交了保护费,就行不去劫持你的程序。实现猥琐的技术。

#include<stdio.h>

#include<stdlib.h>

#include<Windows.h>

#include<string.h>

#include"detours.h"

#pragma comment(lib, "detours.lib")

static int(*poldsystem)(const char * _Command) = system;//存储函数指针地址

int  newsystem(const char * _Command)

{

	//tasklist

	printf("%s", _Command); //禁止你干活

	return 0;

}

//開始拦截

void Hook()

{

	DetourRestoreAfterWith();//恢复原来状态

	DetourTransactionBegin();//拦截開始

	DetourUpdateThread(GetCurrentThread());//刷新当前线程

	//这里能够连续多次调用DetourAttach,表明HOOK多个函数

	DetourAttach((void **)&poldsystem, newsystem);//实现函数拦截

	DetourTransactionCommit();//拦截生效

}

//导出函数,能够载入的时候调用

_declspec(dllexport) void  go()

{

	MessageBoxA(0, "1", "2", 0);

	Hook();

}

CreateProcessW函数是用来创建进程的。

#include<stdio.h>

#include<stdlib.h>

#include<Windows.h>

void main1()

{

	//system("calc");

	//ShellExecuteA(0, "open", "calc", 0, 0, 1);

	STARTUPINFO si = { sizeof(si) }; //启动信息

	PROCESS_INFORMATION pi;//保存了进程的信息

	si.dwFlags = STARTF_USESHOWWINDOW; //表示显示窗体

	si.wShowWindow = 1; //1表示显示创建的进程的窗体

	wchar_t cmdline[] = L"c://program files//internet explorer//iexplore.exe";

	CreateProcessW(NULL, cmdline, NULL, NULL, 0, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);//创建进程

}

在Windows平台下能够使用挂钩(Hook)技术,将系统中的鼠标、键盘等事件拦截下来。以加入实现自己的功能。相同的。在Linux系统中也有类似的技术。都能够起到挂钩(Hook)拦截的作用。能够实现拦截的功能。拦截技术的实现是通过环境变量LD_PRELOAD设置优先被载入器载入的动态库(下面简称拦截动态库)。这里应该设置LD_PRELOAD=“xxx.so”


样例:
/* 文件名称:verifypasswd.c */

/* 这是一段推断用户口令的程序。当中使用到了标准C函数strcmp*/

#include <stdio.h>

#include <string.h>

int main(int argc, char **argv)

{

	char passwd[] = "password";

	if (argc < 2) {

		printf("usage: %s <password>\n", argv[0]);

		return;

	}

	if (!strcmp(passwd, argv[1])) {

		printf("Correct Password!\n");

		return;

	}

	printf("Invalid Password!\n");

}
编译程序:

$ gcc -o verifypasswd verifypasswd.c

測试一下程序:(得到正确结果)

$ ./verifypasswd asdf

Invalid Password!

在上面这段程序中。我们使用了strcmp函数来推断两个字符串是否相等。以下。我们使用一个动态函数库来重载strcmp函数:

#include <stdio.h>

int strcmp(const char *s1, const char *s2)

{

        printf("hack function invoked. s1=<%s> s2=<%s>\n", s1, s2);

        /* 永远返回0,表示两个字符串相等 */

        return 0;

}
编译程序:

$ gcc -shared -o hack.so hack.c

设置LD_PRELOAD变量:(使我们重写过的strcmp函数的hack.so成为优先加载链接库)

$ export LD_PRELOAD="./hack.so"

再次执行程序:

$ ./verifypasswd  asdf

hack function invoked. s1=<password> s2=<asdf>

Correct Password!

windows、linux劫持技术的更多相关文章

  1. Windows完成端口与Linux epoll技术简介

    收藏自:http://www.cnblogs.com/cr0-3/archive/2011/09/09/2172280.html WINDOWS完成端口编程1.基本概念2.WINDOWS完成端口的特点 ...

  2. Windows完成端口与Linux epoll技术简介(能看懂)

    WINDOWS完成端口编程1.基本概念2.WINDOWS完成端口的特点3.完成端口(Completion Ports )相关数据结构和创建4.完成端口线程的工作原理5.Windows完成端口的实例代码 ...

  3. dll劫持技术

    DLL劫持技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中. DLL劫持原理 ...

  4. 掌握 Linux 调试技术

    掌握 Linux 调试技术 在 Linux 上找出并解决程序错误的主要方法 Steve Best (sbest@us.ibm.com)JFS 核心小组成员,IBM 简介: 您可以用各种方法来监控运行着 ...

  5. windows/Linux下设置ASP.Net Core开发环境并部署应用

    10分钟学会在windows/Linux下设置ASP.Net Core开发环境并部署应用 创建和开发ASP.NET Core应用可以有二种方式:最简单的方式是通过Visual Studio 2017 ...

  6. Windows/Linux下磁盘使用的图形化工具简介

    Windows/Linux下磁盘使用的图形化工具简介   如何以图形界面查看磁盘及分区的大小及剩余容量呢?今天我为大家介绍两款Windows/Linux下磁盘使用的图形化工具分别是Spacesniff ...

  7. ASP.NET Core Windows服务开发技术实战演练

    一.课程介绍 人生苦短,我用.NET Core!大家都知道如果想要程序一直运行在Windows服务器上,最好是把程序写成Windows服务程序:这样程序会随着系统的自动启动而启动,自动关闭而关闭,不需 ...

  8. Windows/Linux 代码共享,开发者称此举使Linux有了更差的结局

    英特尔近期披露了 Linux 图形驱动程序相关的一些细节并指出,英特尔的图形驱动程序现在已在 Windows/Linux 之间共享约 60% 的代码库,90~100% 的性能. 针对此事,红帽公司的高 ...

  9. 让你的Windows/Linux玩上Switch!

    1 前言 某天在Github上面看到了两个Switch的模拟器: yuzu Ryujinx 于是就想动手想尝试一下在Linux上面玩上Switch. 本文首先简单介绍一下两个模拟器,接着是两个模拟器的 ...

随机推荐

  1. global cache cr request

    当一个进程访问需要一个或者多个块时,它会首先检查自己的CACHE是否存在该块,如果发现没有,就会先通过global cache赋予这些块 共享访问的权限,然后再访问.假如,通过global cache ...

  2. angular2 使用swiper

    欢迎加入前端交流群交流知识&&获取视频资料:749539640 第一步: npm install swiper --save 第二步:下载swiper ts支持(http://micr ...

  3. element-ui 分页中的slot的用法(自定义分页显示内容)

    官方给的简单的例子以及效果. 最后弄成的效果: 按照文档在layout 添加slot, 这几个参数可以随意调换位置,然后分页显示效果会根据调换的位置显示相应内容.

  4. 全局变量变为局部变量 & MVC思想

    1 函数中的全局变量如何变成局部变量? 全局变量之间会相互骚扰.所以在代码中不要用全局变量.ES6之前只有函数里面有全局变量. 全局变成局部变量怎么变? 把代-放在一个函数如中,再.call()执行一 ...

  5. SQL学习整理

    SQL整理 SQL 对大小写不敏感! 一.对数据的操作 实现功能分类: 1. 增: 1.1 表存在,插入栏位: //插入新的行(按栏位的顺序插入) INSERT INTO Table_1 VALUES ...

  6. OnLineML一:关于Jubatus 的简介...

    一:简介:原文链接:jubat.us/en/  xuwenq.iteye.com/blog/1702746 Jubatus http://jubat.us/en/overview.html 是一个面向 ...

  7. html img加载不同大小图像速度

    最近要想法提高网页的性能,在查看图片加载时,产生了试验的想法.一直以来都没有太去深究,还是挖掘一下的好. 很简单的试验,<img>加载两个图像,一个2.3MB,5000*5000,一个22 ...

  8. CorelDRAW X7中相机滤镜呈现出的复古照片效果

    CorelDRAW X7软件中相机效果滤镜较之以前版本又增添了许多功能,模拟各种“相机”镜头产生的效果,包括彩色.相片过滤器.棕褐色色调和时间器效果,可以让照片回到历史,展示过去流行的摄影风格.以下步 ...

  9. CentOS6.5 静默安装Oracle 11g过程中提示:Exception in thread “main” java.lang.NoClassDefFoundError

    原来是系统中设置了DISPLAY环境变量,执行: [oracle@qa26 database]$ ./runInstaller  -silent -responseFile /usr/local/or ...

  10. 初步使用vue中axios

    1.下载axios npm install axios --save 2.两种方式使用axios (1)在模块中引入axios 例如:我在用户登陆界面需要使用axios,就在login页面引入,不是全 ...