Банальные вопросы про Апи Хуки.

[LXandR]

Приветствую, форум.

Перерыл кучу ресурсов, в том числе и форумов в поисках ответа на свой вопрос, читал манулы, документацию. конкретного ответа так и не нашел, а может образование не позволило. Все же не программист я, безопасник, сисадмин знаний по программирования сейчас крайне не хватает.

Итак, задача: перехватить WmDrawText либо WMTextOut
Делать это собираюсь глобальным хуком. DLLка для инжекта есть, есть набор различных исходников, все, что нашел.

Главный вопрос: как заставить это все работать.

Any help would be appreciated.
Заранее, спасибо.

[counter]

Цитата:

Сообщение от LXandR

Главный вопрос: как заставить это все работать.

А как пробовали?

[LXandR]

DLLка вот такая:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~

Код:

int (WINAPI * Real_DrawText)(HDC a0, LPCWSTR a1, int a2, LPRECT a3, UINT a4) = DrawTextW;

BOOL WINAPI Mine_DrawText(HDC hdc, LPCWSTR text,  int nCount, LPRECT lpRect, UINT uOptions)
{
   // ... Текст заменяющей функции не привожу для экономии места.
}

BOOL APIENTRY DllMain( HANDLE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved  )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        DetourTransactionBegin(); 
        DetourUpdateThread(GetCurrentThread());
        DetourAttach(&(PVOID&)Real_DrawText, Mine_DrawText);
        DetourTransactionCommit();
        break;

    case DLL_PROCESS_DETACH:
        DetourTransactionBegin(); 
        DetourUpdateThread(GetCurrentThread());
        DetourDetach(&(PVOID&)Real_DrawText, Mine_DrawText);
        DetourTransactionCommit();
        break;
    }

    return TRUE;
}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~

После этого надо бы, я так понимаю, создать exe-шник и сделать вот так:

Код:

int _tmain(int argc, _TCHAR* argv[])
{
		SetWindowsHookEx(WH_CBT, (HOOKPROC) CBTProc, g_hInstance, 0);
	return 0;
}

НО вот тут и начинаются непонятки, ибо банально не хватает знаний. Собственно на подставляемую ДЛЛку тут указывает функция CBTProc, которая ДЛЛ вызывать и должна. Но как конкретно - не понимаю.


Заранее спасибо за ответ.

[waleri]

Вам надо сначала в ЕХЕ загрузить DLL, сохранив HINSTANCE, потом из него получить адрес вашей хук фунцкции и потом передать все ето в SetWindowsHookEx()

Только если у вас есть inject, зачем вам хук?

[coNsept]

Открываете OllyDbg, с помощью загружаете Ваш *.exe файл и находите там пустое место. Метод загрузки без экспортируемых функций прост. В дампе программы указываете имя вашего *.dll файла и естественно запоминаете адрес начало строки.

Код:

Push 0xXXXXXX ; Загружаете строку в Stack
CALL LoadLibraryA ; Затем вызываете функцию загрузки *.dll
JMP 0xYYYYYY ;  Здесь прыжок по адресу где первоначально стартовала ваша программа. В том случае если попытаетесь изменить точку входа в программу, вернутся в прежнее состояние откуда начиналась вся работа обязательно необходима.

После следующих операций необходимо все это сохранить и теперь можно будет пользоваться вашей *.dll и манипулировать *.exe приложение как Вам будет угодно.
Есть еще куча вариантов загрузки *.dll файлов (с изменением точки входа, без ее изменения).
Варианты с получением адресов экспортируемых функций, метод тоже на самом деле очень прост в использование.

Код:

Push 0xXXXXXX ; Начало адреса имени файла
CALL LoadLibraryA ; Загрузка *.dll
Push 0xYYYYYY ; Начало адреса имени экспортируемой функции
Push Eax ; Передаем первым параметром HMODULE полученной от LoadLibraryA
CALL GetProcAddress ; Получаем адрес данной экспортируемой функции
CALL Eax ; Переходим по полученному адресу (функция в *.dll)
JMP 0xZZZZZZ ; Первоначальная точка входа

Данная информация я думаю натолкнет Вас на мысли, дальше курите книжки или что-то другое.

[LXandR]

coNsept,
Вижу страшные строки ассемблера)))
Да, это все, конечно, замечательно, спасибо вам большое, но в ассемблере я не силен.
Кроме того, насколько я знаю, мелкомягкая библиотека Detours и создана для того, чтобы не работать напрямую с ассемблерским кодом. Было бы время - разобрался бы, но мне, к сожалению с на данном этапе нужен результат.

waleri,
А подробнее можно?

Заранее спасибо за ответ.

[counter]

LXandR, обычно это делается примерно так:
DLL

Код:

// Procedure for setting hook
extern "C"  __declspec(dllexport)
BOOL  SetHook(bool enable)
{
	if(enable)
	{		
		if((hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseProc,hMod,idThread))!=NULL)
				return true;
		return false;
	}
	else
	{
		if(hMouseHook)
			UnhookWindowsHookEx(hMouseHook);
	}
	return true;
}

EXE

Код:

hMod=LoadLibrary("hook.dll");
if(!hMod)
	MessageBox(hWnd,"Cann't load hook.dll","Error",MB_OK);
else
{
							 
	if((hookFunc= (pfHook)GetProcAddress(hMod,"SetHook"))!=NULL)
	{   
		if(hookFunc(true))
		{
				// хук установлен
                }		
        }
}