image

00 detours

detours是微软亚洲研究院出品的信息安全产品，用于劫持

可用Detours Express 3.0编译生成detours.lib

01 劫持MessageBoxW()

vs2015创立空项目，源文件中增加msg.c

把detours.h、detours.lib、detver.h文件复制到msg.c同目录下

输入MessageBoxW()右键选择查看定义

image

复制MessageBoxW()的函数公告

image

修改函数公告，去掉多余的调用商定，修改为一个指向原来函数的指针

并在前面加上static防止影响其余源文件

image

创立一个同类型的函数以便阻拦是调用

image

增加静态库文件

pragma comment(lib,”detours.lib”)

调用劫持代码

image

vs2015处理方案配置修改为Release

image

msg.c：劫持MessageBoxW()完整代码

image

运行结果显示第一个MessageBoxW()运行成功第二个被劫持

02 阻拦system函数

查看system()定义

image

修改为一个指向system函数的指针

image

程序完整测试代码

image

03 dll注入注入正在运行的进程劫持system函数

vs创立一个MFC程序

*处理方案配置选择Release

image

工具箱中拖入button并增加代码，并生成exe文件

image

detours.h、detours.lib、detver.h文件复制到dll.c同目录下

修改属性为dll，配置设为Release

image

编写dll.c生成jiechi.dll文件禁止button调用calc

image

运行生成的mfc应用程序，点击按钮可以调出计算器

用dll注入工具把生成的jiechi.dll注入到mfc应用程序进程中

image

这时system函数就被劫持了，程序无法调出计算器

04 劫持CreateProcessW()

CreateProcessW()可以创立进程，此函数被劫持后将无法打开应用程序

CreateProcessW()函数公告

image

编译生成dll文件并注入到explorer.exe进程中

image

最后，假如你想学c++，加入小编学习群:825414254获取素材资料以及开发工具和听课权限！(不是前来学习c++的同学非诚勿扰哦！)

image