Hook API 工具

作者：JYan

下载源代码

增补的源代码下载

一、介绍
　　近日由于需求问题，需要写一个 API Hook 相关的东西，温习了一下牛写的《Windows 核心编程》，做了一个小工具，用来将自定义的 Dll 注入进程空间，并钩住指定 API 函数，关于注入和钩 API 的代码，牛的书里和配套光盘中已经有了，这里主要介绍如何使用这个小工具方便实现截获 API 的功能。

二、使用说明 
　　大致方法是自己写一个 DLL ，实现仿 某个API的函数，然后修改工具根目录下的 config.dat ，添加如下配置：

SysDllName|SysApiName|YourDllName|YourApiName

例如：ws2_32.dll | socket | c:\temp\sockhook.dll | my_socket

这样你的工作就结束了，指定想要测试的 Exe，Go....  ，看看 Log 里时候 Hook成功。

三、注意事项
　　在自定义的 API 中，首先要实现一个 CHookHelper 的实例，构造函数参数是自己函数的地址，如果在自定义函数中用到其它 API , 也应当实现相应的类实例。不然很可能出现死循环哦。
　　在自定义函数中，有时候需要保存 WsaGetLastError值，当返回的时候再设置一下。因为大部分异步 Sock 程序都会判断某个函数返回值是否是 WSAEWOULDBLOCK, 如果不做前面的处理，很可能返回不正确的错误代码。
　　由于使用插入汇编硬代码的方法，在多线程情况下，可能出现小概率非法操作事件，重新来过就行了。

四、结束语
　　还没结束，很多地方还要完善，有问题、想法、建议发到我邮箱吧。 :)
　　程序在使用Inter指令集的  XP、2000测试成功， 98下测试成功。

e-mail：yj_3000@163.com