Discussion :

[abdo-ok]

Bonjour,

Je suis débutant ici et j'aimerais que quelq'un me corrige ce bout de code. J'ai éssayé de mettre un hook API sur MessagBox avec ce code mais cela ne fonctionne pas.

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
.386
.model flat,stdcall
 option casemap:none
include windows.inc
include user32.inc
include kernel32.inc
includelib kernel32.lib
includelib user32.lib
 
include \masm32\macros\macros.asm
.data?
OldProtection    dd ?
.data
Text1      db  " Hello Test1",0
Text2      db  " Hello Test2",0
Text3      db  " Hello Test3",0 
Caption    db " API Hooking ",0
ModifiedT  db " hhhhhhhhhhhhhh :p ",0
 
 
.code
ExecuteHook proc hWnd:DWORD, IpText:DWORD, IpCaption:DWORD, Ttype:DWORD
invoke MessageBox,0,addr ModifiedT,0,MB_OKCANCEL
   ret
ExecuteHook endp
 
SetHook proc hookProc :DWORD, Traject:DWORD
mov ebx,Traject
invoke VirtualProtect,ebx,5,PAGE_EXECUTE_READWRITE,addr OldProtection
mov ecx,hookProc
add ebx,5
sub ecx,ebx
mov byte ptr [ebx],0E9h
mov [ebx+1],ecx
ret
SetHook endp
 
start:
LoadProcAddress "user32.dll","MessageBoxA"
test eax,eax
je error
invoke SetHook,ExecuteHook,eax
invoke MessageBox,0,addr Text1,addr Caption,MB_OK
invoke MessageBox,0,addr Text2,addr Caption,MB_OK
invoke MessageBox,0,addr Text3,addr Caption,MB_OK
error:
invoke ExitProcess,0
End start

J'ai utilisé la macro LoadProcAddress pour avoir l'adresse de l'API. C'est en MASM.
Merci.

[ToutEnMasm]

J'ai une petite question.
En général on utilise le terme hook lorsque l'on détourne des messages,des proc...La construction de ces programmes est spécial.
Par contre là je ne vois pas bien ce que l'on peut hooker avec votre code.
Une explication sur ce que vous cherchez à faire me semble nécessaire.

[Prof]

Bonjour.

Le terme anglais " hook " est à prendre ici dans le sens de " dérivation " ou " détournement ".

En informatique, on peut détourner des tas de choses.

L' API Windows propose une fonction ( SetWindowsHookEx ) pour faire cela dans les règles.
Mais cette fonction ne s'applique qu'à certains évènements et ne concerne pas le détournement d'une fonction du système.
( voir http://msdn.microsoft.com/en-us/libr...90(VS.85).aspx )

Si on veut détourner une fonction de l'API, il faut donc bidouiller.
C'est ce que fait le code posté plus haut, destiné à détourner la fonction MessageBox.

Malheureusement, le code proposé ne peut pas fonctionner ...
En effet la nouvelle fonction ( ExecuteHook ), qui est censée remplacer l'ancienne, appelle l'ancienne fonction !
On est donc dans un cercle vicieux : la nouvelle fonction appelle l'ancienne, laquelle étant détournée appelle la nouvelle, qui à son tour appelle l'ancienne, etc ...

Pour que ce code fonctionne, il faut que la nouvelle fonction appelle une autre fonction de l'API, par exemple MessageBoxIndirect

[abdo-ok]

ouui c'est ca cestune boucle infini un hook dans l'autre merci une autre fois prof