c++ - 当调用原始版本的 DLL Hook 函数时，我得到无限递归-6ren

c++ - 当调用原始版本的 DLL Hook 函数时，我得到无限递归

转载作者：行者123 更新时间：2023-11-28 02:31:22

25

4

我想覆盖某些 winapi 函数 SetWindowPos 的部分功能。我只是想阻止任何 Z 轴操作——将窗口放在后面或上面。我的基本伪代码想法是:

bool NewSetWindowPos(zaxis_argument, ...) {
  return OldSetWindowPos(NULL, ...);
}

我使用 Mhook 库，它工作得很好。

实现有点笨拙，因为我将变量转换为看起来总是很奇怪的函数:

//Get the function refference for overriding with mhook
PNT_QUERY_SYSTEM_INFORMATION OriginalSetWindowPos = 
  (PNT_QUERY_SYSTEM_INFORMATION)::GetProcAddress( 
  ::GetModuleHandle( L"user32" ), "SetWindowPos" );

我定义了一个遵循原始函数参数计数的类型:

//Define type for the original SetWindowPos function
typedef BOOL(*SetWindowPos_type)(
  _In_      HWND hWnd,
  _In_opt_  HWND hWndInsertAfter,
  _In_      int X,
  _In_      int Y,
  _In_      int cx,
  _In_      int cy,
  _In_      UINT uFlags
);

这是我的新功能:

BOOL WINAPI
HookedSetWindowPos(
  _In_      HWND hWnd,
  _In_opt_  HWND hWndInsertAfter,
  _In_      int X,
  _In_      int Y,
  _In_      int cx,
  _In_      int cy,
  _In_      UINT uFlags
  ) {
  //The |SWP_NOZORDER adds flag that instructs the function to ignore any Z-order operations.
  //Ther than Z-order functionality is still available, I just pass the original arguments
  return ((SetWindowPos_type)OriginalSetWindowPos)(hWnd, 0, X, Y, cx, cy, uFlags|SWP_NOZORDER);
}

我在 DLL init 上挂接该函数:

  case DLL_PROCESS_ATTACH:
      //Override function
      Mhook_SetHook( (PVOID*)&OriginalSetWindowPos,  HookedSetWindowPos );
      //Force create console window
      createConsole();
      break;

问题是 OriginalSetWindowPos 以某种方式映射到 HookedSetWindowPos。一旦 SetWindowPos 被调用，HookedSetWindowPos 调用 OriginalSetWindowPos 实际上也是 HookedSetWindowPos - 并且永远循环，或者至少直到进程因堆栈溢出而崩溃。

问:DLL中hook函数后如何调用原函数？

最佳答案

好的，为了帮助您解决这个问题，我将向您展示这段代码。这是原始函数的类型定义，我将它命名为oSetWindowPos，下面是即将被 Hook 的函数hSetWindowPos。

BOOL(__stdcall WINAPI *oSetWindowPos)(
   _In_      HWND hWnd,
   _In_opt_  HWND hWndInsertAfter,
   _In_      int X,
   _In_      int Y,
   _In_      int cx,
   _In_      int cy,
   _In_      UINT uFlags
) = SetWindowPos;

BOOL __stdcall WINAPI hSetWindowPos(HWND hWnd, HWND hWnd_ia, int x, int y, int cx, int cy, UINT uFlags)
{
     OutputDebugStringA(" - Inside setwindowpos trampoline..");
     return oSetWindowPos(hWnd, hWnd_ia, x, y, cx, cy, uFlags);
}

我还没有使用过 MHook 库，虽然我用谷歌搜索了一下并遇到了 basic example of hooking in MHook .似乎 MHook 与 MS Detours(这是我使用过的库)的工作方式相同。

void Hook() {
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    if (DetourAttach(&(PVOID&)oSetWindowPos, hSetWindowPos) == NO_ERROR)
    {
        OutputDebugStringA(" - setwindowpos succesfully hooked");
    }
    DetourTransactionCommit();
}

现在正如我之前所说，我还没有使用 MHook 所以这可能是他们这边的问题，但是如果你坚持使用 MHook 需要使用以下代码来 hook 函数:

BOOL bHook = Mhook_SetHook((PVOID*)&oSetWindowPos, hSetWindowPos);

让我知道它是否适合您。

关于c++ - 当调用原始版本的 DLL Hook 函数时，我得到无限递归，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28890309/

25

4

0

文章推荐： c++ - 通过引用传递结构并分配字符串

文章推荐： c++ - 从url下载图片并放入缓冲区

文章推荐： javascript - 隐藏或删除具有动态类名的 div

java - 原始 + ""与 Wrapper.toString(原始)
当需要将原始类型转换为字符串时，例如传递给需要字符串的方法时，基本上有两种选择。以int为例，给出: int i; 我们可以执行以下操作之一: someStringMethod(Integer.to
r - Bootstrapping : Error in statistic(data, 原始，...):未使用的参数(原始)
我有一个位置估计数据库，并且想要计算每月的内核利用率分布。我可以使用 R 中的 adehabitat 包来完成此操作，但我想使用引导数据库中的样本来估计这些值的 95% 置信区间。今天我一直在尝试引导
PowerShell 原始 FTP
我希望使用 FTP 编写大型机作业流。为此，我可以通过 FTP 连接到大型机并运行以下命令: QUOTE TYPE E QUOTE SITE FILETYPE=JES PUT myjob.jcl 那么
WPF:将画笔恢复为默认/原始
我是 WPF 的新手。目前，我正在为名为“LabeledTextbox”的表单元素制作一个用户控件，其中包含一个标签、一个文本框和一个用于错误消息的文本 block 。当使用代码添加错误消息时，我
SignalR(原始)不向客户端发送消息
我们正在使用 SignalR(原始版本，而不是 Core 版本)并注意到一些无法解释的行为。我们的情况如下: 我们有一个通过 GenericCommand() 方法接受命令的集线器(见下文)。这些命
Python请求 - 打印整个http请求(原始)？
使用 requests module 时，有没有办法打印原始 HTTP 请求？我不只想要标题，我想要请求行、标题和内容打印输出。是否可以看到最终由 HTTP 请求构造的内容？最佳答案 Since
你需要知道的三种VMware磁盘类型：原始、厚和精简
与直接访问现有本地磁盘或分区的物理磁盘相比，虚拟磁盘为文件存储提供更好的可移植性和效率。VMware有三种不同的磁盘类型：原始磁盘、厚磁盘和精简磁盘，它们各自分配不同的存储空间。 VMware
unity3d - 预制件(原始)和变体预制件有什么区别？
我有一个用一些颜色着色器等创建的门。前段时间我拖着门，它问我该怎么办时，我选择了变体。但现在我决定选择创建原始预制件和门颜色，或者着色器变成粉红色。这是资源中原始预制件和变体的屏幕截图。粉红色的
forms - Symfony2 form_label 原始
我想呈现原始翻译，所以我决定在 Twig 模板中使用“原始”选项。但它不起作用。例子: {{ form_label(form.sfGuardUserProfile.roules_acceptance)
sqlite - 文字(原始)值作为sqlite中的外键
是否可以在sqlite中制作类似的东西？ FOREIGN KEY(TypeCode, 'ARawValue', IdServeur) REFERENCES OTHERTABLE(TypeCode, T
geolocation - 原始 geoip 数据从何而来？
这个问题是一个更具体问题的一般版本 asked here .但是，这些答案无法使用。问题: geoIP数据的原始来源是什么？许多网站会告诉我我的 IP 在哪里，但它们似乎都在使用来自不到 5 家公
docker - Openshift/原始-基于Wildfly创建图像
对于Openshift:如何基于Wildfly创建docker镜像？这是使用的Dockerfile: FROM openshift/wildfly-101-centos7 # Install exa
Groovy 原始 double 算术
结果是 127 double middle = 255 / 2 虽然这产生了 127.5 Double middle = 255 / 2 同时这也会产生 127.5 double middle = (
delphi - 以编程方式逐个像素地交换小位图(原始)的颜色
在此处下载带有已编译可执行文件的源代码(大小:161 KB(165,230 字节)):http://www.eyeClaxton.com/download/delphi/ColorSwap.zip 原
string - 有没有办法在lua(原始)中定义自动转义字符串？
以下几行是我需要在 lua 中使用的任意正则表达式。 ['\";=] !^(?:(?:[a-z]{3,10}\s+(?:\w{3,7}?://[\w\-\./]*(?::\d+)?)?/[^?#]*(
geolocation - 原始 geoip 数据从何而来？
这个问题是一个更具体问题的一般版本 asked here .但是，这些答案无法使用。问题: geoIP数据的原始来源是什么？许多网站会告诉我我的 IP 在哪里，但它们似乎都在使用来自不到 5 家公
api - 原始.M数组字符串？以相同的结构响应http请求
我正在使用GoLang做服务器api，试图管理和回答所发出的请求。使用net/http和github.com/gorilla/mux。收到请求时，我使用以下结构创建响应: type Response
c++ - 原始 static_vector 实现中可能未定义的行为
tl; dr:我认为我的 static_vector 有未定义的行为，但我找不到它。这个问题是在 Microsoft Visual C++ 17 上。我有这个简单且未完成的 static_vecto
awk - 原始 awk 源代码的旧版本存档？
我试图找到原始 Awk (a/k/a One True Awk) 源代码的“历史”版本。我找到了 Kernighan's occasionally-updated site ，它似乎总是链接到最新版本
Python 原始 IPv6 套接字错误
我在 python 中使用原始 IPv6 套接字时遇到一些问题。我通过以下方式连接: if self._socket != None: # Close out old sock

首页

博学

6Ren·AI

商城

c++ - 当调用原始版本的 DLL Hook 函数时，我得到无限递归