开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > PlugIns编程 > 查看源码
ApiHook.cpp
资源名称:MSNPlugin_src.zip [点击查看]
上传用户:kittypts
上传日期:2018-02-11
资源大小:241k
文件大小:4k
源码类别:

PlugIns编程

开发平台:

Visual C++

ApiHook.cpp:源码内容
  1. /*
  2. *
  3. *  This file is
  4. *    Copyright (C) 2006-2008 Nektra S.A.
  5. *  
  6. *  This program is free software; you can redistribute it and/or modify
  7. *  it under the terms of the GNU Lesser General Public License as published by
  8. *  the Free Software Foundation; either version 2, or (at your option)
  9. *  any later version.
  10. *  
  11. *  This program is distributed in the hope that it will be useful,
  12. *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  13. *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14. *  GNU General Public License for more details.
  15. *  
  16. */
  17. #include "ApiHook.h"
  18. #include "utils.h"
  19. #include "LocalFunction.h"
  21. ///
  22. /// Helpers:
  23. ///
  24. typedef void (__fastcall NktApiHook::* Method)(NktRegisters*, INT_PTR);
  25. typedef union {void* fnc; Method member; } method_ptr;
  27. ///
  28. /// Constructors / Destructor
  29. ///
  30. NktApiHook::NktApiHook(const NktFunctionWrapper& fnc, const NktLocalFunction& fw, int flags)
  31. : _fnc(fnc), _tramp(fnc.GetCalleeCleanSize())
  32. {
  33. NktHookBase::SetHandler(fw);
  34. NktHookBase::SetFlags(flags);
  35. NktHookBase::SetUserData(NULL);
  36. NktHookBase::SetEnabled(FALSE);
  38. //Settings:
  39. _oldCode = NULL;
  41. method_ptr member;
  42. member.member = &NktApiHook::InternalHandler;
  43. NktFunctionWrapper fh(member.fnc, fastcall_, REGISTER_SIZE << 1);
  44. _tramp.Initialize(fh, this);
  46. //Install hook:
  47. Install(fnc, fw);
  49. SetEnabled(TRUE);
  50. }
  51. NktApiHook::~NktApiHook()
  52. {
  53. Unhook();
  54. }
  56. ///
  57. /// CAPIHook::Install
  58. ///
  59. void NktApiHook::Install(const NktFunctionWrapper& callee, const NktFunctionWrapper& handler)
  60. {
  61. NktIdList suspendedThreads;
  62. NktVirtualCode calleeCode;
  63. DV_PTR fncCont = NULL;
  64. void* fncAddr = (void*)_fnc.GetAddress();
  66. //Init hook code:
  67. UCHAR jmpSize = InitHookCode(callee.GetAddress());
  69. //Call Function Code:
  70. _fncCode.ReadFrom((const void*)_oldCode->GetAddress(), _oldCode->Pivot());
  71. NktUtils::AppendUpdatedJmp(_fncCode, fncAddr);
  73. //Suspend threads before writing jump:
  74. NktSegmentRange range(fncAddr, jmpSize);
  75. NktUtils::SuspendThreads(range, suspendedThreads);
  77. //Write jump to new code in original function:
  78. NktUtils::WriteMem(_hookCode, fncAddr);
  80. //Resume threads:
  81. NktUtils::ResumeThreads(suspendedThreads);
  82. }
  84. ///
  85. /// CAPIHook::CallFunction
  86. ///
  87. void NktApiHook::RawCallFunction(NktHookCallContext* ctx)
  88. {
  89. USHORT pmSize = _fnc.GetParamSize();
  90. NktFunctionWrapper f((const void*)_fncCode.GetAddress(), _fnc.GetCallConvention(), pmSize);
  91. NktLocalFunction lf (f);
  92. lf.Call(ctx->regs, ctx->pms, pmSize);
  93. }
  96. ///
  97. /// Hook::InitHookCode
  98. ///
  99. UCHAR NktApiHook::InitHookCode(const void* fncAddr)
  100. {
  101. //Debug:
  102. if ((GetFlags() & _call_debug) == _call_debug)
  103. _hookCode.Append(INT3);
  105. //Jump to our code:
  106. NktAsmOpByte<unsigned int, JMP> jmp;
  107. jmp.param = _tramp.GetAddress() - ((DV_PTR)fncAddr + sizeof(jmp) + _hookCode.Pivot());
  108. _hookCode.ReadFrom(&jmp, sizeof(jmp));
  110. //Calculate jmp:
  111. UCHAR jmpSize = (UCHAR)NktUtils::GetMinJmpSize((DV_PTR)fncAddr, _hookCode.Pivot());
  113. //Save old code for unhook:
  114. _oldCode = new NktVirtualCode(jmpSize);
  115. if(_oldCode->ReadFrom(fncAddr, jmpSize) != jmpSize)
  116. {
  117. OutputDebugStringW(L"APIHook: Initialize: Error ReadFrom.");
  118. delete _oldCode;
  119. _oldCode = NULL;
  120. return 0;
  121. }
  123. return jmpSize;
  124. }
  126. ///
  127. /// CAPIHook::Unhook
  128. ///
  129. void NktApiHook::Unhook()
  130. {
  131. if(_oldCode)
  132. {
  133. //Prevent any report action.
  134. NktHookBase::SetFlags(0);
  136. //Suspend threads:
  137. NktIdList suspendedThreads;
  138. NktSegmentRange range((void*) _oldCode->GetAddress(), _oldCode->GetSize());
  139. NktUtils::SuspendThreads(range, suspendedThreads);
  141. //Write jump to new code in original function:
  142. NktUtils::WriteMem(*_oldCode, (void*)_fnc.GetAddress());
  144. //Resume threads:
  145. NktUtils::ResumeThreads(suspendedThreads);
  147. // TODO FIXME: if the thread is before the INC instruction it could remove the hook while the code is being
  148. // executed. It's a weird race condition and very small and I have never experimented it.
  149. while(_tramp.GetActiveCallCount())
  150. {
  151. Sleep(1);
  152. }
  154. delete _oldCode;
  155. _oldCode = NULL;
  156. }
  157. }
  159. ///
  160. /// CAPIHook: Active.
  161. ///
  162. BOOL NktApiHook::GetActive() const
  163. {
  164. return _tramp.GetActiveCallCount() > 0;
  165. }
  167. ///
  168. /// CAPIHook: Function Address.
  169. ///
  170. const void* NktApiHook::GetFunctionAddress() const
  171. {
  172. return _fnc.GetAddress();
  173. }