本發明公開了Windows環境下一種可配置和集成的Hook系統及其方法，涉及DLL注入技術、Hook技術和進程間通信技術領域。本系統是：應用程序子系統包括注入器單元和鉤子單元；注入器單元包括注入模塊和通信模塊；鉤子單元包括內聯鉤子模塊、導入地址表鉤子模塊和向量化異常處理鉤子模塊；注入模塊、鉤子單元、已注入的鉤子單元和通信模塊依次交互。本方法是：①創建命名管道；②選擇目標進程；③選擇注入的動態鏈接庫；④選擇注入方式；⑤反饋注入信息；⑥配置Hook參數；⑦向已注入的鉤子單元傳遞Hook參數；⑧完成Hook功能流程；⑨反饋Hook信息。本發明具備可配置性，Hook的相關過程參數可以由用戶調配；具有易操作的特性；可以幫助攔截獲取到足夠多的有用信息。

技術領域

本發明涉及DLL注入技術、Hook技術和進程間通信技術領域，尤其涉及Windows環境下一種可配置和集成的Hook系統及其方法。

背景技術

Hook技術作為一種底層、細致的安全技術，從安全防御角度來看，如今常見的安全衛士和電腦管家等應用產品，均在操作系統的內核底層掛鉤了許多的內核鉤子，監控許多內核函數的調用，與Hook技術的應用有著不可分割的關系。

而從攻擊的角度來看，Hook技術修改執行流，強制執行自定義函數過程的特點，被許多惡意軟件(如木馬，外掛等)所利用。

但是Hook技術使用時需要多種其它技術作為支撐，比如DLL注入技術、進程間通信技術等，這些技術、流程非常繁瑣，普通技術人員很難掌握。由此設計開發一款方便的、適合安全人員使用的Hook工具屬技術首創且十分必要。

發明內容

本發明的目的在于屏蔽Hook技術使用時繁瑣的細節，提供Windows環境下一種可配置和集成的Hook系統及其方法，使不熟悉Hook技術的人也能輕松使用Hook技術。

本發明的目的是這樣實現的：

通過將DLL注入模塊、Hook單元、通信模塊集成，并將Hook參數設置成可配置化；同時，在設計實現時提供簡單易操作的界面，進一步減少用戶的操作難度；用戶首先選擇需要注入的目標進程，再選擇注入的DLL，本系統集成了三種Hook方式，可以根據需要選擇對應的Hook方式，而不需要用戶自己開發，提高了效率。接著用戶可以選擇注入方式，本平臺集成了三種DLL注入方式，同樣可以根據用戶需要進行選擇；接著根據選擇的注入方式配置Hook參數；通信模塊會反饋注入的信息和Hook的信息。

具體地說：

一、Windows環境下一種可配置和集成的Hook系統(簡稱系統)

本系統包括工作對象——目標進程子系統，目標進程子系統包括已注入的鉤子單元；

設置有應用程序子系統；

應用程序子系統包括注入器單元和鉤子單元；

注入器單元包括注入模塊和通信模塊；

鉤子單元包括內聯鉤子模塊、導入地址表鉤子模塊和向量化異常處理鉤子模塊；

其交互關系是：

注入模塊、鉤子單元、已注入的鉤子單元和通信模塊依次交互。

二、Windows環境下一種可配置和集成的Hook方法(簡稱方法)

本方法包括下列步驟：

①創建命名管道；

②選擇目標進程；

③選擇注入的動態鏈接庫；

④選擇注入方式；

⑤反饋注入信息；

⑥配置Hook參數；