易语言教程_易语言源码_易语言视频教程_易语言论坛

 找回密码
 点击注册

Vip新手入门区
新手学习指南  学员作品展示 Vip课程总纲  Vip绝密课程系列

Vip相关下载区
Vip模块下载   Vip模块绑定   Vip模块例子 魔鬼插件下载  魔鬼插件例子  教程工具下载

Vip论坛服务区
教程问题提问区   模块问题提问区 技术交流区   魔鬼插件建议   忘记密码找回

VIP会员办理QQ: 8643245   
【请先加好友,然后到好友列表双击联系客服,办理VIP会员。】
【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块 【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元… 【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情 【基础篇】VIP辅助入门基础教程-新手必学 已发布10课 ……
VIP教程免费试看章节…猛击下载 【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员,请到此写下你学习的感受与发布作品截图… 【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧!不用bp send类封包断点找CALL的各种通杀思路 【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意:随时会更新! 【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视 智辅课程 已完成17课… 【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的 已完成36课… 【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路 已完成27课… 【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程 已完成66课… 【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程 已发布9课… 【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程 已发布25课…… 【第10款】网页辅助封包脱机进阶课程 已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇 已发布34课…… 【第11款】VC++ Lua脚本辅助课程 已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程 发布中... 【第12款】网游脱机封包智辅课程 已完成35课…
查看: 3262|回复: 0

HOOK实现更改浏览器caher和cookies位置

[复制链接]

16

主题

3

回帖

26

积分

编程入门

Rank: 1

魔鬼币
577
发表于 2017-5-27 15:03:34 | 显示全部楼层 |阅读模式

通过Hook SHELL32 的 SHGetFolderPathW 自定义WebBorwser的Cache和COOKIES位置

本人C#业余爱好者,一直想用C#通过WebBrowser控件做一个可以自定义cookies位置的浏览器,效果就是可以避开默认的cookies设置,多开账号,如微博,网页游戏等。

本人尝试过以下N种方法:
Hook Wininit:水平有限,搞的COOKIE混乱,没有成功通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
程序启动时更改注册表:这个会影响其他进程,而且,如果程序出错了,就需手动复原注册表了通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
Hook SHELL32:受看雪一位有类似目的的大哥的启发,经过N+1次失败,终于成功了通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置

下面来说说具体怎么做:
第一步:写个C++的hook dll,C#启动时调用就可以做些我们想做的事情了。
本人刚开始的时候使用过更改程序入口,调用时再写回来的方法,出力不讨好,后来了解到了微软有一个叫detours的东东,有一个免费的代码版本提供下载,然后,用nmake编译下,就出来lib了,需要的可以自己搜索下,这里也提供一个参考地址:如何生成Detours.lib——Detours的使用准备 。在这个DLL里放一个导出函数,供C#启动时调用。

第二步:使用DllImport导入C++的函数,放在程序最开始调用,我放在了Main的第一行,C++的DLL加载的时候,在DLL_PROCESS_ATTACH里进行HOOK操作,把SHGetFolderPathW替换成我们自己的方法,想把cookie改到哪就改到哪了。

其实第二步比较简单,加起来就3行代码,如我的就是
--Program--
[DllImport("HookSHGetFolderPath.dll", CharSet = CharSet.Auto)]
private static extern int ExportFunc(string path); //导入C++的方法
--main--
int a = ExportFunc("z:\\temp\\");         //调用导入的方法,为了加载DLL进行HOOK

关键的地方来了,说说第一步的几个要点通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置

SHELL32的引入
#include <ShlObj.h>
#pragma comment(lib, "advapi32.lib")

共享内存段的创建,为了接受C#对路径的设置
#pragma data_seg ("shareddata")
LPWSTR _Path=NULL;//共享数据
#pragma data_seg()  

SHGetFolderPath 方法
CACHE位置
csidl==(CSIDL_FLAG_CREATE | CSIDL_INTERNET_CACHE)
COOKIES位置
csidl==(CSIDL_FLAG_CREATE | CSIDL_COOKIES)
HISTORY位置
csidl==(CSIDL_FLAG_CREATE | CSIDL_HISTORY)

PS:csidl就是nFolder
只要判断到需要的条件时,把pszPath改为自己的路径,就搞定了
这里走了些弯路,开始的时候直接写了 pszPath = _Path; 死活都不行,就觉得是不是还调用了其他的方法,或者有HOOK检测,又是从看雪找到了APIMONITOR这个给力的工具,确定就是调用的这个方法,经过多次调试后,终于发现了一个问题,SHGetFolderPath会在第一次加载网页时连续被调用7次,前3次是一次是CHACHE,COOKIES,HISTORY,而 pszPath 在内存中的地址是不变的,而我直接赋值改变了这个地址,问题就出在这。
通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置

于是,直接写入内存地址,锵锵锵!!!
WriteProcessMemory(::GetCurrentProcess(),pszPath,_Path,wcslen(_Path)*sizeof(DWORD),NULL);
搞定!!!
您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

魔鬼作坊|易语言教程|易语言源码|易语言论坛|易语言视频教程| 论坛导航|免责申明|手机版||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表魔鬼作坊立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2019 All Right Reserved.
快速回复 返回顶部 返回列表