Windows Hook和Dtrace的区别

最新推荐文章于 2023-11-26 21:01:56 发布
最新推荐文章于 2023-11-26 21:01:56 发布
阅读量2k 收藏
点赞数
分类专栏: Solaris 文章标签: hook windows solaris
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingyilong/article/details/1900524
版权
上次在南京大学做讲座的时候被一个同学问了这么一个问题:Windows Hook和Dtrace有什么区别?起先我并不了解Hook,查阅了一些资料之后,总结如下:

1、在性能上:
Hook会严重影响系统性能,然而Dtrace基本上不会对系统性能有任何影响。

2、安全性:
Hook过多的干预到了系统内部,它可以对钩到的参数和消息进行监视、修改和控制,这样就造成了对系统安全的严重威胁。目前很多木马程序和病毒都是采用钩子来对系统进行攻击的。
Dtrace只是在系统内核中植入探针,通过激活探针来对系统状态进行查看,在Kernel和应用之间起到一个观察作用。它并没有权限去修改任何东西,换句话说,Dtrace的探针只是像一个摄像头一样只负责监控。

3、应用范围:
Hook目前只是在Windows中提供,而且仅可以在Windows中使用。而且Windows Hook只能提供14种类型的Hook。
Dtrace却在Solaris系统内拥有9万多个探针。可以查看任何系统信息。而且Dtrace目前已经开始被多个操作系统和应用程序所应用,它们通过将Dtrace移植来实现对系统和应用的出错。

4、连续性:
Hook其实是一种中断,它通过设置一个断点来获取数据,然后再将数据发送到窗口。
Dtrace没有任何断点,它是完全实施监控,对系统和应用没有任何干预。

具体的关于Windows Hook的内容可以查看:
http://www.quping.com/blog/article.asp?id=123
关于Dtrace的内容可以查看SDNChina的相关文章。

 
dingyilong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下通过DirectShow控制USB摄像头,捕获视频流
07-25
Windows下通过DirectShow控制USB摄像头,捕获视频流,并且支持实时抓拍图片,格式为BMP,编译前请自行安装Microsoft DirectX 9.0 SDK
windows hook
12-11 505
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。  钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得
安卓替换原始摄像头模块,免ROOT修改微信QQ抖音快手虚拟视频,仅供学习分享hook思路
2301_81412859的博客
11-26 1177
这个插件我已经开源出来了,纯源码【只分享核心HOOK代码,仅供学习】,我也是借鉴了别人的一些开源代码所以才搞出来的,主要很方便,可以一键选择本地视频,然后支持浏览视频的功能,支持HOOK的平台也比较多,比如微信QQ抖音快手,在LSP里面选择就可以了,不提供成品,仅分享HOOK思路和代码,供大家学习研究。看看这款QQ微信抖音快手的虚拟视频插件,开源版奥!HOOk类代码:【仅供学习】
DTrace
fishmai的专栏
06-04 2910
很少有人听过 DTrace,它是隐藏在 OS 中的小宝藏。DTrace 是强大的 debug 工具 - 因为它拥有极其灵活的特性,并且因为与其它工具差异很大而可能相对不那么有名。 许多时候你的 app 的真正的用户或测试人员会看到一些意外的行为。DTrace 可以让你无需重启 app 就能够在生产版本上回答关于 app 的任何问题。 动态追踪 大概 10 年前,Sun Micro
安卓免root虚拟摄像头插件,虚拟视频替换本机相机,微信QQ陌陌都可以,只hook类代码
kaiyuandaima666的博客
11-26 3328
这个是开源的,然后功能就跟标题描述的一样,软件成品我这里不会发布,但是会把dex核心字节集文件分享出来,方便大家学习,软件原理就是通过HOOK技术截取相机视频流,然后实现虚拟视频的效果,然后微信QQ这些都能用的,仅供学习娱乐。const-string v0, "【VCAM】发现重复"const-string v0, "【VCAM】创建预览"const-string v2, "不存在替换视频\n"const-string v2, "当前路径:"安卓免root虚拟摄像头,看下这个功能!
ios虚拟视频替换摄像头,支持微信QQ抖音快手,苹果iphone相机,仅供学习HOOK版!
最新发布
2301_81412859的博客
11-26 1610
源码已经开源了,然后只能在IOS越狱设备上运行,成品不方便提供,只分享一下技术思路,我这里分享的还是相对完整的,功能就是可以选择视频,弹出一个选择框,用户自主选择视频,打开相机后就会播放指定的视频,仅供学习娱乐使用。最后,在你的视图控制器中或任何适当的位置,调用 showVideoSelectionAlert 函数来展示选择框。现在,创建一个函数来处理摄像头输入的替换。IOS虚拟摄像头插件,大家看看功能如何,替换虚拟视频可以的!
Python-camerahook摄像头钩子程序自动打开目标主机摄像头并回传信息
08-10
摄像头钩子程序,自动打开目标主机摄像头并回传信息,此外,还会根据平台选择最佳的IO多路复用机制
浅谈动态跟踪技术之DTrace
kwame211的博客
12-03 4416
什么是动态追踪(Dynamic Tracing) 举个简单例子,一个人正在健身房里跑步,我们用摄像机
动态追踪怎么用?
zhanglu0302的博客
08-06 1347
本文是通过学习倪朋飞老师的《Linux性能优化实战》 :动态追踪怎么用? 动态追踪怎么用?动态追踪动态追踪的事件源动态追踪机制ftrace 动态追踪技术,通过探针机制,来采集内核或者应用程序的运行信息,从而可以不用修改内核和应用程序的代码,就获得丰富的信息,帮你分析、定位想要排查的问题。 以往,在排查和调试性能问题时,我们往往需要先为应用程序设置一系列的断点(比如使用 GDB),然后以手动或者脚本(比如 GDB 的 Python 扩展)的方式,在这些断点处分析应用程 序的状态。或者,增加一系列的日志,从.
用window自带的API函数实现摄像头做监控技术
05-06
window自带的API接口函数,实现摄像头视频监控!
Dtrace用户指南(中文版)
12-19
Dtrace用户指南(中文版) DTrace 内置在 Solaris 中,是一个全面的动态跟踪工具。DTrace 可以由管理员和开发者使用,并且可以在实时生产系统上安全使用。使用 DTrace,可以检查用户程序的行为和操作系统的行为。DTrace 的用户可以通过 D 脚本语言创建定制程序。定制程序提供了动态检测系统的能力。定制程序为有关特定应用程序行为的具体问题提供了即时简明的回答。
Windows下利用HOOK和进程挂起实现的桌面锁屏
01-20
Windows下利用HOOK和进程挂起实现的桌面锁屏
windows-hook.rar_hook_windows hook
09-24
使用windows hook获取系统密码,使用windows hook获取系统密码
windows 鼠标HOOK源码
02-17
windows 鼠标HOOK c++源码,可以屏蔽系统鼠标以及键盘给窗口的消息。
hook windows api小测试
07-28
hook windows api 的小测试 用win32汇编写的,是hook messagebox的小测试
Solaris软链接和硬链接及ls常用参数解释
Enjoy Life
07-26 6773
笔者最近正在学习Solaris。其实也是菜鸟一个,计划几个月之后考SCSA的认证。所以把一些学习心得贴上来,共同研究。可能有些东西确实太小儿科,见谅。在学习Solaris的目录继承结构的时候,很多东西大家都知道了,每个目录什么功能,就不细说了。通过阅读,发现了一个以前没有注意到的问题:软链接和硬链接的问题。链接即link,在Unix和Linux系统中用ln命令,软链接需要加参数 -s。 在说软硬链
Solaris启动时无法进入系统解决方法之一
Enjoy Life
07-02 4076
症状:启动过程正常,过了GRUB之后出现提示信息,然后硬盘灯闪过之后就无反应了。键盘有反应但是系统没有继续启动的迹象。解决办法:拔掉网线。马上会弹出错误信息配置网络地址出错,然后系统继续启动。原 因:在重启之前曾经配置过DHCP,然后还修改过网络地址配置信息并且保存。可能是因为在启动的时候顺序加载硬件并配置硬件的时候遇到了配置网络地址失 败,而且表现为一直在尝试配置,于是系统处于假死状态。
react hook和class区别
04-22
React Hook 是一种新的技术,它可以使函数组件具有类组件的一些功能。其主要优点是使代码更加简洁和易于理解。Class Components 是 React 中的一种旧有的编程方式,它需要使用ES6 类来创建 stateful 组件。其缺点是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值