hook检测与保护

最新推荐文章于 2024-07-23 11:32:13 发布
最新推荐文章于 2024-07-23 11:32:13 发布
阅读量379 收藏 8
点赞数 9
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79987087/article/details/139393627
版权

承接上篇  当我对一个系统级别的函数进行hook(也就是改写系统级函数)时,在别人写的JavaScript的脚本中会有 对系统级函数的检测(也就是看看系统级函数有没有被改写)

检测的方法有很多种 ,本节专注于讲一种 toString()检测

1. 在没有被改写的时候 

是这个样子的

被改写后

当他们检测出来被改写了就会给我们执行错误的逻辑代码

所以我们就要过掉这个检测

思路一 .  他们用toString()方法调用那我们就直接把tostring方法给改了

我们这样子写呢 虽然说目前显示他和浏览器返回的是一样的 但是这种方式只是在atob 的这个方法

里面定义了一个tostring 的属性 

但是如果他们用到函数原型上面的tostring时 我们就会又被检测到

Function.prototype.toString.call(atob)
'function (){\n    console.log( "函数atob 被调用了 参数时",arguments)\n}'

  

他们用函数原型链上面的tostring 检测我们 那我们就连他一起给改了

我们发现这回是偷梁换柱 不被发现了

但是我们有没有想过 我们直接是修改的原型链上面的tostring    在其他函数调用同string时 如果自身属性里面没有同string 就会从原型链上面去找  

我们发现我们把代码给写死了 无论用什么函数调用同string方法 时都会返回

'function atob() { [native code] }'

接下来我们就调整代码我们不能写死 

this的意思是谁调用了这个tostring函数, this就指向谁 (那肯定是函数调用的tostring, 然后函数有一个name的属性 这个属性就是函数的名字)

本节内容讲解完毕 没有看明白的同学可以在评论区提出问题

一个学Python的小虫子
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
各种HOOK方式和检测对抗方法
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
对Android Hook检测技术的一些浅谈
weixin_42673574的博客
01-04 1071
针对xposed hook、frida hook检测话,还有一种方法,就是被xposed hook的Java方法修饰符都会变成native,3.通过mmap将文件映射到内存,然后把内容传给ELF解析工具,获取其.text段的偏移和大小。这种方式最好放到线程里面去做,缺陷是app自身不能使用inline hook,否则也会被检测到。对比内存中的.text段和文件中的.text的crc是否相等。2.匹配到你需要检测的so文件,获取其的加载基地址和文件路径。比如检测libxxx.so,命名空间,指定类等等。
安卓逆向环境检测--hook
weixin_44348983的博客
06-26 2167
安卓、逆向、检测
hook技术的应用-过某平台作弊检测
weixin_34272308的博客
12-08 1205
上回书说完检测方法就戛然而止了,这篇文章就来谈谈如何过检测。 首先回顾一下平台对作弊的检测方法,检测开始前平台准备一个单位列表,在列表中,有玩家可见的单位和玩家视野外的单位。 地图脚本会强迫玩家点击每个在列表里的单位。 如果玩家选中了不可见的单位(视野外或者隐身单位)或者玩家没有选中可见单位 都会提高作弊的置信程度 1 for _,__0x0150__ in ipairs(__0x7...
Hook检测
ChinaPrc
07-07 627
bool CheckHooks(const char* pszModule, const char* pszMethod, BYTE* pBytesToCheck, DWORD dwSize) { bool bOK = false; HANDLE hProcess = ::GetCurrentProcess(); HMODULE hModule = ::GetModuleHandle(pszModule); if (!hModule) return true; //The dll .
SSDTHook实现进程保护
06-29
对于进程保护,可能包括检测是否有其他程序试图修改目标进程,如果有,则阻止其操作。 5. **恢复SSDT**:在完成hook任务后,需要将原始函数指针恢复到SSDT中,以保持系统的正常运行。 "SSDTHook"可能是一个包含实现...
TenRpcs—hook(过异常检测三方非法)_过保护_过异常检测三方非法_异常检测_
10-01
本文将深入探讨“TenRpcs—hook(过异常检测三方非法)”这一主题,涉及的关键知识点包括“过保护”、“过异常检测三方非法”以及“异常检测”。这些概念在游戏安全领域具有重要的地位,下面我们将逐一进行详细的...
HookDemo:检测合规化demo
02-15
5. **用户通知**:如果应用尝试获取这些信息,HookDemo可能还会通知用户,让用户了解他们的隐私正在受到何种程度的保护。 在实际应用中,HookDemo这样的工具可以帮助开发者确保他们的应用遵循隐私法规,减少潜在的...
Hook ssdt.rar_HookSSDT_hook_ssdt_进程保护_驱动保护
09-25
《驱动层Hook SSDT:进程与驱动保护技术详解》 在信息安全领域,Hook SSDT(System Service Dispatch Table)是一种常见的技术手段,它涉及到操作系统内核、驱动程序以及进程管理等多个核心概念。Hook SSDT允许...
hook支付宝源码
05-18
【标题】"hook支付宝源码"涉及到的主要技术领域是Android应用开发中的动态代码 Hook 技术,特别是针对支付宝这样的支付平台...如何在hook过程中保护用户数据的隐私等。这些都是在hook支付宝源码时需要考虑的关键问题。
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 7881
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
IAT随便HOOK+反检测方法
kingswb的博客
06-15 3972
防IAT检测方法:IAT在指定目标文件的PE结构里面指定了的,我们把自己内存里面做了修改,没有修改目标文件,只要不让目标文件被其他文件映射,读取PE结构和我们内存中修改过的比较,保证能反一切IAT检测。 用法: Code:     HookImage("ZwSetInformationFile",(DWORD)MyZwSetInformationFile);     HookImage(
IAT hook D3D透视源码 过检测的写法
分享各种编程技术
05-25 2975
文章转载来源:http://www.moguizuofang.com/bbs/thread-31432-1-1.html 原创公布了 hook方法,但没使用方法, 主流射击游戏通用,此代码仅供学习研究,游戏公司尽早修复漏洞 #include "stdafx.h" #include <d3d9.h> #include <d3dx9.h> #pragma comment(li...
xposed hook之360加固的APP过模拟器检测
闷骚小贱男
06-03 7018
0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子… 0x1 用到的工具和用途 1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开) 2、MT/NP管理器(文件管理) 3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳) 4、JADX(反
另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)
liujiayu2的专栏
06-30 1384
标 题: 【原创】另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测) 作 者: 堕落天才 时 间: 2007-04-14,11:09:49 链 接: http://bbs.pediy.com/showthread.php?t=42705 *********************************************************
通过硬件断点对抗hook检测
hongduilanjun的博客
04-21 2145
前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数,对于一些未导出函数是无能为力的,所以在真实的hook中,Inline hook反而是更受到青睐的一方。 hook测试 这里我用win32写了一个MessageBox的程序,当点击开始按钮就会弹窗,这里我写了一个Hook_E9函数用来限制对Message
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
最新发布
Gusha_的博客
07-23 686
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 954
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
apihook文件保护
04-28
一种常见的apihook文件保护方法是使用反病毒软件进行检测和清除,这种方法对于已知的apihook攻击有很好的防御效果。同时,也可以使用加密技术对相关文件进行保护,以防止被篡改和恶意修改。 另外,一些系统也提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值