攻防世界:EasyHook

最新推荐文章于 2024-05-11 10:07:00 发布
最新推荐文章于 2024-05-11 10:07:00 发布
阅读量287 收藏
点赞数
文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynnette177/article/details/132684965
版权

查壳无壳,放进IDA 

 

看看401240,是一个假的判断的函数。

 再看sub_401220();

创建了函数指针,WriteFile_0 = (BOOL (__stdcall *)(HANDLE, LPCVOID, DWORD, LPDWORD, LPOVERLAPPED))GetProcAddress(LibraryA, ProcName); 获取目标函数(真正的writefile)的地址,并将其存储在 WriteFile_0 中。这个函数指针 WriteFile_0才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080

再去看4010D0

完成hook的初始化。

所以逻辑已经清楚了。先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数

401000进行真正的判断

 401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。然后写入文件

按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写

Lynnette177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EasyHook(一)
weixin_30616969的博客
08-16 3034
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
c# easyhook远程注入Hook成员函数
brook0344的专栏
10-24 1237
返回值是什么不知道,只好去Qt5里去查源代码 bool open(const QString& user, const QString& password);Dependencies解码函数名 QSqlDatabase::open(QString const&, QString const&)成员函数就是全局函数,导出名字比较奇怪,调用约定是thiscall,第一个参数是对象this指针。成员函数实际就是全局函数,注意修改名字、调用预定、第一个参数。目标dll必须有导出类,其实就是导出了成员函数。
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2339
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
推荐使用:EasyHook - 简化Windows API 钩子的革命性框架
最新发布
gitblog_00096的博客
05-11 667
推荐使用:EasyHook - 简化Windows API 钩子的革命性框架 项目地址:https://gitcode.com/EasyHook/EasyHook 1、项目介绍 欢迎来到 EasyHook世界——这是一个重新定义Windows API钩子机制的开源库。它允许你在完全托管的环境中,用纯托管代码扩展(钩住)未管理代码(即API),支持从32位到64位的各种Windows系统,包括...
Easyhook示例教程
06-08
EasyHook的使用教程网上几乎没有,找了好久最后只好自己爬官网了,本教程包含两部份示例源码,收集来源官方网站。
easyhook源码分析一
weixin_30616969的博客
09-24 916
easyhook简要说明: easyhook是一个开源的hook库(http://easyhook.github.io/),其支持托管代码(.NET)和非托管代码(C/C++)hook,这里只分析了其非托管下的hook代码,根据目前分析的情况来看,其有如下几个特点: 1.同时支持X86和X64。 2.支持针对不同的线程进行hook,例如可以设置当线程ID为0x1234的线程执行...
基于EasyHook实现监控explorer资源管理器文件复制、删除、剪切等操作
weixin_42011520的博客
11-18 6419
一、前言 最近自己在研究一个项目,需要实现对explorer资源管理器文件操作的监控功能,网上找到一些通过C++实现Hookexplorer文件操作的方法,由于本人习惯用.NET开发程序,加之C/C++基础较差,所以一直在研究如何用.NET实现,花了一周多的时间,终于基本实现了通过C# Hook资源管理器文件操作的功能,这里给出一些核心的内容,供大家参考。 二、EasyHook 1.简介...
EasyHook:EasyHook-Windows API挂钩的重塑
05-28
欢迎使用EasyHook-Windows API挂钩的重塑 主分支: 开发分支: 您可以在Bountysource支持EasyHook项目,也可以: 该项目支持在32位或64位Windows Vista x64,Windows Server 2008 x64,Windows 7,Windows ...
C#EasyHook_easyhook_
10-03
1. **WinAPI钩子**:EasyHook能够拦截Windows API调用,这在处理系统级事件或监控特定系统行为时非常有用。 2. **CLR钩子**:通过利用.NET Framework的公共语言运行时(CLR),EasyHook可以在.NET应用程序中插入钩子...
EasyHook实例源码C#
05-29
5. **错误处理和异常安全(Error Handling and Exception Safety)**:EasyHook提供了丰富的错误处理机制,当钩子安装失败或出现异常时,可以妥善地清理资源,避免程序崩溃。 6. **.NET兼容性(.NET Compatibility...
C#easyHook使用demo
08-14
C# EasyHook是一种强大的库,它允许开发者在运行时对其他进程进行远程函数拦截和注入。这个技术在软件开发、调试、性能分析等领域有广泛的应用。EasyHook库使用C#编写,提供了简单易用的API,使得开发者可以方便地...
C#使用EasyHook注入简单案例
04-27
EasyHook库是.NET框架下的一个强大的远程钩子实现,它允许开发者在不修改目标应用程序源代码的情况下,对目标进程进行监控、拦截和修改操作。本案例主要讲解如何使用C#结合EasyHook库来实现简单的程序注入。 首先,...
EasyHook各种失败的场景
youyudexiaowangzi的专栏
03-03 874
EasyHook的代码示例,使用注意事项和常见的失败场景
EasyHook库系列使用教程之四钩子的启动与停止
i华仔的专栏
10-29 6044
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档 先来简单比较一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址 EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址
使用 EasyHook 让系统计算器显示文字
wtujoxk的博客
01-05 1203
效果: 我在学习使用EasyHook的时候,遇到一些坑,也慢慢解决了。 我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果 这也是对EasyHook学习的一个过程 第一种方式:使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递 Remo...
EasyHook库系列使用教程之二插入钩子接口
i华仔的专栏
01-21 8596
EasyHook钩子库简明使用手册
探索`easyHook`: 一个简单易用的Java钩子库
gitblog_00007的博客
04-02 431
探索easyHook: 一个简单易用的Java钩子库 项目地址:https://gitcode.com/safeYYY/easyHook 在软件开发中,有时我们需要对已有的代码进行扩展或调试,而无需修改原始代码,这时钩子(Hook)技术就显得尤为重要。今天我们要介绍的是一个开源的Java钩子库——easyHook,它为开发者提供了一种便捷的方式去拦截和修改函数调用。 项目简介 easyHook是一...
EASYHOOK
Tiany的博客
08-14 264
攻防世界EASYHOOK
iOS安全攻防深度解析:Hook技术与实战
"程序员移动开发中的iOS安全攻防知识分享" 在iOS移动开发中,安全攻防是不可或缺的重要一环。本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值