超级hook

已于 2023-02-27 15:33:17 修改
阅读量464 收藏
点赞数 1
文章标签: 算法
于 2023-02-27 14:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiongcanne/article/details/129240816
版权 
#include <linux/module.h>
#include <linux/ftrace.h>

/* 定义 ftrace 回调函数 */
static struct ftrace_hook my_hook = {
    .func = (void *)do_fork,
    .probe = my_ftrace_callback,
    .flags = FTRACE_OPS_FL_SAVE_REGS | FTRACE_OPS_FL_RECURSION_SAFE,
};

/* ftrace 回调函数 */
static int my_ftrace_callback(struct ftrace_hook *hook, struct pt_regs *regs, pid_t pid, pid_t tgid, long clone_flags, struct task_struct *parent, int *err)
{
    printk(KERN_INFO "my_ftrace_callback hook called\n");
    printk(KERN_INFO "parent process: %s, pid: %d\n", current->comm, current->pid);

    /* 调用原函数 */
    return ((int(*)(struct pt_regs *))my_hook.orig_func)(regs);
}

/* 模块初始化函数 */
static int __init my_module_init(void)
{
    int ret;

    /* 设置 ftrace 钩子 */
    ret = register_ftrace_function(&my_hook);
    if (ret) {
        printk(KERN_INFO "register_ftrace_function failed, returned %d\n", ret);
        return -1;
    }

    printk(KERN_INFO "ftrace hook installed\n");
    return 0;
}

/* 模块卸载函数 */
static void __exit my_module_exit(void)
{
    unregister_ftrace_function(&my_hook);
    printk(KERN_INFO "ftrace hook uninstalled\n");
}

module_init(my_module_init);
module_exit(my_module_exit);
MODULE_LICENSE("GPL");
MODULE_AUTHOR("ChatGPT");
MODULE_DESCRIPTION("Hook do_fork using ftrace");
Xiongcanne
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
超级HOOK模块
05-02
可以调用模块HOOK 大型网络游戏
超级Hook及CE基址加偏移读取游戏数据
热门推荐
511遇见
11-30 1万+
我们通常采用大漠图色辅助和内存读取游戏人物的数据结合起来写游戏的外挂,这样我们既不破坏游戏的公平性,又弥补了大漠的不足,特别是一些游戏的血值,体力,蓝,以及坐标,采用了渐变色,大漠字库的制作就很麻烦,我们采用内存读取数据就方便的多,而超级Hook模块读取游戏数据,更为简单,不像找基址那样困难。 超级Hook及CE基址加偏移读取游戏数据 目前通过内存读取游戏数据方面一般有三种方式: 通过内存读取游戏数据,目前常用的方法有以下三种,各有优点,教程涉及了前两种。 1、[[基址+xxx]+xxx]+xx 基
vb底层开发之Hook(钩子)
VisionSpace的专栏
04-16 1095
原帖地址:http://hi.baidu.com/starwork/blog/item/6d989ed3b2cb2c35960a1638.htmlhook是WINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。 下面将介绍WINNDOWS HOOKS并且说明如何在WINDOWS 程序中使用它。 关于HOOKS 使用HOOK 将会降低
Hook攻防之InlineHook
xf555er的博客
06-16 1346
Inline Hook,又称为超级Hook,是一种强大而又灵活的Hook技术。Inline Hook的主要思想就是直接修改目标函数的代码,通常是在目标函数的开头插入一个跳转指令(jmp)。这个跳转指令会将程序的执行流跳转到我们自定义的函数中。在我们的自定义函数中,我们可以执行任意的代码,然后再跳回目标函数的剩余部分。这样,我们就可以在不改变目标函数原有逻辑的基础上,添加自己的功能。
逆向学习之Hook技术
xf555er的博客
08-15 4838
IAT表:全称Import Address Table,中文名为导入地址表每一个进程都有这样一个IAT表,而这个IAT表存储着当前这个模块所用到的所有api函数地址将程序拖入OD里,随便找一个调用系统api的函数,然后数据跟随内存地址,会发现这些api函数在IAT表里的位置都是挨在一起的只要将这些函数的地址修改成指向我们自行设置的函数地址,就能实现所谓的IAT Hook又称为超级Hook, 比起IAT Hook, 它的实用性更强以及更加容易过检测。...
键盘钩子 C++ HOOK 超级好用x64 x86 都可以使用
weixin_37615774的博客
05-07 795
键盘钩子 C++ HOOK 超级好用x64 x86 都可以使用
钩子函数(HOOK)完整的教程
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩
[源码阅读]——Sylar服务器框架:Hook模块
weixin_46267443的博客
12-12 1461
Hook模块Hook模块概述Hook模块实现总结 Hook模块概述   关于Hook模块,本人真的属于无能为力了,甚至自己很多地方都没读懂,建议大家看路强大佬的笔记Hook模块   我所理解的hook在sylar中的应用主要就是为了对系统调用API进行一次封装,可以由用户自己选择是直接调用底层的接口,还是调用我们自己重新实现的接口。比如sleep(1),在系统实现中,就是使其睡眠1秒钟,但是我们可以选择调用我们自己实现的sleep(1),其会设定1秒钟的定时器,然后swapout到其他任务,等定时器达到了,
【sylar】框架篇-Chapter9-hook 模块
江湖人称菠萝包
07-24 1259
【sylar】框架篇-Chapter9-hook 模块
C++超级HOOK.zip
11-08
一开始是玩易语言的,最近开始该学c++,然后将易语言的超级HOOK模块,翻译成了c++,源码放出 有注释 有使用例子,供大家学习,如果有错误请反馈
hook模块易语言的
10-14
hookd3d易语言模块Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的
易语言各种 HOOK类模块源码分享-易语言
06-12
各种类型的HOOK,对于还在学习了解HOOK的或许会有帮助
魔鬼作坊 究极模块-超级HOOK功能.7z
03-25
魔鬼作坊 究极模块-超级HOOK功能.7z 魔鬼作坊,反向工程模块,支持易语言调用,支持win32接口。
易语言超级HOOK
01-28
超级HOOK是 独立团开发出来的功能, 是中国网络上易语言最早的创造出这功能的,非常强大,我一直在用,节省时间不找基址 这个功能可以做很多事情,也可以截取游戏各种数据信息,
Delphi+内联汇编,hookapi经典之作编译后7.5k
09-17
代码采用delphi内联汇编的编写方式,hookApi技术的经典之作,并且运用DELPHI mini编译技术,完整功能的dll不超过8k,一切最精简最高效的delphi编程技术,展现delphi汇编编程的魅力。
火山PC 超级HOOK源码 自己封装 开源给不会的人-易语言
06-14
自行下载使用哈 在这我就不多说了 来论坛440天 开始发些小东西喽
32位_C++_MFC_远程超级HOOK_vs2022_进程名获取进程句柄_字符串转字节集
03-18
远程HOOK目标程序,回调到自己窗口显示数据,可及时获得数据,非注入模式. 函数实现:进程名获取进程句柄,地址反写,字符串转字节集,类的封装.
【服务器学习】hook模块
qq_60755751的博客
11-18 711
hook实际上就是对系统调用API进行一次封装,将其封装成一个与原始的系统调用API同名的接口,应用在调用这个接口时,会先执行封装中的操作,再执行原始的系统调用API。hook技术可以使应用程序在执行系统调用之前进行一些隐藏的操作,比如可以对系统提供malloc()和free()进行hook,在真正进行内存分配和释放之前,统计内存的引用计数,以排查内存泄露问题。hook功能hook的目的是在不重新编写代码的情况下,把老代码中的socket IO相关的API都转成异步,以提高性能。hook实现。
HOOK汇总
liujiayu2的专栏
07-10 986
HOOK技术主要分为两大类,一是内核层HOOK,一是用户层HOOK. 用户层HOOK也就是在ring3环境下hook kenerl32.dll、 User3.dll、Gui32.dll、Advapi.dll等导出的函数。而内核层HOOK就是HOOK只有ring0级别环境下才能操作写入改变的内核 对象,例如SSDT系统服务描述符表等。综合而言,主要有以下9种HOOK技术。 (1)消息钩
游戏超级hook 下载
最新发布
01-02
超级hook是一款非常受欢迎的游戏,它具有许多令人兴奋和挑战的关卡。这款游戏有一个简单而上瘾的玩法,玩家需要在规定的时间内用钩子抓住各种不同形状的物体,并快速地将它们拉到目标地点。每个关卡的目标都不一样,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值