HOOK技术原理与实现技术初探

最新推荐文章于 2024-05-30 12:06:49 发布
最新推荐文章于 2024-05-30 12:06:49 发布
阅读量517 收藏
点赞数
分类专栏: 程序算法 应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YI_QINGSONG/article/details/118971018
版权

HOOK技术初探

Hook技术实现原理

   Hook技术是Windows操作系统提供的一种消息处理平台,通过这种方式可以实现一些特殊的消息处理功能,为系统管理、程序调试等提供方便,但同时,也给病毒、木马等恶意程序提供了方便之门,了解掌握这门技术,不仅可以提高自己的安全防护技术,也可以实现一些常规程序难以完成的功能,其实我研究生的研究方向就是网络信息安全,对这门技术也不陌生,这次重新研究学习,因为项目的需要,也因为兴趣所在,......。以下内容是我根据网络内容整理,加上了我的理解,不一一指明出处,见谅。

关于DLL

  中文名称动态链接库,Windows系统下的可执行程序,可以调用库中的函数,有利于减小可执行代码的大小,软件的升级和软件的复用,是Windows系统普遍采用的方式,其系统内核都是以动态链接库的形式提供。在Win16环境中,DLL的全局数据对每个载入它的进程来说都是相同的;而在Win32环境中,DLL函数中的代码所创建的任何对象(包括变量)都归调用它的线程或进程所有。当进程在载入DLL时,操作系统**自动**把DLL地址映射到该进程的私有空间,也就是进程的虚拟地址空间,而且也复制该DLL的全局数据的一份拷贝到该进程空间。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,**但其值却并不一定是相同的**,而且是互不干涉的。从这里可以看出,WIN32下,要实现不同的调用相同DLL的所有进程共享数据,要使用新的方法:**DLL共享数据段**
  #pragma data_seg("SharedDataName")
     HHOOK hHook=NULL;
  #pragma data_seg()
  #pragma comment(linker,"/section:.SharedDataName,rws")
 这个hHook变量,就可以在不同的**调用了相同DLL的进程间共享**。在一个加载了DLL的代码中,如果改变了它,其它加载相关DLL的程序会看到。
 DLL在Hook技术中起关键性作用,Hook代码注入到目标程序,就是由其特性:在用到DLL中的函数时,自动加载(映射)DLL代码到其虚拟空间,从而完成代码注入。注意这里的映射的含义,只是代码映射到了目标程序,目标程序中可以执行DLL中的代码,但是,代码的本尊,还是在安装Hook的程序空间,所以,这个程序的退出,会导致Hook的失效。上面是我个人开发Hook程序测试的结论。强调一下,安装了Hook之后,涉及到的进程,会自动加载Hook代码所在的DLL,我觉得准确的描述应该是,**映射**到进程的代码空间,这就是所谓的代码注入。DLL的全程变量,在各个加载DLL的进程中,各有副本,各种独立,不互相影响。如果需要共享变量,使用上面提到的方法。
 未完.......
如猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Hook机制解析(上)——钩子机制的实现
ConeZXY的专栏
11-22 6579
Apache中大量使用了Hook机制,使得第三方开发Module可以扩展Apache服务器的默认处理。Apache Hook功能可以简述如下:1.    程序主框架根据名称声明和定义Hook2.    第三方Module通过实现和挂载Hook来扩展主框架的行为。3.    程序主框架在某些操作发生时显示触发Hook例如,Apache的事务日志(也即访问日志)就是用Hook机制实现的,对应上面的3个
Hook原理分析
byteway的专栏
04-01 3108
首先说说这个技术实现环境,大家都知道windows的近几个版本都是使用了消息循环机制的,所谓的消息循环机制就是在windows上跑的各种程序之间和windows 之间的交互都是通过消息实现的,这里特指的是windows 和应用程序之间而不是各个程序之间,既然提到了消息,那就说可以截获消息,这里截获消息处理消息的过程就是消息钩子。 简单说下windows消息队列,其实每一个IO操作,控制操作
API Hook实现
Buffalo's Blog
10-11 1695
一、序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐怖,不过这是事实)。当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较
深入解读 Android Hook 技术-从原理到实践
最新发布
w风雨无阻w的专栏
05-30 1556
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Java HOOK - 钩子机制扫盲
热门推荐
打不死的小欣的专栏
07-25 2万+
一、什么是HOOK(钩子)          对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。
Hook学习(一):技术原理
玩出品
09-05 623
(1)关于Context
用SEH技术实现APIHook钩子
03-28
本篇文章将深入探讨如何利用SEH技术实现API Hook。 首先,我们需要理解SEH的基本概念。在Windows操作系统中,SEH是一种用于处理程序运行时异常的机制。当程序中发生异常时,系统会按照预先定义的异常处理链来寻找...
ssdthook技术实现防止进程关闭
04-21
首先,我们需要理解SSDThook的基本原理。在Windows中,每当一个用户模式的应用程序请求一个内核服务时,系统会查找SSDT表找到相应的服务处理函数并执行。通过钩子SSDT,我们可以将原始的服务处理函数替换为我们...
基于APIHook技术的虚拟串口的实现.pdf
09-29
本文提出了一种创新的虚拟串口实现方法,该方法利用API Hook技术,避免了传统的驱动程序实现,从而提高了稳定性和安全性。在用户态下,通过Hook系统API函数,将串口数据重定向到用户指定的I/O设备,如管道(Pipe)。...
利用Hook技术实现键盘监控
02-10
Hook(即钩子)技术编写的应用程序添加到Windows的任务栏的指示区中就能够 很好的达到这个目的。我在参考了API帮助文档基础上,根据在Delphi开发环境中 的具体实现分别对这两部分进行详细论述。 一、Hook(钩子)的...
Native+Hook+技术.pdf
08-07
Native Hook 技术有很多种,今天我们将详细讲解 GOT/PLT Hook、Trap Hook 以及 InlineHook技术实现原理和优劣比较。 GOT/PLT Hook 技术是 Native Hook 技术中最经典的一种,主要用于替换某个 SO 库文件的外部...
Hook原理
程序员阿飘 的博客
01-10 1308
HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。例如,一个正常的程序运行流程是A->B->C,通过hook技术可以让程序的执行变成A->我们自己的代码->B->C。在这个过程中,我们的代码可以获取到A传递B的数据,对其进行修改或利用再传递给B,而A,B是不会感知到这个过程的。所以,通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
Hook原理--逆向开发
m0_68353775的博客
10-27 1867
fishhook的源码地址为fishhook的主要方法有两个还有一个结构体查看代码结构为,将红色圈起来部分移入到代码中,即可使用fishhookhook代码。上面讲述了Hook的几种技术方式以及fishhook原理探究,以及如何让别人的app实现自己的代码。下面我们对此总结一下,写了一个本篇博客的整个过程便于大家整理,希望对大家有所帮助加深理解。这就是今天的全部内容,喜欢的或者有想法的朋友可以私信我。
HOOK框架原理实现
韩梦飞沙_韩亚飞
07-13 1856
原理 Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。 安装
Hook 详细原理
奔流的江水
04-24 446
https://bbs.pediy.com/thread-228669.htm
API HOOK实现原理
小北的家
12-20 1328
一、序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐怖,不过这是事实)。当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较稳健
在Android中实现Hook机制的实验
邹迪飞
11-18 7873
写过windows编辑的同学肯定对当时的特别强大的HOOK记忆犹新,不管是什么系统事件,都能捕捉住,那么在android中,如何实现Hook机制呢。 hook,又叫钩子,通常是指对一些方法进行拦截。这样当这些方法被调用时,也能够执行我们自己的代码,这也是面向切面编程的思想(AOP) android中,本身并不提供这样的拦截机制,但是有时候,我们可以在一些特殊的场合实现一种的Hook方法。 大致
木马控制技术(三) -- Hook技术
weixin_30528371的博客
08-12 416
此为《木马技术揭秘与防御》系列读书笔记 基本概念 钩子(Hook)是windows消息处理机制的一个平台: Ahookis a mechanism by which an application can intercept events, such as messages, mouse actions, and keystrokes. A function that int...
VB变态HOOK_API也疯狂.doc
03-08
VB变态HOOK_API也疯狂.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值