关于Hook技术的一点心得

最新推荐文章于 2022-12-09 14:31:26 发布
最新推荐文章于 2022-12-09 14:31:26 发布
阅读量593 收藏
点赞数
分类专栏: 游戏开发 文章标签: hook api windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cluner/article/details/5077117
版权

1. 基本思想,对程序中的APi进行重定向!
例如对LoadLibraryA进行Hook,基本思路如下:
0x12345678 call LoadLibrary -> 0x12345678 call MyLoadLibrary

 

2. 实现中的一些具体问题,如何在一个进程中对另外一个进程的API进行修改?这其中包含两个问题,首先,一个进程可以对另一个进程的空间进行操作么?可以,Windows提供了用户相应的权限。
并且允许进程为另外的进程创建线程,并触发另外的线程调用当前的模块!
比如:

ProcessA -> hookapi.dll -> createromotethread()

之后

ProcessB -> hookapi.dll

进程B会加载hookapi.dll. 实际上我们通过这种方式将hookapi注入到了进程B中, 并且利用该模块修改了进程的的APi调用。 另外当然还有一些具体的问题,比如为call指令计算相对位置, 如何恢复和保护现场。

cluner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无法启动此程序,因为计算机中丢失mousehook.dll.,系统文件hook.dll丢失如何修复?—hookdll.dll控件常规安装方法...
weixin_29230059的博客
07-14 1196
hook.dll系统文件hook.dll是存放在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常运行来说至关重要。除非用户电脑被木马病毒、或是流氓软件篡改导致出现hook.dll丢失、缺失损坏等弹窗现象,否则不建议用户对该类文件(hook.dll)进行随意的修改。危害系统文件hook.dll出错,极有可能是盗号木马、流氓软件等恶意程序所导致,其感染相关...
古典黑客技术HOOK API
陀罗地
09-23 1103
古典黑客技术HOOK APIHOOK API技术可以拦截、控制某些API函数的调用。当一个API函数被拦截之后,用户可以让目标程序执行事先准备好的代码。(比如说,构造的代码是过滤此API函数传入的参数的,而此API函数又是用来获取进程的,当此API被拦截之后,我们就可以让它转去执行过滤参数的代码。)PE文件的导入表HOOK API其实是对远程进程内存数据的修改,可以通过修改导入表中的导入函数地址表
HOOK学习笔记与心得
hugebawu的博客
11-26 529
前言 自己从高中那时对黑客比较感兴趣,那时候去过很多论坛学所谓的“黑客技术”。同时也经常在一些QQ群,论坛里混,但见效甚微。 因为我很喜欢玩游戏,上大学后,同学们都发疯似的玩一款游戏—三国杀,现在玩的人已经很少了,被某公司抄袭后垄断了。由于当时学业繁重,然后自己又爱面子,所以在想如何学业不落下的同时游戏等级也能比别人高,上网找到了一款三国杀的刷分软件。兴高采烈得打开准备刷分,用了一天之后就不能
游戏外挂技术(一)-- HOOK基础
08-27 3046
Hook 钩子
代理插件
07-05 789
我使用的IDA是泄露版本的7.0然后python版本是2.7 1、首先创建代理脚本.py文件,我这边是roy_hook_proxy.py文件,内容如下: # encoding: utf-8 import sys sys.path.append('/Users/roy/Documents/PycharmProjects/roytool') from royhook import RoyHook def PLUGIN_ENTRY(): return RoyHook() 这样好处显而易见,直接把代...
AnyProxy 原理及使用
LouisLee 的博客
07-10 4141
AnyProxy简介 用途: 注意AnyProxy不是代理服务器, 而是和SocksCap32(应该认识吧)等类似软件用途差不多, 主要是对其他软件的网络行为进行透明代理。 AnyProxy支持多个代理协议。比如你拥有一个代理服务器a.a.a.a:8080是http的,你无须设置IE, 只要把a.a.a.a:8080设置到AnyProxy,然后通过在AnyProxy的进程列表对你想要代理的IE进程...
浅谈HOOK
hdduuyf的博客
11-13 220
浅谈HOOK
使用hooks的一些小感想
weixin_46378065的博客
05-28 114
这里文章说的都是hooksreact 那什么是hooks 故名思义 Hooks 译为钩子,Hooks 就是在函数组件内,负责钩进外部功能的函数。 (说了又好像没说) 有什么爽的👌 函数组件原地飞升 不用管this了 生命周期也不用记那么多了 开始结束的生命周期可以写在一起,代码更漂亮了 useEffect(()=>{ console.log('开波') return ()=>{ console.log('结束') } },[]) // .
过TP心得文档
08-23
总结来说,过TP心得文档提供了绕过TP监控的技术细节,包括如何识别和处理被hook的系统调用,以及如何编写相应的辅助函数来实现这一目标。这种技术在系统调试、逆向工程或开发防病毒软件等领域都有可能应用。然而,...
Vue3知识点总结及个人学习心得
最新发布
weixin_60537353的博客
12-09 858
Vue3快速上手
proxydll_9_src
12-07
d3d hack 可用于d3d hook com函数 原理是替换原d3d dll
【软件加密_技术内幕】
04-24
[Trial version] 用 SEH 技术实现 API Hook.htm [Trial version] 4.6 VC是如何封装系统提供的SEH机制的 [Trial version] VC++编译器怎么实现异常处理.htm [Trial version] 4.7 Windows XP下的向量化异常处理...
LSP劫持与网络数据转发代理服务器的心得笔记
sspdfn的专栏
01-17 5892
前言 本文的目标读者是那些对LSP劫持有一定了解,也写了一些lsp程序,并想进一步深研lsp,意图做LSP代理工具的人。 如果读者对LSP没有一点了解,可以参考下面的文章: 网游加速器原理、技术与实现的第5章节 VC++基于LSP实现数据拦截 LSP网络监控 正文 简介: LSP是分层服务代理的英文简写。可以这么理解,windows中任何一个socket连接最终都要调用系统库,如......
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
Java层反调试
YJJYXM的博客
12-04 463
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 调试端口检测 安卓程序动态调试需要满足两个条件。 1.在AndroidMainfest.xml文件中,在application标签下,Android:debuggable=true。 2.系统默认调式,在build.prop(boot.img),ro.debugable=1。 一:实例演示java层反调试 以“百度加固”为例。 1.将样本拖入jdax-gui中,进行反编译,来到加固程序的onCreate里,如下图所示。 2.找到at
Windows Hook技术
weixin_34376986的博客
02-04 205
0x01 简介 有人称它为“钩子”,有人称它为“挂钩”技术。谈到钩子,很容易让人联想到在钓东西,比如鱼钩就用于钓鱼。编程技术的钩子也是在等待捕获系统中的某个消息或者动作。钩子的应用范围非常广泛,比如输入监控、API拦截、消息捕获、改变程序执行流程等方面。杀毒软件会用Hook技术钩住一些API函数,比如钩住注册表读写函数,从而防止病毒对注册表进行写入;病毒使用Hook技术有针对性的捕获键...
远程注入DLL实现进程隐藏以及键盘记录器
dairuomuniao的专栏
01-20 2902
HOOK 键盘记录 DLL注入 进程隐藏
Hook技术【移动端&&PC端详解】
qq_22613757的博客
03-19 2311
最近面试说到了这个hook技术,其实就是钩子函数,但是具体如何应用需要一探究竟,私下总结一下。 文章目录移动端的hook技术应用1. what is Hook 技术(移动端)2.Hook技术实现的步骤3.在移动开发中的应用:3.1 使用 hook 技术实现免注册式跳转Windows端应用1. what is hook(钩子)2. Hook分类3.Hook工作原理 Hook简介 微软的MSDN中,...
逆向学习之Hook技术
xf555er的博客
08-15 5750
IAT表:全称Import Address Table,中文名为导入地址表每一个进程都有这样一个IAT表,而这个IAT表存储着当前这个模块所用到的所有api函数地址将程序拖入OD里,随便找一个调用系统api的函数,然后数据跟随内存地址,会发现这些api函数在IAT表里的位置都是挨在一起的只要将这些函数的地址修改成指向我们自行设置的函数地址,就能实现所谓的IAT Hook又称为超级Hook, 比起IAT Hook, 它的实用性更强以及更加容易过检测。...
VC编程中的HOOK技术解析与应用示例
"浅谈HOOK技术在VC编程中的应用" 在Windows编程中,HOOK技术是一种强大的工具,它允许程序员拦截和处理系统级别的事件和消息。在VC++编程环境中,利用HOOK技术,开发者可以实现对系统行为的深度定制,比如监控键盘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值