HotFixHook & 原理与实现(2)

最新推荐文章于 2023-08-17 23:13:34 发布
VIP文章 最新推荐文章于 2023-08-17 23:13:34 发布
阅读量175 收藏
点赞数
分类专栏: 网络安全 文章标签: hooks 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/122069945
版权

图片

HotFixHook也可以称为热补丁,这种HOOK方法本质上与InlineHook没有什么区别,但是它的效率更高,之所以这样,是因为HotFix的指令替换原理与Inline不同。InlineHook因为占用了函数头至少5个字节的空间,所以这种方式是影响函数正常运行的,如果需要在HOOK函数中调用原有的执行流程,那么就必须在调用原有流程之前卸载掉HOOK,也就是将被替换的字节码还原。而当退出之前如果想要继续接管这个函数,那么又需要将HOOK代码再次替换掉。那么一来二去,每次调用HOOK函数都需要摘一次挂一次HOOK,造成了很大的资源浪费,导致效率降低。而HotFix采取了另外的替换思路。例如说MessageBoxA原有的函数实现是下图这样的:

如果是InlineHook,那么就会直接替换5个字节,变成下图这样:

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里百川热修复HotFixDemo1.4.0
01-05
博客地址;http://blog.csdn.net/u011106915/article/details/54021012
HotFix介绍及HotFix开源项目推荐
火神漫步
07-24 2648
What is HotFix? 以补丁的方式动态修复紧急Bug,不再需要重新发布App,不再需要用户重新下载,覆盖安装(来自:安卓App热补丁动态修复技术介绍) HotFix原理 首先HotFix原理是基于Android Dex分包方案的,而Dex分包方案的关键就是Android的ClassLoader体系。ClassLoader的继承关系如下: ClassLoader继承关系
Android热修复Hotfix原理
你只是看起很努力
03-30 1594
插件化: 一个程序划分为不同的部分,以插件的形式加载到应用中去,本质上它使用的技术还是热修复技术,让它支持大规模的代码更新以及资源和SO库的更新,将一个大apk改造成多个小apk,支持在线实时改变APP样式,在线更新添加功能等等(不用重新下载安装包安装)解决应用越来越大导致的各种限制(如65535方法数限制) 热修复: 当线上应用出现紧急BUG,为了避免重新发版,并且保证修复的及时性而进行的一项...
【Windows系统编程】06.HotFixHook与进程通信(详解HotFixHook
最新发布
WdIg-2023的博客
08-17 417
上一讲讲到的InlineHook,每次Hook的时候,都要读写两次内存(先Hook,再还原)这种Hook方式,性能比较低,今天我们讲的这种Hook方式,可以说是InlineHook的升级版本。 进程间通信:文件映像,命名管道
动态链接库加载原理HotFix方案介绍
02-26
随着项目中动态链接库越来越多,我们也遇到了很多奇怪的问题,比如只在某一种OS上会出现的java.lang.UnsatisfiedLinkError,但是明明我们动态库名称没错,ABI也没错,方法也能对应的上,而且还只出现在某一些机型上,搞的我们百思不得其解。为了找到出现千奇百怪问题的原因,和能够提供一个方式来解决一些比较奇怪的动态库加载的问题,我发现了解一下so的加载流程是非常有必要的了,便于我们发现问题和解决问题,这就是本文的由来。要想了解动态链接库是如何加载的,首先是查看动态链接库是怎么加载的,从我们日常调用的System.loadLibrary开始。为了书写方便,后文中会用“so”来简单
使用hotfix技术来HOOK任意位置代码的手艺
Netfilter
03-26 3150
假设一个内核函数,test,如下: void test() { condition = update_something(); if (condition == 1) { M1(); } else { return; } } 现在需要统计在test中进入M1函数的次数,怎么办? 很简单,使用kpatch技术即可,或者,使用kprobe技术,亦可。但这些成熟的技术没有可玩性,它们属...
【腾讯Bugly干货分享】动态链接库加载原理HotFix方案介绍
weixin_34117522的博客
08-26 423
本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57bec... 作者:陈昱全 引言 随着项目中动态链接库越来越多,我们也遇到了很多奇怪的问题,比如只在某一种 OS 上会出现的 java.lang.UnsatisfiedLinkError,但是明明我们动态库名称没错,A...
Android热修复原理HotFix)初涉
Oblivion的博客
11-28 1808
写在最前的话,一直听说热修复,不错,最近修复风靡,不明白原理都不行,明白原理了不会用也不行,故打算拿出一些时间去深入了解一番 翻阅众多资料 在此之前先感谢前人的资料提供, 好了 大家和我一起学习吧; * 首先明白几个类的加载器:classLoader—->顾名思义,就是用来动态装载class文件的。标准的Java SDK中有个ClassLoader类,借助此类可以装载需要的class文件,
Android热修复:Andfix和Hotfix,两种方案的比较与实现
ykd2020
05-10 8804
Andfix和hotfix是两种android热修复框架。android的热修复技术我看的最早的应该是QQ空间团队的解决方案,后来真正需要了,才仔细调查,现在的方案中,阿里有两种Dexposed和Andfix框架,由于前一种不支持5.0以上android系统,所以阿里系的方案我们就看Andfix就好。Hotfix框架算是对上文提到的QQ空间团队理论实现。本文旨在写实现方案,捎带原理。Andfix引入
生产环境hotfix部署流程
Java小白的博客
07-17 1万+
针对生产环境发布新版本后有bug需要紧急修复的情况,协作流程思路:新建对应的hotfix补丁分支,相关开发人员基于hotfix分支进行bug修复,修复完毕验证无误后,同样通过Merge Request合并至主仓库,然后由hotfix分支构建重新发布至生产。       其中Master成员负责tag和branch的创建,全体相关开发人员基于分支进行开发。详细流程如下(以JIRA Sprint 3...
windows - Hook技术介绍
tuan8888888的博客
10-13 1699
hook 介绍 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。 分类 1、 SetWindowsHookEx Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩
Windows Hook案例分析与技术探索
John_ToStr的博客
06-29 3884
Hook是Windows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一时间对该事件做出响应。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有 到达目的程序前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理 (改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。..
Windows Hook原理实现
热门推荐
安全杂货铺
08-06 4万+
Windows Hook原理实现 教程参考自《逆向工程核心原理》 1.概述 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理...
“热补丁”Hook,多线程下InlineHook解决方法
weixin_33826268的博客
04-04 149
  “热补丁”(hot patch)是微软提出的一种安全Hook的机制,也是为了方便开发者对某些API函数进行下钩子。这种方法不同于普通的Inline hook更改首部的五个字节,而是更改首部的七个字节。为什么是七个字节呢?下边我们来讲一下这个的原理。   我们可以看到CreateProcessW函数的首字节为 mov edi,edi(88 FF),这句汇编意思就是将edi的值放入edi,实...
各大热补丁方案分析和比较
马克宅只是个码农
11-24 1695
最近开源界涌现了很多热补丁项目,但从方案上来说,主要包括[Dexposed](https://github.com/alibaba/dexposed)、[AndFix](https://github.com/alibaba/AndFix)、[ClassLoader](http://bugly.qq.com/blog/?p=781)(来源是原QZone,现淘宝的工程师陈钟,在15年年初就已经开始实现)三种。
必知必会-Hot Patch(热补丁)的两种方案
KD的疯狂实验室
01-04 1万+
素闻hot patch热补丁,它到底是个什么鬼?我之前只听说过,它很给力,实际上我在小学时候已经听说热补丁,国防科大教授让我们给系统打热补丁。 先看这里: 我想出来的办法代码是 热补丁Hook多线程下InlineHook解决方法-文章作者的做法 我的分析截图 原文 优缺点分析 如何对多线程程序进行补丁正是另人苦恼的事情,前两天因为工作遇到要inline hook的问
Ftrace Hook (Linux内核热补丁) 详解
pwl999的博客
07-18 4475
文章目录1. Ftrace Hook 原理1.1 Ftrace Hook框架1.2 对外接口2. Ftrace Hook 实例2.1 hook 过程2.2 CONFIG_DYNAMIC_FTRACE_WITH_REGS 特性支持3. 内核热补丁实例3.1 热补丁原理3.2 实例参考文档: 1. Ftrace Hook 原理 关于ftrace hook原理在Linux ftrace一文中有详细的解析,本文就简单的阐述其原理。 1.1 Ftrace Hook框架 Ftrace Hook的初始设计主要是给ft

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值