关于Hook高频函数

最新推荐文章于 2024-05-24 17:01:55 发布
最新推荐文章于 2024-05-24 17:01:55 发布
阅读量191 收藏
点赞数 2
分类专栏: 技术开发 文章标签: java 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2919761440/article/details/138173245
版权

我在Hook一个调用频率极高的函数发生崩溃,于是看了MinHook的解决方案,用的是自旋锁,MH关键代码如下

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

static VOID EnterSpinLock(VOID)

{

    SIZE_T spinCount = 0;

    while (InterlockedCompareExchange(&g_isLocked, TRUE, FALSE) != FALSE)

    {

        if (spinCount < 32)

            Sleep(0);

        else

            Sleep(1);

        spinCount++;

    }

}

static VOID LeaveSpinLock(VOID)

{

    InterlockedExchange(&g_isLocked, FALSE);

}

MH_STATUS WINAPI MH_CreateHook(LPVOID pTarget, LPVOID pDetour, LPVOID *ppOriginal)

{

    EnterSpinLock();

    // ... Hook过程

    LeaveSpinLock();

    // ...

}

于是我照搬自旋锁代码加到我的hook函数前后,问题解决。

我对于Hook多线程问题的理解如下:
在Hook多条指令时,如果环境是多核,有可能有部分指令还没有修改完成,此时有另一条线程来执行不完整或错误的指令,程序崩溃
我的疑惑在于:自旋锁仅仅保护用于Hook的函数同时仅被一个线程执行,但是这与被hook的位置无关,依然有可能发生指令修改了一半被其他线程执行的可能,所以我感觉这个自旋锁没有意义。当然肯定是我理解有问题,还请大家不吝赐教
还有一个疑惑,如果是单核环境,有没有一种可能,指令修改到一半时,线程切换,恰巧切换到另一条线程执行被hook位置,发生崩溃?

q2919761440
关注
专栏目录
对于HOOK函数的一点认识
ffghggf的博客
01-16 792
对于HOOK函数的一点认识
React 18之新hook
yjwlike的博客
04-15 2083
react18新出了5个hook, 分别是 : useId useTransition useDeferredValue useSyncExternalStore useInsertionEffect useId useId用于生成一个包含 :号的唯一id, 可在组件中多次使用, id是不重复的, 当项目中存在多个根应用时, 我们还可以给useId生成的id增加前缀 ...
minhook
x-2010的笔记
09-12 1220
它是最小化的Windows x86/x64的API钩子库,github地址。 它能够重写目标函数。以下是最常用的一个实例,在此是以VS2013 Release Win32的格式编译它,需先编译好MinHook VC12的工程,得到libMinHook.x86.lib,再连接到此工程中: // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h"
[C++调试技巧] MinHook 介绍|文档|例子
八宝咸鱼
12-22 3423
MinHook是一个基于微软Detours的一个可移植Hook库,它使用了内存污染和跳转技术来实现Hook.通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义.这对于调试,测试,以及在其他程序中注入自己的代码都非常有用.使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook.这使得MinHook特别适合用于对受保护函数进行Hook但是它也有一些限制。
32/64 MinHook 库的使用方式
CSDN
09-11 7456
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不效,真正的生产环境中我们必须使用现成的Hook库,常用的Hook库有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数库,该Hook库是完全开源免费的,使用起来也非常的简单.函数,我们可以Hook这个函数来拦截程序创建文件,此方法可用于对抗恶意代码,一些杀软也会通过挂钩该函数实现监控系统文件的创建.进程中,即可监控系统的进程创建,在其中可以做查杀检测等,即可实现简单的主动防御.
Mini Hook 主要代码理解
lif12345的专栏
06-15 6052
Mini Hook是一个小巧的支持32位 64位的Hook 引擎,而且是开源的,http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra 本文对mini hook的核心部分代码进行阅读并给出讲解,希望新手们能学习一些知识, //--------------------
多核环境hook并发函数
qq_50242229的博客
07-03 174
* SwapContext函数调用频繁,我们就hook它 **
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(2)
2401_84537603的博客
04-30 714
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4364
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
前端一面高频react面试题(持续更新中)
beifeng11996的博客
10-27 463
为了解决跨浏览器兼容性问题, React会将浏览器原生事件( Browser Native Event)封装为合成事件( Synthetic Event)并传入设置的事件处理程序中。这里的合成事件提供了与原生事件相同的接口,不过它们屏蔽了底层浏览器的细节差异,保证了行为的一致性。另外, React并没有直接将事件附着到子元素上,而是以单一事件监听器的方式将所有的事件发送到顶层进行处理(基于事件委托原理)。
HOOK原理详解
10-26
对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐怖,不过这是事实)。 当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较稳健的机制来使得各个进程的内存地址空间之间是相互独立,也就是说一个进程中的某个有效的内存地址对另一个进程来说是无意义的,这种内存保护措施大大增加了系统的稳定性。不过,这也使得进行系统级的API拦截的工作的难度也大大加大了。 当然,我这里所指的是比较文雅的拦截方式,通过修改可执行文件在内存中的映像中有关代码,实现对API调用的动态拦截;而不是采用比较暴力的方式,直接对可执行文件的磁盘存储中机器代码进行改写。
MinHook - 在简约的x86/x64 API挂接库
06-20
这个软件的基本概念是一样的微软的Detours和丹尼尔Pistelli的钩引擎。它取代了使用x86的JMP(无条件跳转)指令到迂回功能目标函数的序幕。它的安全,稳定和行之有效的方法。
react高频面试题(react篇)
web15285868498的博客
03-03 1270
react篇 前言 其他篇 正文 1.什么是JSX? 2.讲一下虚拟Dom? 3.类组件和函数组件之间的区别是什么? 4.hooks出现的意义? 5.了解React Fiber吗? 6.requestIdleCallback了解多少? 7.setState 同步还是异步?(比较常问) 8.React-router路由模式? 9.React的生命周期? 10.你知道那些hook? 11.你对Time Silce(时间分片)的理解? 12.redux的工作流程? 前言 网上的React面试题文章有非
运用 Windows 的 Hook 淦极域 && MinHook 入门教程
ZhangMuZhi_Anhao的博客
11-22 586
因为 NTD 的某 UDP 重放攻击被机房的同学们大肆滥用(诸如乱关机),加上我们的 Tad 的一些坑人行为,于是就阅读并参考 JiyuTrainer 的源码,然后在 NoTopDomain 加上了拦截远程命令、杀进程和置顶功能。C/C++ 的语言基础能够简单使用 Windows API如果您缺少一部分,建议先学习之后再过来。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
python 空指针_python - 具有ctypes的函数中的空指针 - 堆栈内存溢出
weixin_31173113的博客
02-09 696
我需要为我的项目使用minHook.dll 。 提供的示例似乎很简单,但是我无法使其正常工作。 我不明白这部分内容:MESSAGEBOXW fpMessageBoxW = NULL;// Create a hook for MessageBoxW, in disabled state.if (MH_CreateHook(&MessageBoxW, &DetourMessageB...
C++ dll hook 以及C# 调用C++ dll
qq_52308245的博客
05-24 193
libMinHook.lib,安装方式Visual Studio 工具栏->工具->NuGet 包管理->管理解决方案->搜索MinHook
变速齿轮,游戏加速的实现
Anton8801的博客
12-06 9842
这是本人几年前做游戏浏览器加速的时候的部分代码,当时查了很多资料,很多资料和代码都不全或者有问题经过差不多两周的时间才解决了这个问题,搞微软的东西就是这样,又不是很牛逼的东西又搞的累得半死 1,用dll注入到要控制的进程 2,利用MinHook(这个库可以在CSDN上找到)这个库hook住三个时间API,分别是GetTickCount,timeGetTime,QueryPerfor
MinHook - 最小化的 x86/x64 API 钩子库
whatday的专栏
08-03 4948
背景 对windows API钩子感兴趣的人都知道有一个优秀的库被微软命名为'Detours'。它真的很有用,但是它的免费版本(Express)是不支持X64。它的收费版本(Professional)支持x64,但是对我来说太昂贵了。微软说它值一万美元。 因此我决定从零开始写我自己的库。但是我没有将Detours的功能完美的复制到我的库中,它仅有API钩子功能,因为这就是我想要的。
frida Hook 重载函数
最新发布
08-01
Frida是一款动态代码插桩工具,它允许你在运行时对程序进行调试和 hook(拦截)函数调用。Hooking重载函数意味着创建一个新的函数版本来替换原有函数的行为,通常是为了监控、修改或记录原函数的执行过程。 在Frida中,你可以通过以下步骤实现Hook重载函数: 1. **加载并查找目标函数**:首先,你需要找到你要hook的目标函数,可以使用`frida.getFunction()`等API获取函数的描述符。 2. **创建新的代理函数**:使用`Interceptor.attach()`方法创建一个新的函数,这个新函数会在原始函数被调用时自动执行。你可以在这里添加你想要的操作,比如日志记录、修改参数或返回值等。 ```javascript Interceptor.attach(originalFunctionAddress, { onEnter: function(args) { // 在这里执行你的自定义操作 console.log('Original function called with args:', args); }, onLeave: function(retval) { // 改变返回值或做其他后续处理 retval = 'Modified return value'; return retval; } }); ``` 3. **重载函数调用**:当原始函数被调用时,实际上会执行的是你定义的新函数,而原来的函数行为被隐藏了。你可以选择只改变特定条件下的行为,或者始终替代。 4. **清理工作**:当你不再需要Hook时,记得使用`Interceptor.detach()`解除代理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值