高并发下的hook写法

最新推荐文章于 2023-12-18 21:19:04 发布
最新推荐文章于 2023-12-18 21:19:04 发布
阅读量573 收藏
点赞数
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/106522089
版权

HOOK原理

在并发的情况下要HOOK函数需要使用CMPXCHG8B 指令,该指令可以原子操作一次性的替换掉8字节的内存。

CMPXCHG8B 指令

该指令判断指定内存中的8字节内容和EDX:EAX (edx高32位,eax,低32位)中的64字节内容是否相同,
如果相同,就把ECX:EBX(ecx高32位,ebx,低32位)中的内容替换到指定内存。
如果不相同,就把指定内存中的值替换到ECX:EBX中。

#include"ntddk.h"
ULONG addr = 0x80546a98;   //这是SwapContext+8的位置
_declspec(naked) void Swap()
{
	__asm{

		push eax
		mov eax,0x8003f048  //记录切换的次数
		inc dword ptr [eax]
		pop  eax
		//下面开始恢复原函数的指令
		or      cl, cl
		mov     byte ptr es : [esi + 0x2d], 0x2
		pushfd
		jmp addr  //在自己的hook函数处理完后,跳转到原函数+8的位置
	}
}

VOID __stdcall UnLoad(PDRIVER_OBJECT pDriver)
{
	DbgPrint("Driver 卸载成功");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pRegPath)
{
	pDriver->DriverUnload = UnLoad;
	ULONG JmpAddr = (ULONG)Swap - 0x80546a90 - 5;//0x80546a90是SwapContext函数的地址
	ULONG des[2] = {0};
	DbgPrint("JmpAddr=%x\n",JmpAddr);
	//去掉最高的8位  然后+e9
	des[0] = (JmpAddr<<8)+ 0xe9;  //xxxxxx e9    000000xx
	//保留最低的8位  并移到最高位
	des[1] =(JmpAddr>>24);

	DbgPrint("des[0]=%x\n", des[0]);
	DbgPrint("des[1]=%x\n", des[1]);

	//准备好写入的8字节数据
	__asm{
		//把 EDX : EAX设置为目标的值
		mov esi, 0x80546a90
		//eax=0xc626c90a
		mov eax, [esi]
		//edx=0x9c022d46 
		mov edx, [esi+4]
		// 把ECX:EBX  设置为要写入的值
		
		//ebx= xx2d029c
		mov ebx, des[0]
		//ecx=e8xxx
		mov ecx, des[4]
		
		lock CMPXCHG8B [esi] ;
		
	}
	DbgPrint("高并发hook成功");
	return STATUS_SUCCESS;
}
qq_857305819
关注
专栏目录
2023年前端面试汇总-React
越陌度阡
06-29 857
React并不是将click事件绑定到了div的真实DOM上,而是在document处监听了所有的事件,当事件发生并且冒泡到document处的时候,React将事件内容封装并交由真正的处理函数运行。这样的方式不仅仅减少了内存的消耗,还能在组件挂在销毁时统一订阅和移除事件。除此之外,冒泡到document上的事件也不是原生的浏览器事件,而是由react自己实现的合成事件(SyntheticEvent)。因此如果不想要是事件冒泡的话应该调用event.preventDefault()方法,而不是调用event
大数据面试题目_综合面试_hadoop面试题_hive面试题_sqoop面试题_spark面试题_flume面试题_kafka面试题---大数据面试题007
添柴程序猿的专栏
05-31 671
那么checkpoint就会回滚,不会影响数据一致性,那么如果在通知checkpoint成功的之后失败了,那么就会在initalizeSate方法中完成事务的提交,这样可以保证数据的一致性。kafka每个partition中的消息在写入时都是有序的,消费时,每个partition只能被每一个group中的一个消费者消费,保证了消费时也是有序的。在flink的web ui中可以看到数据倾斜的情况,就是每个subtask处理的数据量差距很大,例如有的只有一M 有的100M 这就是严重的数据倾斜了。
hook方法整理
neilooo的博客
11-03 2901
hook基础库函数可以实现多种功能,比如: 1.malloc/free,内存监控; 2.pthread_create,线程泄漏; 3.open/close,fd泄漏; 有助于程序的稳定性检测。 本文记录hook方法和原理,持续补充 glic malloc hook,plt hook(xhook
32位下如何HOOK高并发函数
SharenFish的博客
11-30 275
#include<NTDDK.H> /********************************************************************* ****** “多核环境下,如何保证对一个高并发的内核函数进行HOOK而不会出错?” ****** **********************************************************************/ LONG AddressOfSwapContext = 0x8
Java并发编程系列---Hook线程
逆流而上的博客
02-04 3063
一、Hook 线程介绍 JVM进程的退出是由于JVM进程中没有活跃的非守护线程,或者收到了系统中断信号,向JVM程序注人一个Hook线程,在JVM进程退出的时候,Hook线程会启动执行,通过Runtime可以为JVM注人多个Hook线程。 二、简单例子 /** * @author : pengweiwei * @date : 2020/2/4 7:32 下午 */ public class ...
bighook:轻松挂接到函数调用的开始或结束
04-20
比格胡克 轻松挂接到函数调用的开始或结束 安装 npm i bighook 例子 const Bighook = require ( 'bighook' ) ; let val1 ; let val2 ; const setVal1 = ( ) => { val1 = 'Hello world!' ; } ; const hook = new Bighook ( setVal1 ) ; hook . before ( ( ) => { val2 = 'foo' ; } ) . after ( ( ) => { val1 = 'bar' ; } ) ; hook . function ( ) ( ) ; console . log ( val1 , val2 ) ; // "bar foo" 文件 可以在找到文档
一个简单的hook 新手入门
why
05-20 730
// Hook32.cpp : Defines the entry point for the DLL application.//#include "stdafx.h"#include "Hook32.h" #pragma data_seg(".Hook32Data") HHOOK hHook = NULL; HINSTANCE hMod = NULL; HWND g_hWnd=NU
C++项目:高并发内存池
kimsaul的白给岁月
10-23 4256
学习tc_malloc简化后的精华,了解高效的多线程内存管理的底层实现原理,逐步逐层得填充框架。
Java并发系列(12)——ForkJoin框架源码解析
JinchaoLv的博客
11-09 1275
接上一篇《Java并发系列(11)——ThreadPoolExecutor实现原理与手写》 文章目录9.4 ForkJoinPool9.4.1 demo9.4.2 初步认识9.4.3 工作线程状态9.4.4 位运算9.4.4.1 成员变量9.4.4.2 方法9.4.5 WorkQueue9.4.6 外部提交任务9.4.7 窃取任务9.4.8 执行父任务9.4.9 内部拆分任务9.4.9.1 不提交,直接 join9.4.9.2 不提交,直接 invoke9.4.9.3 subm
【并发编程二十】协程(coroutine)_协程库
junxuezheng的博客
03-01 1142
简介,本文主要讲解协程的概念和对应的协程库。
hooks的基本用法
爱coding的小蕾蕾
05-25 9516
常用的hooks有以下几种 1.useState(state,setState) 示例:点击按钮,使得按钮的文案由"点击前"变为“点击后”。 函数组件不需要构造函数,可以通过调用useState来初始化 state 传统的写法: import React, { Component } from "react"; export default class Button extends Component { constructor() { super(); ..
Hook 规则以及自定义Hook
泊一的博客
12-04 1578
文章目录Hook规则只在最顶层使用 Hook只在 React 函数中调用 Hook自定义Hook Hook规则 只在最顶层使用 Hook 不要在循环,条件或嵌套函数中调用 Hook, 确保总是在你的 React 函数的最顶层调用他们。遵守这条规则,你就能确保 Hook 在每一次渲染中都按照同样的顺序被调用。这让 React 能够在多次的 useState 和 useEffect 调用之间保持 hook 状态的正确 只在 React 函数中调用 Hook 不要在普通的 JavaScript 函数中调用
常用hook
m0_74331185的博客
03-21 981
Hook是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。理解:hook是react提供的函数API。
Windows下x86和x64平台的Inline Hook介绍
PeaZomboss的博客
02-17 1811
Windows下Inline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86和x64平台下Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
常用的js hook 脚本
最新发布
dengfeng1638205133的博客
12-18 915
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
react hook(基础详解)
qq_43001049的博客
03-15 2753
首先我们知道Hook是可以100%向下兼容的,就是说即便在你以前的代码中加入hook写法也没有问题,同时提供了一个更直接的API包括props, state,context,refs以及生命周期,hook编写时使用的代码量也会更少,但这也是一个过渡,hook的使用去掉了class的概念,虽然以前的写法依旧可行,但新增hook的同时官方也表示没有计划移除class,这对程序员来说是很友好的,但react更推荐用户使用hook来编写代码 首先我们看一下state在传统和hook中的使用方式区别 首先演示.
如何写自定义 React Hook
fe_watermelon的博客
03-19 1473
大家好,我是努力学习 React 的前端西瓜哥。 我们在写 React 函数组件时,如果想要复用组件的部分逻辑,可以考虑写自定义 Hook。本文会教大家如何写自定义 React HookHook 的规则 在此之前,我们先了解一下 Hook 的使用规则。 首先 Hook 只能在函数组件的顶层使用,不能在循环、条件、嵌套函数中执行。 这和 React Hook 的实现原理有关。当第一次执行函数组件时,React 会分配一个对象,然后一个个调用 Hook 时,将得到的结果依次放入到有序的表中,然后保存在该对象
Hook 改变的 React Component 写法思路(1) - useState和useEffect
前端乱谈
04-28 7060
Hook 改变的 React Component 写法思路 React hook 在酝酿近一年后,终于在16.8稳定版中重磅推出。在此前后FB的Dan大神劳心劳力地几乎每天在Twitter上给大家洗脑宣传。 那它究竟跟之前的React应用相比有什么改变? 前提是先要理解Memoize Memoize是贯穿hook用法的一个非常重要的概念,理解它是正确使用hook的基石。 Memoize基本上就是把...
写一个demo,hook写法
05-25
以下是一个简单的 demo,演示了如何使用 Hook 来修改函数的行为,具体来说,这个 demo 实现了一个简单的加法器,但是在加法器计算结束后会输出一段字符串 "Hooked!",以示我们成功地使用了 Hook 修改了函数的行为。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值