游戏逆向-2.1几种基础的inline hook

已于 2023-03-06 13:25:01 修改
阅读量603 收藏 2
点赞数 3
分类专栏: 游戏逆向教程 文章标签: 游戏 c++ 系统安全
于 2023-03-03 16:59:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41709308/article/details/129321774
版权

Hook的中文含义就是钩子的意思,顾名思义可以想象成你想要获取某个应用程序中的某些数据就可以通过下Hook(钩子)拿到想要的数据,然后由你自己决定是否修改数据和是否拦截本次执行过程以达到修改应用程序执行流程的效果。

本章将讲述几种很常见的inline hook方法

1.Jmp跳转:

08020000 - E9 FB040000           - jmp 08020500
08020005 - 90                    - nop

        此Hook方式将破坏五个字节,需要计算出call的偏移且仅限制在2G空间范围内跳转,超出2G空间后将触发异常导致目标进程崩溃等。

2.Jmp远跳:

08020000 - FF 25 FA040000        - jmp qword ptr [08020500]
//08020500 用来存放跳转到的地址

         此Hook方式将破坏六个字节,且仅限制在2G空间范围内跳转。

3.无限制跳转1:

08020000 - 48 B8 F2FF5FC58090FFFF - mov rax,FFFF9080C55FFFF2  //跳转地址赋给rax
0802000A - 50                     - push rax
0802000B - C3                     - ret

        此Hook方式将破坏12个字节,优点在于寻址空间无限可以任意跳转,缺点也很明显破坏的字节过多,很难逃过安全系统的CRC扫描。

4.无限制跳转2:

08020000 - FF25 00000000 FFFF355155FFFFFF - jmp FFFFFF555135FFFF

        此Hook方式将破坏14个字节,优点和缺点都和无限制跳转1一样。

以上就是在R3层中X64框架应用程序常用的hook方式,X86框架的应用程序大同小异,这里就不再赘述,后面会在2.3章中更新每种Hook实战及代码演示。

下一章将向读者们介绍另一种Hook方式,也就是俗称的无痕Hook(硬件断点)。

顾_念
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WIN64位驱动 InLine_HOOK框架
12-28
Win64 和 Win32 都可用的内核 InLineHook 框架,网上找的感觉都很麻烦, 这个感觉比较清晰明了, 但也有不足之处 就是修改函数头部时 不够完美;但是日常使用感觉足够了.
Inline Hook基础篇】框架搭建
Fzuim的博客
07-31 1464
Windows程序员对于HOOK技术应该都很熟悉,HOOK俗称:钩子。即将自己想实现的功能,挂钩到系统的函数上,达到调用系统的函数时能自动执行我们实现的功能。 对于HOOK,也分为:消息钩子,API钩子,内核钩子。消息钩子和API钩子都是在应用层(Ring3)上实现,内核钩子则是在内核层(Ring0)上实现的。此次开篇,逐重讨论下Inline Hook的实现方式,Inline Hook也是AP...
如何写一个Android inline hook框架
DaoDivDiFang的博客
01-02 1527
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。 缺点: 1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。 2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。 ...
C++实现inline hook的原理及应用实例
09-04
主要介绍了C++实现inline hook的原理及应用,需要的朋友可以参考下
无痕HOOK方式=硬断+VEH
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
Detours-Express-2.1-master.zip_APIHOOK_detours_maplestory
09-24
《APIHOOK_detours_maplestory:使用Detours库在Windows上实现Maplestory的API钩子》 在软件开发中,API钩子是一种强大的技术,它允许开发者监控或修改其他程序对特定API函数的调用行为。在Windows环境中,Detours...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
文件IO-HOOK_inlinehook_
10-03
inlineHook 的模板,可以更加快速调用,如果不能正常解压,请将后缀修改为zip
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
Inline Hook是一种技术,主要用于在程序运行时修改函数的行为。它涉及到计算机编程中的底层技术,特别是逆向工程和软件调试领域。Inline Hook的核心是通过在原函数的代码中插入额外的指令来实现对函数调用的拦截,...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
hook模板x86/x64通用版(1)--x64下的jmp远跳、远call指令
yes2的专栏
01-25 3952
我一直在寻找能用,通用,简短的x64远跳河远call指令 现在用的跟大家分享一下,哪位大牛有更好的希望可以指点一下。 还有pushad/popad在x64下有什么好的替代品么?求指点。 远跳: 代码: push 地址的低32位 mov dword ptr ss:[rsp+4],地址的高32位 ret 远call: 代码: call @next   //e8 00
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 843
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
快速学会自定义Hook
weixin_43342105的博客
08-18 1028
自定义Hook的作用 将组建逻辑提取到可重用的函数中 实现一个自定义Hook抽象鼠标跟踪器 创建一个文件useMousePosition import {useState,useEffect} from 'react' // 自定义hook必须要use开头 // 在两个组件中使用相同的hook不会共享state const useMousePosition = () =>{ const [position,setPosition] = useState({x:0,y:0}) useE
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2076
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
C++ Inline hook实现进程防终止(不用写驱动)
nnKevi的博客
06-23 2472
最近想写一个杀毒软件,可是别人在任务管理器里轻轻松松就把我的进程结束了,我希望把我的杀毒软件做成360那样,一旦结束就提示“拒绝访问”,而且不管你用任务管理器,还是taskkill,进程都无法结束。于是,我在网上搜集了大量的资料,很多资料都说要写驱动,可我是一名小白,根本不会写驱动,正准备去学的时候,突然发现写驱动需要数字签名,还要花250美金,也就是1750人民币左右!我可不想花这么多钱。我一开始误以为写驱动是为了在Ring0运行,从而让进程杀不掉,但是杀毒软件这个进程其实还是在Ring3运行的,所以不是
网络靶场实战-安全开发之应用层Hook技术
蛇矛实验室
12-13 423
IAT(import address table,导入地址表)是指PE文件格式中的一个表结构,说到IAT就离不开导入表,在实际的开发过程中,难免会使用到Windows API,这些API的代码保存在Windows提供的不同的DLL(动态链接库)文件中,DLL将这些API导出,在可执行程序中使用到其他DLL的代码或数据时,编译器会将这些导入的信息填充到可执行程序的导入表中。由于VEH的异常处理发生在之前,所以通过`主动抛出异常,使程序触发异常,进而使控制权交给异常处理例程的这一系列操作来实现Hook
Inline Hook 之(监视任意函数)
热门推荐
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook的函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4380
前言 先介绍下Windows中的Hook技术。Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
inlinehook下载
最新发布
07-09
InlineHook是一种用于动态修改程序执行流程的技术,常用于逆向工程、安全研究和移动应用开发。它能够拦截指定的函数调用,并在其执行之前或之后插入自定义的代码,从而改变程序的行为。 要进行InlineHook下载,首先需要找到可用的InlineHook工具。在互联网上有很多开源的InlineHook库和框架,如Frida、Substrate、Xposed等。这些工具提供了丰富的API,使开发者能够方便地进行InlineHook操作。 下载InlineHook工具后,我们需要根据具体的需求进行配置和集成。通常需要选择目标应用程序和函数,编写自定义的代码并插入合适的Hook点。完成配置后,我们可以将InlineHook工具和目标应用程序一起打包安装到设备上。 完成安装后,我们可以通过启动InlineHook工具并选择要Hook的函数,实现对目标应用程序的动态修改。常见的操作包括函数参数的篡改、跳过函数执行、替换返回值等。通过这些操作,我们可以实现一些有趣的功能,比如去除广告、修改游戏分数、增加应用程序的功能等。 需要注意的是,InlineHook属于一种高级技术,使用不当可能对安全性造成威胁。因此,在进行InlineHook下载和使用时,我们需要遵循法律规定和道德准则,用于合法的研究和开发目的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顾_念

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值