32位下如何HOOK高并发函数

最新推荐文章于 2022-09-24 18:40:48 发布
最新推荐文章于 2022-09-24 18:40:48 发布
阅读量265 收藏
点赞数 1
文章标签: 服务器 linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharenfish/article/details/121625106
版权 
#include<NTDDK.H>
 
/*********************************************************************
******
    “多核环境下,如何保证对一个高并发的内核函数进行HOOK而不会出错?”
******
**********************************************************************/
 
LONG AddressOfSwapContext = 0x805428e8;// 805428e0 这是SwapContext的地址
 
/*****************************************************
*******
****        自己的函数需要做的事情
*******
****************************************************/
 
_declspec(naked)VOID HookSwapContext()
{
 
    _asm{
        or cl, cl;
        mov byte ptr es : [esi + 2Dh], 2;
        pushfd;
        jmp AddressOfSwapContext;
    }
         
}
 
LONG OldCode[2] = { 0 };
 
VOID ULodeDriver(PDRIVER_OBJECT pDriver)
{
    OldCode[0] = 0xC626C90A;
    OldCode[1] = 0x9C022D46;
 
    _asm{
    pushad;
    pushfd;
    mov esi, 0x805428E0;
    mov edx, [esi];
    mov eax, [esi + 4];
    mov ebx, OldCode[0];
    mov ecx, OldCode[4];
    lock CMPXCHG8B[esi];
    popfd;
    popad;
    }
 
    DbgPrint("驱动已经卸载完毕!\n");
 
}
 
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING pReg)
{
    //汇编的情况下可以写地址,但是这个是硬编码
    LONG JmpCode = (LONG)HookSwapContext - 0x805428e0 - 5;
    DbgPrint("HookSwapContext:%X\n", HookSwapContext);
    DbgPrint("JmpCode:%X\n", JmpCode);
    LONG Code[2] = {0};
 
    Code[0] = (JmpCode << 8) + 0xE9;
    Code[1] = (JmpCode >> 24);
     
    DbgPrint("Code[0]:%X\n", Code[0]);
    DbgPrint("Code[1]:%X\n", Code[1]);
 
 
    __asm{ 
        pushad;
        pushfd;
        mov esi, 0x805428E0;
        mov eax, [esi];
        mov edx, [esi + 4];
        mov ebx, Code[0];
        mov ecx, Code[4];
        lock CMPXCHG8B[esi];
    /* 
    CMPXCHG8B的用法
    该指令判断指定内存中的8字节内容和EDX:EAX (edx高32位,eax, 低32位)中的64字节内容是否相同,
    如果相同,就把ECX : EBX(ecx高32位,ebx, 低32位)中的内容替换到指定内存。
    如果不相同,就把指定内存中的值替换到ECX : EBX中。
    */
        popfd;
        popad;
    }
    DbgPrint("OldCode【0】是:%X\n",OldCode[0]);
    DbgPrint("OldCode【1】是:%X\n",OldCode[1]);
    DbgPrint("高并发HOOK成功!\n");
 
 
     
    pDriver->DriverUnload = ULodeDriver;
 
    return STATUS_SUCCESS;
}
/*
为什么会使用CMPXCHG8B这个指令
以往我们在HOOK的时候会使用memcpy这个函数,但是这个只能一个一个替换
如果你还没有替换完成的时候,别的函数在调用,就会出错。
*/
飞天的大鹅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bighook:轻松挂接到函数调用的开始或结束
04-20
比格胡克 轻松挂接到函数调用的开始或结束 安装 npm i bighook 例子 const Bighook = require ( 'bighook' ) ; let val1 ; let val2 ; const setVal1 = ( ) => { val1 = 'Hello world!' ; } ; const hook = new Bighook ( setVal1 ) ; hook . before ( ( ) => { val2 = 'foo' ; } ) . after ( ( ) => { val1 = 'bar' ; } ) ; hook . function ( ) ( ) ; console . log ( val1 , val2 ) ; // "bar foo" 文件 可以在找到文档
Hook函数任意地址 c++
10-22
该实例实现了Hook函数任意地址的功能,并可以获取CPU寄存器的内容。
32位_C++_MFC_远程超级HOOK_vs2022_进程名获取进程句柄_字符串转字节集
03-18
远程HOOK目标程序,回调到自己窗口显示数据,可及时获得数据,非注入模式. 函数实现:进程名获取进程句柄,地址反写,字符串转字节集,类的封装.
高并发下的hook写法
qq_41490873的博客
06-03 557
HOOK原理 在并发的情况下要HOOK函数需要使用CMPXCHG8B 指令,该指令可以原子操作一次性的替换掉8字节的内存。 CMPXCHG8B 指令 该指令判断指定内存中的8字节内容和EDX:EAX (edx高32位,eax,低32位)中的64字节内容是否相同, 如果相同,就把ECX:EBX(ecx高32位,ebx,低32位)中的内容替换到指定内存。 如果不相同,就把指定内存中的值替换到ECX:EBX中。 #include"ntddk.h" ULONG addr = 0x80546a98; //这是Sw
Windows:32位Inline Hook
无名J0kзr的博客
03-13 571
文章目录什么是Inline Hook使用DLL实现对其他进程的Inline Hook 什么是Inline Hook Inline Hook,即内联钩子。 系统提供的API都保存在DLL文件中,当程序运行需要调用某个API时,它会隐式地将此API所在的DLL文件加载到其进程中。那么,如果我们使用一种方法,直接修改DLL中的API函数在内存中的映像,使API函数的首条代码为jmp MyFuncAddress这样就可以执行自己的函数了。 由于这种方法是直接在程序中嵌入jmp指令来实现Hook的,所以把它称为内联钩
32位hook还原
陈刚编程心得与知识集
01-10 857
很早之前写的一份代码,放在硬盘上都忘记了,整理的时候发现了。这些东西,看雪大牛很早前应该发过了。 inline hook恢复是直接读取硬盘上的文件对比进行恢复的,代码包括inline hook、IAT hook恢复。 代码似乎有点不是很稳定(主要是IAT恢复部分不稳定,单独测试恢复Inline hook没发现问题) 在我的win x64 sp1上恢复32位QQ程序莫名的会多出一个wshtcp
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
C++实现修改函数代码HOOK的封装方法
09-04
在C++中,函数代码HOOK是一种技术,允许程序员在运行时拦截并替换特定函数的执行,通常用于调试、性能分析或注入自定义行为。这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数...
Drupal中hook_theme函数用法
09-28
在这个例子中,`hot_news` 是我们自定义的主题函数名,它接受三个参数:`title`、`teaser` 和 `link`。`template` 指定了对应的模板文件 `hot_news.tpl.php`,`file` 指向包含相关处理函数的文件,而 `path` 用于...
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
Intel汇编-BSWAP数据交换
xiaozhi
09-24 853
Intel汇编-BSWAP数据交换
HOOK SwapContext 枚举隐藏进程(学习笔记4)(2)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-26 845
下面是主要代码   01 DWORD gThreadsProcessOffset =0x220;    // ETHREAD 在 EPROCESS偏移 02 /* 03   04 +0x218 TopLev
r0下多核hook
hongduilanjun的博客
03-23 1669
文章首发奇安信攻防社区:https://forum.butian.net/share/1361 r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 短跳中转 中断门 找一条一次性修改8字节的指令 这里将使用第三种方法实现。 SwapContext 这是线程切换核心函数,Windows几乎无时无刻在执行这个函数,所以属于是高并发函数。 本文将在多核环境下通过hook SwapCont
linux ucontext族函数的原理及使用
WhiteShirtI的博客
06-09 3705
ucontext函数族 这里的context族是偏向底层的,其实底层就是通过汇编来实现的,但是我们使用的时候就和平常使用变量和函数一样使用就行,因为大佬们已经将它们封装成C库里了的 我们先来看看寄存器 寄存器:寄存器是CPU内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果 我们常用的寄存器是X86-64中的其中16个64位的寄存器,它们分别是 %rax, %rbx, %rcx, %rdx, %esi, %edi, %rbp, %rsp %r8, %r9, %r10, %r11, %r
云渲染、云游戏核心技术之视频hook引擎的OpenGL(一)
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
05-11 1181
云渲染、云游戏之视频hook引擎的OpenGL(一) 云渲染、云游戏之视频hook引擎的OpenGL(一)云渲染、云游戏之视频hook引擎的OpenGL(一)前言一、 采集端hook的流程二、hook到视频渲染前回调函数注册三、 拷贝数据到共享GPU中四、 共享GPU 云端共享GPU资源 前言 云渲染客户端 采集的工作 提示:以下是本篇文章正文内容,下面案例可供参考 一、 采集端hook的流程 在渲染前一帧的数据拿到 拷贝同享GPU中去,编码从共享GPU中读取数据 在这里面有GPU同享时,
win10 x64 内核结构体
sanqiuai的博客
08-27 923
nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x2d8 ProcessLock : _EX_PUSH_LOCK +0x2e0 UniqueProcessId : Ptr64 Void +0x2e8 ActiveProcessLinks : _LIST_ENTRY +0x2f8 RundownProtect : _EX_RUNDOWN_REF +0x300 Flags2 : Uint
InlineHookSwapContext
weixin_34364071的博客
10-21 109
作用:枚举进程, 获取隐藏进程的EPROCESS源码地址:https://github.com/haidragon/HookSwapContext #include <ntddk.h> #include <ntimage.h> #include <ntdef.h> #include "hash.h" #include "xde.h" #include "main...
自己Swap自己,Ring0下做测试器时用的代码
05-10 1008
作者:vxk#include "vx_main.h"#include "mem.h"#include #include void MySwapContextHook();void MySwapContextEndHook();static DWORD SwapContextPtr=0;static DWORD SwapContextCnt=0;extern HANDLE CurrentProc
hook进程创建函数 监控 拦截 进程
最新发布
09-01
1. 监控进程创建:通过hook进程创建函数,我们可以记录下每个进程的创建情况,包括进程的名称、进程ID等信息。这对于进程管理、调试和安全审计等方面都非常有用。 2. 拦截进程创建:当我们希望阻止某个进程的创建时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞天的大鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值