hook浅析

最新推荐文章于 2023-10-06 08:50:54 发布

Learning_tg

最新推荐文章于 2023-10-06 08:50:54 发布

阅读量727

点赞数

分类专栏：知识点文章标签： HOOK HOOK分类注册表注入钩子 API钩子

本文链接：https://blog.csdn.net/tg_472262379/article/details/15335401

版权

本文介绍了Windows Hook技术，包括钩子的由来、分类，重点讨论了API钩子和SSDT，详细阐述了钩子处理函数的要求，以及全局钩子和进程钩子的区别。通过注册表注入DLL和使用Windows挂钩来实现DLL注入，文中还提到了各种方法的适用场景和限制。

摘要由CSDN通过智能技术生成

1.hook由来

通常情况下，应用程序只能处理来自进程内部的消息或是从其他程序发送过来的消息。如果要处理进程外

的消息，需要拦截消息，此时采用的就是钩子技术。

2.hook分类

3.几种常见的钩子类型

a）API钩子：方式有以下三种：修改程序的IAT表；修改api入口的机器码；创建远线程。

修改api入口的机器码已知的编程技术为detours,这是微软提供的一个库。可从以下地址下载源码：

http://research.microsoft.com/en-us/projects/detours/ 此方式官网称只支持专业版操作系统。

创建远线程：CreatRemoteThread。

b）SSDT：System Servics Descriptor Table:系统服务描述符表。把Ring3的win32 API和Ring0的内核Api

联系起来。具体详情可以参考此推荐博文：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Learning_tg

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

HOOK模型设计裂变增长活动

数字成都

10-31

1055

通过HOOK模型来设计裂变增长活动的话，一共分为4步：第一步：触发用户，也就是吸引用户的兴趣。裂变活动最终呈现给用户的是一张海报，这个海报里会有裂变活动的主题、分销奖励、大咖推荐、课程大纲等内容，这些内容构成了吸引用户听课或参与分销的元素；第二步：让用户行动，这里需要考虑的是用户得到的是不是超过了用户的付出，以及用户有没有付出的能力，比如这个课买19块钱，分销给3个人，用户就可以赚到19块钱...

浅谈hook攻防

hongduilanjun的博客

05-09

3070

攻与防都是相对的，只有掌握细节才能更好的对抗。基础知识对于Windows系统，它是建立在事件驱动机制上的，说白了就是整个系统都是通过消息传递实现的。hook（钩子）是一种特殊的消息处理机制，它可以监视系统或者进程中的各种事件消息，截获发往目标窗口的消息并进行处理。所以说，我们可以在系统中自定义钩子，用来监视系统中特定事件的发生，完成特定功能，如屏幕取词，监视日志，截获键盘、鼠标输入等等。钩子的种类很多，每种钩子可以截获相应的消息，如键盘钩子可以截获键盘消息，外壳钩子可以截取、启动和关闭应用程序的消息

参与评论您还未登录，请先登录后发表或查看评论

Hook原理分析

byteway的专栏

04-01

3150

首先说说这个技术的实现环境，大家都知道windows的近几个版本都是使用了消息循环机制的，所谓的消息循环机制就是在windows上跑的各种程序之间和windows 之间的交互都是通过消息实现的，这里特指的是windows 和应用程序之间而不是各个程序之间，既然提到了消息，那就说可以截获消息，这里截获消息处理消息的过程就是消息钩子。简单说下windows消息队列,其实每一个IO操作，控制操作

HOOK的知识点解析

Barley_的博客

08-03

348

HOOK HOOK是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。 Hook的特点：使你在无需修改组件结构的情况下复用状态逻辑；可将组件中相互关联的部分拆分成更小的函数，复杂组件将变得更容易理解；更简洁，更易理解的代码；准备工作如果版本低于16.8，先升级react,react-dom npm i react react-dom -S 状态钩子 - State Hook 创建HooksTest.js imp

带你了解Hook技术

weixin_40763897的博客

04-11

3255

什么是Hook 在Android系统中，普通用户程序的进程空间都是独立的，彼此间都不受干扰。这就使得通过一个程序来直接改变其他程序的某些行为的想法行不通。Hook的出现恰恰可以解决这种问题。 Hook 翻译过来就是“钩子”的意思，它可以在事件传送的过程中截获并监控事件的传输，将自身的代码与系统方法进行融合。这样一来，当这些方法被调用时，也可以执行我们自己的代码，这也是面向切面编程的思想（AOP）...

Hooks的优缺点

最新发布

lazypeoplesr的博客

10-06

108

1 跨组件复用: 其实 render props / HOC 也是为了复用，相比于它们，Hooks 作为官方的底层 API，最为轻量，而且改造成本小，不会影响原来的组件层次结构和传说中的嵌套地狱；2 相比而言，类组件的实现更为复杂不同的生命周期会使逻辑变得分散且混乱，不易维护和管理；时刻需要关注this的指向问题；3 状态与 UI 隔离: 正是由于 Hooks 的特性，状态逻辑会变成更小的粒度，并且极容易被抽象成一个自定义 Hooks，组件中的状态和 UI 变得更为清晰和隔离。

JavaScript中的Hook技术：特性、优点、缺点和使用场景

mxd01848的博客

05-31

2979

在JavaScript中，Hook是一种能够拦截和修改函数或方法行为的技术。通过使用Hook，开发者可以在现有的函数执行前、执行后或者替换函数的实现逻辑。这种灵活的能力使得开发者能够定制和扩展现有代码的行为，而无需修改原始代码。

React Native Hook浅析——重头戏useEffect

lk007007sclk1的博客

05-23

1406

前情提要《React Native Hook浅析——state处理》请先忘记所有class组件相关的知识，忘记生命周期回调函数，忘记this，忘记this.state，忘记一层层向下传递的props，然后，开干。 rendering（渲染）函数组件渲染是由state、props改变引发的，结合上一小节，我们可以知道当state或者props变化时，会调用React的render方法发起渲染，对于函数式组件，我们可以理解成重新执行函数组件的内容（箭头函数里的代码）。基于此，组件每一次渲染都会有自己的pr

用户态hook技术：浅析hook的实现原理

## 1.1 用户态hook技术的定义 ## 1.2 用户态hook技术在软件开发中的应用 ## 1.3 本文的研究内容及意义介绍 ## 二、用户态hook技术概述用户态hook技术是指在用户态对系统API进行拦截、修改或增强的一种技术手段。...

Android hook技术浅析与小实践

再简单的事，也要用心做成！

12-17

1269

首先，了解几个概念。一、什么是沙箱机制？普通用户程序的进程空间都是独立的，程序的运行互不干扰。二、什么是hook？ hook的意思是勾住。比如A发送消息给B,在消息过去之前，可以先把消息勾住，不让其传递，你可以先执行你的操作（或者说先执行你的钩子函数）。专业的说法就是:hook技术，能够改变API执行的结果，将系统的API函数执行重定向。三、为什么需要hook？ android系统的沙箱...

ArcGIS二次开发 Hook机理浅析与自定义命令创建

"Hook的作用机理-基于AO的ArcGIS二次开发——创建常用定制命令" Hook机理是ArcGIS二次开发中的一种重要机理，它允许开发人员创建自定义命令来操作ArcGIS控件和ArcGIS Desktop应用程序。在这个机理中，HookHelper...

Hook IAT的时候解决缺点办法

vincent_1011的专栏

02-09

1154

笔记下，有空就验证下。 Hook IAT的时候有局限性局限性：１当程序运用一种叫late-demand binding技术，函数被调用时才定位地址，这样以来就不能在IAT中定位目标函数地址了．２当目标程序用动态加载（LoadLibrary)时，这种方法也将失效．我想我可以一开始就HOOk一个程序一启动就绝对会调用的函数，然后在我的函数中调用我真正要Hook的函数不就可以解决局

Hook技术看这篇就够了

热门推荐

shoneworn的专栏

05-28

3万+

相信很多搞机的朋友都玩过Xposed, 它实现了很多不可思议的功能。它是怎么实现的呢？这里就得提到我们的Hook技术了。关于 Android 中的 Hook 机制，大致有两个方式：要 root 权限，直接 Hook 系统，可以干掉所有的 App。免 root 权限，但是只能 Hook 自身，对系统其它 App 无能为力。时间所限，这里不展开了。知识点： ...

前端学习-React Hook(钩子)

qq_48772498的博客

04-02

2699

一.概述 1.什么是 Hook hook（钩子）是一种特殊的消息处理机制，它可以监视系统或者进程中的各种事件消息，截获发往目标窗口的消息并进行处理。 1.1 Hook 例子函数记录日志、节流、缓存 Windows 窗口消息拦截键盘事件拦截（木马和外挂）流量识别分析 1.2 React Hook 我们可以通过 Hook 把需要的状态、副作用方法 “钩” 进来，放到函数内部使用。让原来呆板的 React 函数拥有状态和生命周期。 2. Hook 出现的意义函数一等公民 - 函数式编程

Detours的作用和实例

weixin_34357267的博客

04-30

366

Detours 可以用来拦截Win32的API函数，从而让程序按照我们自定义的方式进行处理，而不是Windows默认的。 Detours 也是通过Dll的方式，拦截Api函数。为什么是修改API的前5个字节？现在NewCode[]里的指令相当于Jmp MyMessageBoxW 既然已经获取到了Jmp MyMessageBoxW 现在该是将Jmp MyMessag...

Detours使用说明

anhkgg的专栏

11-17

547

1 介绍 2 Detours API hook 2.1 hook DLL 中的函数 2.2 hook自定义c 函数 2.3 hook类成员函数 2.4 DetourCreateProcessWithDll 2.5 Detouring by Address 1 介绍 Api hook包括两部分：api调用的截取和api函数的重定向。通过api hook可以修改函数的参数和返

微信Hook逆向分析视频教程

wechathook的博客

04-03

3673

微信Hook逆向分析视频教程 1_课程介绍找微信个人数据基址 2_c语言开发DLL注入工具 3_c语言编写dll读取微信个人数据 4_微信双开实战讲解 7_获取微信二维码基址第二种方法 8_彻底搞懂hook原理手动实现hook 9_写代码实现hook获取二维码 10_实战分析微信发文本消息call 11_实战分析微信实时接收消息hook地址 18_实战分析微信图片加密解密 ...

detours源码分析

cbh84663973的专栏

12-09

2957

Detours Express源码(微软API HOOK库) 2010-03-31 16:57 Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像，从而即使没有源代码也能改变程序的行为。具体用途是：拦截WIN32 API调用，将其引导到自己的子程序，从而实现WIN32 API的定制。为一个已在运行的进程创建一新线程，装入自己的代码

专业Hook API源码文档解析

资源摘要信息:"hook_hookapi_hook_源码" Hook技术是计算机科学中的一个高级概念，尤其在操作系统、编程和安全领域有着广泛的应用。Hook技术允许开发者或研究人员“钩住”程序的正常执行流程，通过插入自定义代码来...