net hook 研究

最新推荐文章于 2024-04-20 09:58:34 发布
最新推荐文章于 2024-04-20 09:58:34 发布
阅读量373 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_eyes/article/details/109768205
版权

要涉及一些反汇编的知识,作者也不是很懂,可以提供一些思路   

public class Test
    {
        public void Test1()
        {

            Console.WriteLine("test1");
        }

    }

    class Program
    {
        static void Main(string[] args)
        {
            var obj = new Test();

            obj.Test1(); 
            //00E90898 E8 B3 FB FF FF       call        Test.Test.Test1() (0E90450h)  h没什么用,应该是vs加的
            //00E90450 E9 B3 04 00 00       jmp         Test.Test.Test1() (0E90908h) 
            Console.ReadLine();

      }

· }

先看一下这个简单的程序,在调用Test1函数的时候,查看反汇编代码为00E90898 E8 B3 FB FF FF       call        Test.Test.Test1() (0E90450)

意识应该是跳转到地址为0E90450 的地方,然后看0E90450地址对应的反汇编00E90450 E9 B3 04 00 00       jmp         Test.Test.Test1() (0E90908)

然后0E90908这个地址对应的是函数体的开始位置,E9 对应的是jmp指令,后四位应该是一个相对地址 大概是00E90450 +(B3 04 00 00 ) +5 =0E90908

所以要hook 这个Test1这个函数,可以修改Jmp 后面的四位数字,

然后这个jmp 指令的地址00E90450 可以通过

var md1 = typeof(Test).GetMethod("Test1");

var p1 = md1.MethodHandle.GetFunctionPointer();

获取

所以下面是一个测试代码,使用32位

namespace Test
{
    class Program
    {
        static void Main(string[] args)
        {
            var md1 = typeof(Test).GetMethod("Test1");
            var md2 = typeof(Test).GetMethod("Test2");
            var obj = new Test();

            var p1 = md1.MethodHandle.GetFunctionPointer();
            var p2 = md2.MethodHandle.GetFunctionPointer();

            //编译函数
            RuntimeHelpers.PrepareMethod(md1.MethodHandle);
            RuntimeHelpers.PrepareMethod(md2.MethodHandle);

            var bs1 = new byte[5];
            Marshal.Copy(p1, bs1, 0, 5);

            var bs2 = new byte[5];
            Marshal.Copy(p2, bs2, 0, 5);

            var rp1 = BitConverter.ToInt32(bs1, 1);
            var st1 = p1.ToInt32() + rp1 + 5;

            var rp2 = BitConverter.ToInt32(bs2, 1);
            var st2 = p2.ToInt32() + rp2 + 5;

            var offset = st2 - p1.ToInt32() - 5;
            Marshal.WriteInt32(new IntPtr(p1.ToInt32() + 1), offset);

            obj.Test1();
            obj.Test2();
        }
    }

    public class Test
    {
        public void Test1()
        {

            Console.WriteLine("test1");
        }

        public void Test2()
        {
            Console.WriteLine("test2");

        }

    }
}

魏无忌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Steam】深入分析Steam封包:SteamKit工具NetHook2使用详解
kinghzking的专栏
06-01 891
本文针对SteamKit提供的封包分析工具进行了简单的介绍,之后根据该工具可以分析steam的各种封包。项目,用于可视化的分析封包。也可以直接下载本文提供的编译好的文件。之所以增加该种方式编译,是因为上面所说的问题(git下载失败及部分配置问题)。史上最强游戏平台,被各种玩坏,其中就有各种开源工具对Steam进行各种分析。因此,直接执行上面的第2和第3步,就能很快的完成编译。2️⃣ NetHook2.dll的使用。工具,看看大佬是怎么分析Steam的。是系统自带的工具),可以直接运行使用。
Linux下的网络HOOK实现以及使用方法
03-04
本文讲述一下Linux下的Net的Hook,使用net的Hook可以实现很多很多非常底层的功能,比如过滤报文,做防火墙,做代理等等。我们知道Windows下面也有Hook的功能,但是要Hook到Net的底层,一般是使用NDIS来实现,但是...
.NET Hook-开源
05-25
允许在.NET程序集(无论是可执行文件还是程序集)中调用的每个函数的开头插入任意代码。 还提供了读取元数据并在其上转储信息的代码。
探秘NetHook:一款强大的网络数据抓取工具
最新发布
gitblog_00076的博客
04-20 282
探秘NetHook:一款强大的网络数据抓取工具 项目地址:https://gitcode.com/TelDragon/NetHook NetHook 是一个开源的、跨平台的网络数据包嗅探和分析工具,专为开发者和网络安全爱好者设计。它允许用户监控和记录网络流量,以便进行深入的数据分析、调试应用程序或了解网络通信的工作原理。 技术分析 1. 跨平台支持: NetHook基于.Net框架,并利用了C#的...
DotNetDetour——万能的开源 .NET 代码 Hook 神器
寒冰屋的专栏
05-04 555
DotNetDetour是一个用于.net方法hook的类库
.Net,C#程序的HOOK
vaguem的博客
01-28 2053
.Net,C#t程序的HOOK 最近搞了个项目
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
Hook API是一种技术,它允许程序员拦截和修改其他应用程序的函数调用,以便在特定操作...通过研究这些实例,你可以掌握如何有效地利用Hook API来实现各种定制功能,无论是针对特定平台如RMXP,还是通用的系统级监控。
dll-injection:基于EasyHook的DLL注入示例,可在另一个进程(托管或非托管)的地址空间内运行代码(以.Net编写)
04-29
通过研究这个示例,开发者可以学习到如何在.Net环境中实现跨进程的DLL注入,这对于理解系统底层机制和进行高级调试技术非常有帮助。同时,了解DLL注入技术也有助于提升安全意识,防止恶意软件利用此技术进行攻击。
基于Linux的QoS编程接口研究与分析(7)[完].pdf
06-19
在QoS中,入口流量限制主要利用NF_IP_PRE_ROUTING这一HOOK点,对应的处理函数是net/sched/sch_ingress.c中的ing_hook()。 数据包从硬件接收后,经过netif_rx()进入数据接收队列,然后由Bottom Half程序通过软中断...
net实现网吧锁屏源码--屏蔽系统热键
05-06
在IT行业中,C#是一种广泛使用的编程语言,尤其在开发Windows桌面应用、游戏以及服务器端应用程序时。...通过深入研究这个源码,开发者可以了解到如何在C#中实现复杂的功能,同时增强对系统底层操作的理解。
NetHook:虎克对战平台校园版是基于NetHOOK API开发的一套非常简洁、高效的免费对战平台,包含客户端和服务器,并且客户端是开源项目,大家可以使用此平台轻松搭建属于自己的对战平台
05-14
虎克对战平台简介 NetHook API 对战平台内核库是一套实现时下流行的网络对战平台(如浩方、VS)同样功能的通用内核库,运行效率高,使用极为简单。内核库提供了标准的C语言API接口, 可以被VC, Delphi, VB, C# 等开发环境轻松调用。(注意:内核库仅供开发人员使用,普通用户请用校园版)。 虎克对战平台校园版是基于NetHOOK API开发的一套非常简洁、高效的免费对战平台,包含客户端和服务器,并且客户端是开源项目,大家可以使用此平台轻松搭建属于自己的对战平台。 NetEngineDLL.dll是基于Window完成端口模型设计的TCPServer和UDPSever通用模块,简单,高效,稳定,任何编程语言都可以调用。虎克对战校园版服务端基于此模块开发,并发数可以达到6w+,任何人都可以免费使用。 NetHook API 对战平台内核库目前为免费版本,但用于商业用途请与我们
vb.net hook api(源码)
10-07
利用VB.NET HOOKAPI获取鼠标 及键盘输入 调试会抛出异常~ 直接运行Debug就可以
NetHookServer2.3.rar
09-28
用来玩游戏的好平台,只要你想玩,你就能玩,不知道字数够了没有
linux net hook
05-08
linux net netfiler hook
Nethook校园对战平台.rar (服务器端+客户端)
11-29
Nethookclient校园对战平台 是局域网内很好用的对战平台,我就用过,不管经过几个路由器还是几个交换机,也能连上,我现在就用这校园对战平台和我的队友们一起Happy!很好用的。有需要的朋友可以下载用用。强烈推荐。
.NET 内链钩子技术(inline-hook
liulilittle的博客
02-21 3030
以前在别处写过类似的东西 什么是内联钩子技术?它到底有什么用 我们大概尽可能的授人以渔而不是鱼 那么先稍微了解这个技术到底有什么用  1、如果我想对消息框窗体进行美化(重绘)而不是使用系统默认的消息对话框 但很多时候你可能无法管理这些消息对话框窗体的弹出(管理泄露) 它可能是介于某个被调用第三方模块内部的行为 也可能是由于开发人员想快速的实现偷功减料 2、如果我需要去截获或修改自身程序网络层
Net使用Hook之完全介绍
老桥的技术家园
05-24 2884
Net使用Hook之完全介绍待续。。
VB.net中HOOK的应用(CNET中文网)
zgqtxwd的专栏
05-01 318
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
硬盘hook和网卡hook
11-21
硬盘hook和网卡hook都是计算机系统中常见的安全攻击手段。硬盘hook是一种恶意软件常用的技术手段,它利用操作系统在磁盘读写时的接口,将恶意代码注入到磁盘读写中,从而绕过系统的安全机制,实现对系统的控制和攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值