Hook 钩子技术及代码注入的 3 种方式

最新推荐文章于 2024-07-10 18:01:46 发布
最新推荐文章于 2024-07-10 18:01:46 发布
阅读量6.5k 收藏 19
点赞数 8
分类专栏: 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011318077/article/details/107892617
版权
Hook 技术介绍

    • Hook 技术中文又叫作钩子技术,它就是在程序运行的过程中,对其中的某个方法进行重写,

    • 在原有的方法前后加入我们自定义的代码。相当于在系统没有调用该函数之前,钩子程序就先捕获该消息,

    • 可以先得到控制权,这时钩子函数便可以加工处理(改变)该函数的执行行为。

    • 通俗点来说呢,比如我要 Hook 一个方法 funA,可以先临时用一个变量存一下,把它存成 A,

    • 然后呢,我再重新声明一个新的方法 funB,里面添加自己的逻辑,比如加点调试语句、输出语句等等,

    • 然后在新的方法 funB 里面再调用 A,这里调用的 A 就是之前原始的方法 funA。

    • 这样就相当于新的方法 funB 里面混入了我们自己定义的逻辑,同时又把原来的方法 A 也执行了一遍。

    • 所以这不会影响原有的执行逻辑和运行效果,但是我们通过这种改写便可以顺利在原来的 A 方法前后加上了我们自己的逻辑,这就是 Hook。

def funA():
    print('hello')
    
A = funA()

def funB():
    print('你好')
    funA()
    print('world')

B = funB()

  • 上面案例就是一Hook方法的简单演示

    • 我们要寻找funA执行的位置,通过执行我们funB方法,输出 你好 以后就是执行 funA 的位置

  • 怎么使用 Hook 的方式来找到加密 id 的加密入口点呢?原理和上面一样

    • 加密 id 是一个 Base64 编码的字符串,那么生成过程中想必就调用了 JavaScript 的 Base64 编码的方法,
    • 这个方法名叫作 btoa,这个 btoa 方法可以将参数转化成 Base64 编码。
    • 当然 Base64 也有其他的实现方式,比如利用 crypto-js 这个库实现的,这个可能底层调用的就不是 btoa 方法了。
    • 所以,其实现在并不确定是不是调用的 btoa 方法实现的 Base64 编码,那就先试试吧。
    • 要实现 Hook,其实关键在于将原来的方法改写,这里我们其实就是 Hook btoa 这个方法了,
    • btoa 这个方法属于 window 对象,我们将 window 对象的 btoa 方法进行改写即可。

  • 具体使用方法如下:

(function () {
   
   'use st
最低0.47元/天 解锁文章
Felix-微信(Felixzfb)
关注
专栏目录
hook方法整理
neilooo的博客
11-03 2897
hook基础库函数可以实现多功能,比如: 1.malloc/free,内存监控; 2.pthread_create,线程泄漏; 3.open/close,fd泄漏; 有助于程序的稳定性检测。 本文记录hook方法和原理,持续补充 glic malloc hook,plt hook(xhook
注入系列:Hook注入
weixin_43742894的博客
04-01 1318
0x00 注入原理 Windows 中大部分的应用程序都是基于消息机制的,它们都有一个过程函数,根据不同的消息完成不同的功能。 Windows 操作系统提供的钩子机制就是用来截获和监视系统中这些消息的。 局部钩子是针对某个线程的 全局钩子则是作用于整个系统的基于消息的应用。 全局钩子需要使用 DLL 文件,在 DLL 中实现相应的钩子函数。 接下来,以实现全局hook注入为例。 0x01 注入...
整理几hook方法
最新发布
LY425109的博客
07-10 229
对于IAT表中的函数的调用,都是间接调用(汇编代码是ff 0x12345678,其中0x12345678是IAT表中某一项的地址,0x12345678指向的地址空间中存放着真正的函数地址)。我们可以通过将IAT表中特定的函数地址替换成我们自己的函数,来实现对指定函数的hook。注意:这方法只对隐式链接的dll有效,对于动态加载的dll不生效。inline hook是通过修改目标函数的部分二进制代码为jmp或者call指令,是其执行流程跳转到我们自己的逻辑中,执行完我们自己的逻辑后,再跳转回正常的逻辑。
React之hooks
qq_28297649的博客
03-12 550
1. React Hook/Hooks是什么? (1). Hook是React 16.8.0版本增加的新特性/新语法 (2). 可以让你在函数组件中使用 state 以及其他的 React 特性 2. 三个常用的Hook (1). State Hook: React.useState() (2). Effect Hook: React.useEffect() (3). Ref Hook: React.useRef() 3. State Hook (1). State Hook让函数组件也可.
8HOOK技术
liuhaidon1992的博客
01-07 5434
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这方式最好要结合DLL注入方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
hook方法
linuxheik的专栏
12-23 800
dl_iterate_phdr
钩子类型
inuo2011的博客
03-01 1883
1.函数钩子:可以向被注入线程插入木马代码2.系统API钩子,通过给系统的API附加上一段小程序,达到监视甚至控制应用程序对API的调用。3.输入地址表(IAT)钩子,用另一个函数的地址替换DLL输入函数的地址4.中断分配表(IDT)钩子,替换中断分配表中中断服务程序(ISR)的入口地址5.IO请求包函数表(IRP)钩子,替换IRP函数表的一些表项来达到隐藏目的,如文件.网络端口.注册表项等。6....
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
在IT行业中,钩子Hook技术和程序注入是两关键的系统编程技术,它们主要用于监控、拦截和修改其他进程中的事件或行为。本资源“NTProcDrv.rar”显然是一个关于C#实现的钩子注入的实例,对于理解和实践这类技术...
ApiHook钩子和封包拦截技术.zip
03-28
**APIHook钩子技术** API钩子是一技术,它允许程序员在其他程序调用特定API函数时插入自定义代码,以改变或监控API函数的行为。这技术的核心是将钩子函数替换或插入到原始API函数的调用链中。API钩子通常分为几...
钩子ApiHook教程示例代码.zip
03-28
在IT领域,API钩子(ApiHook)是一技术,它允许开发者拦截系统调用或特定API函数,以便在调用前或调用后执行自定义逻辑。这技术广泛应用于调试、监控、注入以及功能增强等场景。下面我们将深入探讨API钩子的工作...
HOOK详细方法
04-25
HOOK详细方法
制作开机自启动的apihook钩子,利用ShellExecuteHook以无进程方式开机自启动运行.zip
03-28
在这个压缩包中,我们看到的主题是"制作开机自启动的apihook钩子,利用ShellExecuteHook以无进程方式开机自启动运行"。这涉及到Windows操作系统中的几个关键概念,包括API Hook、ShellExecuteHook以及无进程启动。 ...
浅谈钩子方法
kaiwawah的博客
03-03 416
钩子方法(Hook Method)是一由父类提供的空或默认实现的方法,子类可以选择性地重写或扩展该方法,以实现特定的行为或定制化逻辑。钩子方法可以在父类中被调用,以提供一可插拔的方式来影响父类的行为。钩子方法通常用于框架或模板方法设计模式中。框架提供一个骨架或模板,其中包含一些已经实现的方法及预留的钩子方法。具体的子类可以通过重写钩子方法来插入定制逻辑,从而影响父类方法的实现方式
通过hook将自己的代码插入java代码
weixin_35752122的博客
01-09 326
hook 是一通过在程序运行期间动态地将自己的代码插入到其他程序中来实现某些功能的技术。要在 Java 代码中使用 hook,需要使用 Java 的反射功能来动态地修改类的方法。 下面是一个简单的例子,展示了如何使用 Java 的反射功能动态地插入代码: import java.lang.reflect.Method; public class HookExample { public s...
HOOK注入
weixin_43781139的博客
07-21 4591
HOOK注入技术经常被恶意代码使用。利用HOOK注入技术,恶意代码提高了执行隐蔽性,增加了恶意代码分析难度,在某些情况下还能实现权限提升和内存常驻。 HOOK技术 挂钩(HOOK)就是在来往信息间安装“钩子”,钩取来往信息。 在用户层,常见的Hook技术有: ①消息钩子 ②Inline Hook ③IAT Hook 消息钩子 原理: 用户对应用程序的各操作(eg:键盘输入、点击、移动等)都会产生事件;发生事件时,操作系统会把该事件对应的消息发送给相应的应用程序,应用程序分析收到的信息后执行相应的动作。
Hook方法注入
weixin_43928139的博客
03-02 511
Hook方法注入 你可以在一些类似于初始化的地方或者中间件中写依赖注入方法 //hook注入方法 request()->hook('userData', function () use ($token) { $tokenValue = json_decode(app('mycache')->get($token)); return $tokenValue; }); 然后在别的地方调用 $data
Dll注入技术之消息钩子
ProgrammingRing的专栏
02-06 7651
转自:黑客反病毒 DLL注入技术之消息钩子注入     消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示 1.准备阶段     需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码
python 代码中 什么是钩子 hook, 举个代码的例子
09-12
钩子(hook)是一在程序运行时可以被调用的函数或方法,用于在特定的事件发生时执行一些操作或修改程序的行为。在 Python 中,钩子通常用于扩展或修改已有的功能,或者在特定的事件发生时执行一些自定义的操作。 以下是一个使用钩子的 Python 代码示例: ```python import sys def my_hook(type, value, traceback): print("An error occurred:", type, value) sys.excepthook = my_hook # 以下代码会触发钩子 1 / ``` 在上面的代码中,我们定义了一个名为 `my_hook` 的函数,它接受三个参数:`type`、`value` 和 `traceback`,分别表示错误类型、错误值和错误的堆栈跟踪信息。然后,我们将这个函数赋值给 `sys.excepthook`,这样当程序发生未处理的异常时,就会调用这个钩子函数来处理异常。 在上面的代码中,我们故意触发了一个除以零的异常,这会导致程序崩溃。但是,由于我们已经设置了钩子函数,所以程序不会直接崩溃,而是会调用钩子函数来处理异常,并输出一条错误信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值