高级Hook示例(1)

最新推荐文章于 2024-05-10 09:40:36 发布
最新推荐文章于 2024-05-10 09:40:36 发布
阅读量113 收藏
点赞数
原文链接:https://my.oschina.net/ejoyc/blog/93699
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

NTSTATUS __stdcall lfOpenObjectByName(POBJECT_ATTRIBUTES ObjectAttributes, POBJECT_TYPE ObjectType, KPROCESSOR_MODE AccessMode, PACCESS_STATE AccessState, ACCESS_MASK DesiredAccess, PVOID ParseContext, PHANDLE Handle)
{
    NTSTATUS        Status  = STATUS_UNSUCCESSFUL;
    PUCHAR          InstPool= NULL; 
    UNICODE_STRING  ApiName = RTL_CONST_STRING( L"ObOpenObjectByName" );    
    PVOID           _ObOpenObjectByName = MmGetSystemRoutineAddress(&ApiName);
    
    if( _ObOpenObjectByName )
    {
        InstPool = (PUCHAR)ExAllocatePoolWithTag( NonPagedPool, 5, 'x360');        
        if( InstPool )
        {
            *InstPool = 0xC3;
            __asm
            {
                push loc_ret
                push Handle
                push ParseContext
                push DesiredAccess
                push AccessState
                push AccessMode
                push ObjectType
                push ObjectAttributes
                push InstPool
                mov  eax , _ObOpenObjectByName
                jmp  eax
            loc_ret:
                mov  Status, eax
            }
            
            ExFreePoolWithTag( InstPool,'x360' );
        }
    }
    
    return Status;
}

转载于:https://my.oschina.net/ejoyc/blog/93699

weixin_34125592
关注
高级Hook的学习使用
gercke的博客
12-07 401
一. Hook高级使用 1. useReducer 很多人看到useReducer的第一反应应该是redux的某个替代品,其实并不是。 useReducer仅仅是useState的一种替代方案: 在某些场景下,如果state的处理逻辑比较复杂,我们可以通过useReducer来对其进行拆分; 或者这次修改的state需要依赖之前的state时,也可以使用; useReducer中有三个参数: 第一个传入的是一个纯函数,reducer 第二个是初始化的值,可以是数字,也可以是对象类型, 第三个是一个函数
HOOK(易语言高级部分)
平凡者的专栏
03-17 1万+
Hook API_HOOK核心代码 这里时绝对跳转 FF,有些需要修改内存属性 下面在同进程中也使用通过,其他未测试 hook同进程MessageBoxA 未HOOK前 MessageBoxA HOOK后 MessageBoxA 我们正好把这7个字节改了. mov eax,0x401A5F jmp eax 类_InlineHook 这个就是利用相对跳转。E9 整体逻...
探索XHook:无痛拦截与修改AJAX请求的神器
最新发布
gitblog_00033的博客
05-10 525
探索XHook:无痛拦截与修改AJAX请求的神器 项目地址:https://gitcode.com/jpillora/xhook 在Web开发中,有时候我们需要对AJAX(XMLHttpRequest)请求和响应进行一些特殊的处理,例如缓存请求、添加认证头或模拟响应等。XHook正是为此设计的一个轻量级、强大的JavaScript库,它使得这些操作变得简单易行。 项目介绍 XHook是一个智能的中...
ObReferenceObjectByName 函数解析
weixin_30311605的博客
12-05 207
一、由于ObReferenceObjectByName没有文档化,故在使用前先做声明: #ifdef __cplusplus extern "C" { #endif #include <NTDDK.h> NTKERNELAPI NTSTATUS ObReferenceObjectByName( IN PUNICODE_STRING ObjectName, I...
ObjectType HOOK干涉注册表操作
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-26 683
来看ObOpenObjectByName,它会调用ObpLookupObjectByName来打开一个对象。   对象头(object_header)有一个object type结构,object type结构里有一个TypeInfo,结构是OBJECT_TYPE_INITIALIZER    typedefstruct_OBJECT_TYPE_INITIALIZER{   USHORTLen
易语言PC微信(V2.6.7.57)HOOK示例
04-19
本文将深入探讨“易语言PC微信(V2.6.7.57)HOOK示例”所涉及的知识点,以及如何利用E语言进行HOOK操作。 首先,我们需要了解HOOK的基本概念。HOOK是一种在操作系统或应用程序中设置断点的技术,通过拦截和处理特定...
Hook windows native API 的示例源代码
01-25
在Windows操作系统中,"Hook Windows Native API"是一种高级技术,用于拦截系统调用或特定的API函数,以便在这些函数被调用时执行自定义逻辑。这种技术在软件开发、调试、安全分析以及系统监控等领域有广泛应用。...
windows apihook示例代码
07-03
在Windows NT架构的操作系统上,如Windows 2000、XP、Vista、7、8、10等,此API Hook示例可以正常运行,因为它们都基于相同的内核模型。然而,由于Win95和Win98使用的是不同的内核和系统设计,因此不支持此示例代码...
SSDT表的Hook原理和示例代码
06-25
Hook SSDT是一种高级的技术,常用于系统级别的调试、监控和篡改系统行为。本文将详细探讨SSDT表的Hook原理,并提供示例代码。 **SSDT Hook的原理** 1. **SSDT结构**: SSDT是一个包含系统服务函数地址的数组,每个...
hook全局鼠标钩子拦截鼠标右键示例源代码
03-21
在Windows编程中,"hook全局鼠标钩子"是一种高级技术,用于监听和处理系统中所有线程的鼠标事件。这个技术通常涉及到Windows API中的SetWindowsHookEx函数,它允许开发者安装一个钩子,来截取特定类型的系统消息,如...
超级Hook及CE基址加偏移读取游戏数据
热门推荐
511遇见
11-30 1万+
我们通常采用大漠图色辅助和内存读取游戏人物的数据结合起来写游戏的外挂,这样我们既不破坏游戏的公平性,又弥补了大漠的不足,特别是一些游戏的血值,体力,蓝,以及坐标,采用了渐变色,大漠字库的制作就很麻烦,我们采用内存读取数据就方便的多,而超级Hook模块读取游戏数据,更为简单,不像找基址那样困难。 超级Hook及CE基址加偏移读取游戏数据 目前通过内存读取游戏数据方面一般有三种方式: 通过内存读取游戏数据,目前常用的方法有以下三种,各有优点,教程涉及了前两种。 1、[[基址+xxx]+xxx]+xx 基
模板方法-高级应用 hook(钩子)
dengjili的专栏
03-22 3232
模板方法模式入门:https://blog.csdn.net/dengjili/article/details/79631472 修改设计 加入hook,其中这个hook方法是可选的 给出例子,再给出解释 package headfirst.hd.template.eg; public abstract class AbstractClass { //不让子类覆盖掉...
C++高级hook
奔流的江水
02-21 3053
https://bbs.pediy.com/thread-228669.htm
HOOK启思录---前言:HOOK是一种思想
韩小明@xiammy的专栏
11-19 6134
  在很多人眼里,Hook都是高级程序员才会使用的技术。一年前,我也是。每每看到别人使用了Hook技术就很嫉妒。是的,说嫉妒一点都不夸张。刚开始,不知道Hook到底是什么技术。或者说,Hook到底是做什么的。Hook的英文是钩子,但是,说实话,我的中文意识中,怎么也不能将钩子和Hook划等同符号。一个钩子,它在等待我们去往上面挂上我们想要的东西。这点,从最终结果看。确实和这个技术很符合。可
Jenkins持续集成 之 hook自动触发构建
weixin_34368949的博客
12-12 1675
一、场景描述 当开发人员把代码推送到GitLab远程仓库时,触发Jenkins把该仓库的代码,按要求自动发布到生产环 境的服务器上。 二、配置Jenkins服务器免密码登陆生产服务器 参考网址: https://blog.51cto.com/12965094/2122566 三、在Jenkins平台上添加远端服务器信息 四、添加GitLab代码仓库拉取权限 1、添加新的任务的同时添加相应的仓库代...
一个Hook钩子示例
清流弯弯
06-01 847
设置HOOK HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\实例句柄 __in DWORD dwThreadId); \\线程ID ) HHOOK SetWindowsHookEx( int idHook, // 钩子的类型,即它处理的消息类型 HOOKPROC lpfn, // 钩子子程的地址指针.
Android——Hook(钩子函数)动态注入代码
chice的博客
11-10 1万+
背景介绍很多时候系统处于安全考虑,将很多东西对外隐藏,而有时我们偏偏又不得不去使用这些隐藏的东西。甚至,我们希望向系统中注入一些自己的代码,以提高程序的灵活性。刚好有这么一种特殊的回调模式,Hook模式可以实现上述愿景。Hook动态注入代码Hook机制是回调机制的一种,普通的回调是静态的,我们必须提前写好回调接口;而Hook机制在Java中则可以利用反射,针对切入点(通常是一个成员变量),采用替换的
ICopyHook监控文件夹操作 文件操作监控系列之一
kuaixue1023的专栏
11-08 4456
项目中有一项需求对文件的运动轨迹进行记录,于是在网上找了一些资料,汇总,准备一个个试一下,ICopyHook是网上说的比较多的,原理是shell扩展,当文件夹有删除、复制、移动、重命名时候会执行ICopyHook::CopyCallback接口,可以在这个回调函数中做一些处理。但是这个最终不符合我的要求,因为只能监控到文件夹这一级别,对单文件无法监控到(可能可以,需要配合其他notify AP
VC编程中的HOOK技术解析与应用示例
HOOK技术在VC编程中扮演着重要角色,它扩展了应用程序的功能,使得开发者能够实现诸如监控用户行为、拦截特定操作等高级功能。然而,由于全局钩子可能对系统性能产生影响,所以在使用时应谨慎考虑其必要性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值