net实现InlineHook

最新推荐文章于 2023-05-28 11:16:45 发布
最新推荐文章于 2023-05-28 11:16:45 发布
阅读量328 收藏 1
点赞数
文章标签: c# c/c++
原文链接:https://my.oschina.net/KFS/blog/3060030
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

inline hook的核心思想是:通过替换目标函数头部指令实现在函数执行之前跳转到其他的指令区域,执行完毕跳转回到原来的函数,跳转到的指令区域通常是我们自己编写的函数。inline hook技术对于编写外挂和外挂式补丁意义重大。

github:csharp_InlineHook

使用net这么久 ,做InlineHook只能使用c++写,因为之前使用过c++的clr,所以脑洞一下可以利用clr当作跳板, 注入我们的托管dll到目标进程然后干奇怪的事情。 具体大家可以看源码, 我这里说一说大体实现流程。

  1. 首先使用c++写一个跳板,引入固定的托管dll,然后运行该托管dll的指定类方法作为启动方法,这里直接运行是clr ((WeChetHook^)WeChet)->Start(str, Int, Module);

  2. 到这里我们的托管dll已经注入到目标进程了,可以直接读写宿主内存,注入不注入都能读写,所以我们的关键是实现inline hook,对他的任意点hook 回调到托管的函数内部处理,通过net的Marshal.GetDelegateForFunctionPointer方法我们可以拿到net方法的函数指针,使用跳板call是可以成功传参调用的

  3. 到这里我们就可以注入并从托管调用到非托管函数,当然其中的各种调试崩溃这里就不提了,现在可以从非托管调用到托管我们就可以hook任意点 劫持到跳板再跳到net函数。

  4. Inline_Hook.cs1. 接下来的事和跳板没关系了,全部net实现,首先我简单实现了一个Inline_Hook.cs,具体原理就不讲解了。可以自行看代码。

  5. 接下来就写一个demo来测试是否可行,

byte[] jmp_inst =
            {
                233,0,0,0,0,//JMP Address
            };
            textBox3.Text = (3212659 + int.Parse(label1.Text)).ToString();//为了调试直接在窗体拿数据,label1.Text这内容是基址地址,3212659这是hook地址的偏移

            List<byte> byteSource = new List<byte>();
            byteSource.AddRange(new byte[] { 199, 134, 236, 2, 0, 0 });//mov dword [esi+0x000002EC],这里我觉得有问题我使用了寄存器存需要跳回的地址
            byteSource.AddRange(BitConverter.GetBytes(int.Parse(textBox3.Text) + 5));需要返回的地址
            byteSource.AddRange(jmp_inst);//跳转模板
            //这部分根据实际情况填写
            byteSource.Add(185);//补充替换的汇编指令
            byteSource.AddRange(BitConverter.GetBytes(int.Parse(label1.Text) + 19255272));//补充替换的汇编指令地址

剩下的都在代码里面这里贴一下效果图 此代码仅用于研究学习。

转载于:https://my.oschina.net/KFS/blog/3060030

weixin_34419326
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核协议栈 netfilter 之 hook 机制概述
10-29 4619
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
C语言进程隐藏NTOpenprocess,64位下Hook NtOpenProcess的实现进程保护 + 源码 (升级篇 )...
weixin_32893479的博客
05-23 884
【PS: 如果在64位系统下,出现调用测试demo,返回false的情况下,请修改Hook Dll的代码】glhHook = SetWindowsHookEx(WH_SHELL,ShellHookProc, 0 , 0);//改成跟X86下一样的glhHook = SetWindowsHookEx(WH_SHELL,ShellHookProc,glhInstance, 0);2013.09.11...
C#中来应用Hook
肄若芸(yiruoyun)的专栏
10-18 4139
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。关于Hook的详细介绍,在微软的MSDN中有,http://www.microsoft.com/china/community/program/o
C# inline-hook / api-hook
weixin_34034261的博客
07-24 177
我查阅了一下相关C#方面的资料,却没有发现有提供过关于api-hook方面的资 料包括应用库由此本人编写一套inline-hook的库用于支持x64、x86上的基于在 clr的公共语言,如: c#、c+/clr、vb.net 全部都可以使用该类库改变底层api执 行结果,如我们需要制作抓包工具,或者拦截某个ActiveX对象内部调用的函数  用处广泛 有些人在制作“截包”工具时是通过使用S...
考试必备模板4
shawnzahk的博客
12-16 88
考试必备模板4 void Button1Click(object sender, EventArgs e) { int a,b,c; double d; a=int.Parse(textBox1.Text); b=int.Parse(textBox2.Text); c=int.Parse(textBox3.Text); d = a+ Math.Pow(b,c); MessageBox.Show( d.ToSt void Button1Click(object sender, EventArgs e) { i
Inline HOOK
最新发布
Tandy12356_的博客
05-28 4255
本文主要介绍了如何使用Inline HOOK来替换不在IAT表当中的函数
C#.Net的全局键盘钩子(Hook)技术
weixin_30488313的博客
07-22 362
usingSystem; usingSystem.Windows.Forms; usingSystem.Runtime.InteropServices; usingSystem.Reflection; namespaceHookDll { publicclassHookDll { privateKBDLLHOOKSTRUCTkbdllhs; ...
C++/CLI实现inline hook .NET程序
El Psy Congroo
01-13 3379
hook .NET程序的难点在于.NET程序都是JIT临时编译的,函数的地址不确定。我翻了一下MSDN,发现可以用RuntimeMethodHandle的GetFunctionPointer获取编译后的函数地址,于是用C++/CLI调用.NET的反射和GetFunctionPointer就可以实现hook
Frida Android hook
墨鱼菜鸡
07-11 3692
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
文章标题 netfilter的hook函数
daocaoguizu的博客
09-08 929
一,hook点与数据流向 linux抽象出整体的hook架构,通过在以下几个数据流经点添加hook机制,为实现netfilter提供基础框架: NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_LOCAL_OUT、NF_IP_POST_ROUTING。 这五个点在数据的流经方向如下图: 二、数据结构 1、nf_hook_ops
dotnet-csharpInlineHook是一个可以将托管dll注入到非托管进程hook
08-15
csharp_InlineHook,是一个可以将托管dll注入到非托管进程hook
InlineHOOK
10-10
功能实现inlinehook保护.原理上很简单的东西,但我想很多新手都苦于找不到完整的示例 代码,下面就是一份完整的代码 inline hook原理大概如下: 修改被HOOK函数A的头5个字节,使其跳转到我们自定义的函数B,函数B的类型与函数A要相同。因为我们是使用JMP直接跳转到函数B, 而不是使用正常的CALL指令。在函数B内,我们可以检查函数参数,然后可以直接返回。也可以再调用函数A的一个副本。这个副本在HOOK动作发生的同时,就保存下来了。
.NET Hook-开源
05-25
允许在.NET程序集(无论是可执行文件还是程序集)中调用的每个函数的开头插入任意代码。 还提供了读取元数据并在其上转储信息的代码。
步步为营 .NET 代码重构学习笔记 三、内联方法(Inline Method)
weixin_33971205的博客
01-08 131
一、Inline  Method 概述 一个函数,其本体(method body)应该与其名称(method name)同样清楚易懂. 动机(Motivation) 以简短的函数表现动作意图,这样会使代码更清晰易读.但有时候你会遇到某些函数.其内部代码和函数名称同样清晰易读.也可能你重构了该函数,使得其内容和其名称变得同样清晰.果真如此,你就应该去掉这个函数,直接使用其中代码,间接可能带来...
.NET 内链钩子技术(inline-hook
liulilittle的博客
02-21 3050
以前在别处写过类似的东西 什么是内联钩子技术?它到底有什么用 我们大概尽可能的授人以渔而不是鱼 那么先稍微了解这个技术到底有什么用  1、如果我想对消息框窗体进行美化(重绘)而不是使用系统默认的消息对话框 但很多时候你可能无法管理这些消息对话框窗体的弹出(管理泄露) 它可能是介于某个被调用第三方模块内部的行为 也可能是由于开发人员想快速的实现偷功减料 2、如果我需要去截获或修改自身程序网络层
Inline Hook
azraelxuemo的博客
01-26 304
Inline Hook的主要原理就是修改代码指令跳转到自己函数再跳转回去完成未完成的任务 文章目录远程进程方式Inline HookProcess.hProcess.c主函数 远程进程方式Inline Hook Process.h 这里本来想写一个类,用来实现远程进程获取内存的,但没有特别好的思路,就写了一般 #pragma once #ifndef __Process_HEADER #define __Process_HEADER #include<windows.h> #include&lt
深入解析内核 Inline Hook 实现
"详谈内核的Inline Hook实现" 本文深入探讨了内核级Inline Hook的原理和实现Inline Hook是一种强大的技术,它允许我们在函数执行过程中插入自定义的行为,以达到控制或过滤函数操作的目的。在理解Inline Hook之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值