hook什么意思_安卓逆向学习之详解Hook含义及作用

最新推荐文章于 2024-07-07 20:39:36 发布
最新推荐文章于 2024-07-07 20:39:36 发布
阅读量5.7k 收藏 5
点赞数 3
文章标签: hook什么意思 hook工具 java逆向工程

7ce77d045b9c835aa0f35c475782b3c7.png

549d3ef27294e2247fa150a26140bb17.png

安卓逆向学习之详解Hook含义及作用

2754528bf5a9114fba1aef9c76820b6b.png

晚上好!各位打工人。

今天我们来聊聊hook吧!

对于很多刚入行安卓逆向的打工人来说,

hook这一名词是陌生的。

那么Hook究竟是什么呢?

Hook用于什么地方?

怎么去使用?

在安卓逆向的过程中会起到什么样的作用呢?

86e1da392af3130cbcaa46312008422b.gif


或许许多小伙伴对于hook并没有一个明确的认知,

甚至会很疑惑。

那么今天就专门来给大家讲解讲解,

Hook的概念、使用以及起到的作用。

当然如果看完仍然不清楚或者不理解的朋友们,

也可以私聊小编!

01

b442059504c4bf9bdec67b74951ce441.png

Hook的具体含义?

在英文中,hook翻译出来是钩的意思,而在IT行业,这是一个术语;对于一个程序员来说,这是一个技术,当然也是是一个可以让逆向工程师耍帅的技能啦!

学习逆向,hook是一项必学的基础知识,必须要掌握好hook的知识,才能更加容易上手逆向技术。

那么在认识hook工具前,我们需要先了解Hook是什么。

02

58beab1c433932894fc52265787bb5f5.png

Hook的作用?

hook英文单词意为“钩子”,很形象的,它的作用就是去调用或者篡改APP代码。

0b805d7245f3be84ac291e1d57573bd2.png

举一个简单的例子。

消消乐风靡的时候大受欢迎,相信男女老幼都对这款游戏不陌生。

a56097e2a6cb4968689041f6d1f10683.png

开心消消乐这个小游戏,相信各位小伙伴都玩过。而在进行游戏时,闯关是很有成就感。游戏大神们自然是轻轻松松“unbelievable”、“amazing”!

1b5df4478945d11ed5831e3e51b7b559.png

而对于游戏渣来说,就很有可能闯关失败。并且游戏闯关失败后会跳出弹窗,提示让你充值一定数量的金币,好胜心强的小伙伴自然不会轻易认输,但是又不想因为这个小游戏充钱,怎么办呢?

aee3dc6129c7ced8eb22b5d15231ca00.png

这个时候我们安卓逆向的优势自然就突显出来了!如果我们不想充值,那么利用hook,可以直接反编译这款游戏APP,找到它控制我们充值的代码,通过Hook篡改充值代码,将需要充值改成不需要充值或直接绕过这条要求我们充值的代码,就可以实现无需充值跳过闯关。

我们可以形象地把hook的作用比喻为就像拿着一根中医的针,直插关键代码,正中要穴,解决我们的需求。

491454f4d4856c0ad87c1d7495eafa20.png

另外,再例如我们讲协议的时候,通过Hook还可以改变手机的特征码:

将androidhuawei20200103xxxx这样的特征改为androidhuawei20200528xx;

03

3ccf77c833052f0d7b41bc72195e270b.png

常见的Hook使用的框架?

常见的Hook使用的框架有:

sub框架:该框架作用于so层

xpsoed框架:作用于java层

frida框架:作用于java层与so层

这些就是hook相关的含义以及应用层面。当然啦,在实际应用中,其实还有更多你意想不到的作用哦,你可以在安卓逆向工作中去发现,然后来留言告诉小编哦~

文案:文生/编辑:陈情

文章来源:易锦课堂

weixin_39707612
关注
逆向--hook之路(1)
wjx199112的博客
05-22 721
最近一直在学习hook,但是自己摸索太难了,网上的消息是很多,但是同样也很杂乱,但是学习的态度要端正,自己慢慢摸索,也记录下自己学习的点点滴滴 1.hook的概念 hook一直知道是钩子,知道能勾住APP的某个函数进行修改,进而影响其功能,但是具体的就不知道了,直到看到了网上的一段话: 在windows系统中,一切皆消息, 比如按了一下键盘,也是一个消息,Hook的意思是勾住,也就是在消息过去之前,可以先把消息勾住,不让其传递,你可以优先处理,也即这项技术就是提供了一个入口,能够针对不同的消息或者API在执
Hook(钩子)的理解与应用
程序世界
04-20 3721
一、什么是钩子 Hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。举例: 二、钩子的运行原理 ...
逆向(一):HOOK
八块吮指原味鸡的博客
08-19 1287
逆向分析之HOOK
安卓逆向-SO层相关HOOK
最新发布
m0_63462097的博客
07-07 1119
so层相关枚举与hook
Hook什么意思
热门推荐
shenshaoming的博客
10-30 2万+
作为一个程序猿应该会经常遇到hook这个词,尤其是做逆向工程的人。对于一个小白来说,根本就不明白这帮人在说些什么,咱也不敢说咱也不敢问,默默的百度就完事儿了。 hook的中文翻译是钩子的意思,对于一个会耍帅的程序猿来讲,把所有的技术关键点用一句英文代替就会让人心生崇拜。依稀记得之前看Kafka的教学视频里,大神一遍读英文文献一边给你翻译,对于几乎每一个英文缩写,他都能给你念出来英文全名,卧槽,真的...
Hook原理--逆向开发
m0_68353775的博客
10-27 1911
fishhook的源码地址为fishhook的主要方法有两个还有一个结构体查看代码结构为,将红色圈起来部分移入到代码中,即可使用fishhookhook代码。上面讲述了Hook的几种技术方式以及fishhook的原理探究,以及如何让别人的app实现自己的代码。下面我们对此总结一下,写了一个本篇博客的整个过程便于大家整理,希望对大家有所帮助加深理解。这就是今天的全部内容,喜欢的或者有想法的朋友可以私信我。
Hook ssdt.rar_HookSSDT_hook_ssdt_进程保护_驱动保护
09-25
《驱动层Hook SSDT:进程与驱动保护技术详解》 在信息安全领域,Hook SSDT(System Service Dispatch Table)是一种常见的技术手段,它涉及到操作系统内核、驱动程序以及进程管理等多个核心概念。Hook SSDT允许...
IAT_Hook.rar_hook
09-24
**IAT Hook技术详解** 在IT安全领域,尤其是逆向工程和软件调试中,IAT(Import Address Table)钩子是一种常见的技术手段。本篇将深入探讨IAT Hook的概念、工作原理及其应用。 **1. IAT是什么?** 在Windows操作...
Android逆向之旅—Hook神器Xposed使用详解
尼古拉斯.赵四的博客
02-08 2794
一、前言 关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 5935
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 4850
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
JS逆向之HOOK
lzhenyu123的博客
10-06 724
hook的原意是钩子。 我理解替换或者拦截原有方法去修改和处理。 1.怎么去替换原来的方法 这里我自己写一个方法去替换。实例 function myfunction(x, y) { if (x > y) { return "是原来的方法"; } else { return "方法参数被修改了"; } myfunction(2, 1) //原来方法的执行结果 "是原来的方法" var xxx = myfu
逆向安全_HOOK
re1wn
03-10 1323
1.什么是ShellCode 不依赖环境,放到任何地方都可以执行的机器码 2.ShellCode的编写原则 <1>不能有全局变量 <2>不能使用常量字符串 <3>不能使用系统调用 <4>不能嵌套调用其他函数 ...
hook介绍
吃蛋糕的居居
07-21 6088
一.hook(钩子):(按照生命周期和功能进行封装) 优势:逻辑简化. (1)要启用Hooks,所有React软件包都必须为16.8.0或更高版本. (2)钩子是允许从功能组件(function component)“挂钩”React状态和生命周期功能的功能。钩子在类内部不起作用-它们允许你在没有类的情况下使用React. (3)React提供了一些像useState这样的内置Hook。你还可以创建自定义Hook以在不同组件之间重用有状态行为. (4)Hook是一些可以让你在函数组件里“钩入” R
hook什么意思_hook是“钩子”,那美国人常说的“hook up”是什么意思呢?
weixin_39700397的博客
12-01 4583
28.september当什么事情迫在眉睫,不知如何是好的时候,这时如果某人伸出援助之手,帮你化解了难题,让你如释重负,你可能会说一句“I am off the hook. ”,这是什么意思呢?不知道,那我们继续往下看!off the hookhook做名词解释是“挂钩,吊钩”,做动词解释是“钩住”,off有“离开、脱掉”之意,那off the hook字面意思就是“脱掉了挂钩,摆脱掉了...
逆向--hook之路(2)
wjx199112的博客
05-24 387
上一篇详细的介绍了hook的基本知识,还有frida的安装,那么这篇我们就来详细的了解frida的使用 hook方法 1.首先,我们安装crackme,具体安装包有链接,这个包就是一个注册的,如果安装他的规则来就成功,不是安装他的规则来的话就无效 剩下的就是按照流程来操作了: 1.用python的命令,运行hook代码 2.实际操作 具体细节可以参考这个: https://mp.weixin.qq.com/s?__biz=MzAwNTY1OTg0MQ==&mid=2647561914&id
React —— Hook
wsyyyyyyy的博客
08-14 290
Hook 是 React 的特性,作用是可以在不编写 Class 的情况下(函数组件)使用 state 以及其他 React 特性。 Hook 使你在无需修改组件结构的情况下复用状态逻辑。 复杂组件的生命周期中可能包含很多逻辑,Hook 将组件中相互关联的部分拆分成更小的函数(比如设置订阅或请求数据) 使用class 组件要理解JavaScript 中this的工作方式,Hook 使你在非 class 的情况下可以使用更多的 React 特性。 React 是如何把对 Hook 的调...
编程中老有人问hook是什么
watertekhqx的博客
05-06 1万+
HOOK就是传说中的钩子,用于劫持消息,在windows中是这样的,因为win32程序是以消息机制为基础的,比如你点击鼠标,会给窗口传递一个消息,移动鼠标,会给窗口一个消息,用钩子可以比你的窗口先检到这个消息,从而得到这个消息进行处理,你的窗口可能就处理不到这个消息了,要看你的钩子处理程序是否把这个消息传给窗口,具体看WIN32应用程序开发吧。               随着Andro
安卓逆向入门指南:Hook技术与运行时修改
Jamson
07-26 1331
请注意,逆向工程和运行时修改涉及到知识产权和法律问题,请始终遵守相关法规,并仅在合法授权的范围内进行研究和学习。Xposed框架介绍。
Hook GDT 实现进程隐藏技术详解
1. **理解并分析GDT表结构**:在进行Hook之前,需要深入理解GDT表的结构,包括段描述符的各个字段含义,特别是调用门描述符,因为它允许从一个特权级别转移到另一个特权级别。 2. **插入调用门描述符**:在GDT表的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值