vc++ hook 拦截自己进程指定的api函数_【Frida 实战】API查找器和拦截器的组合使用...

最新推荐文章于 2023-11-10 17:52:34 发布
最新推荐文章于 2023-11-10 17:52:34 发布
阅读量313 收藏
点赞数
文章标签: vc++ hook 拦截自己进程指定的api函数 拦截器如何放开某个路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39716264/article/details/111298949
版权

本文是 Frida 系列教程的第四篇,讲解 API查找器和拦截器的组合使用,以及替换 implementation 的方式进行 Hook。

第一篇:【Frida 实战】在 iOS 上分析应用

第二篇:【Frida 实战】Hook 大法,拦截器的使用

第三篇:【Frida 实战】如何拦截 sub_xxxx 这种函数

在前面的 Frida 教程中我们讲到了如何使用拦截器(Interceptor)对 Objective-C 方法和 C 函数进行 Hook,这种方式对指定的几个函数进行操作比较方便,但是如果有些情况需要批量 Hook,比如对某一个类的所有方法进行 Hook,或者对某个模块的特定名称的函数进行 Hook,可能我们并不知道准确的名称是什么,只知道大概的关键字,这种情况怎么 Hook 呢?这时就得使用 API查找器(ApiResolver)先把感兴趣函数给找出来,得到地址之后就能 Hook 了。

API查找器支持对 Objective-C 方法和 C 函数的查找,比如我们来写一个脚本,找到 NSFileManager 这个类名下的所有方法。新建一个 ApiResolver,如果查找 Objective-C,ApiResolver 参数中填写 objc,如果是查找 C 函数,ApiResolver 参数中填写 module,然后调用 enumerateMatches 枚举函数,每次枚举到一个函数会调用一次 onMatch,回调参数 match 包含 name 和 address 两个属性,分别代表名称和地址。整个枚举过程完成之后会调用 onComplete,代码如下:

var resolver = new ApiResolver('objc');resolver.enumerateMatches('*[NSFileManager *]', {
       onMatch: function(match) {
          console.log(match['name'] + ":" + match['address']);   },   onComplete: function() {}});

附加 Safari 浏览器并加载脚本,会打印出 NSFileManager 所有的方法。

frida -U -l hook_objc.js "Safari 浏览器"-[NSFileManager dealloc]:0x1e2324034-[NSFileManager setDelegate:]:0x1e23b2744-[NSFileManager delegate]:0x1e2333ab8-[NSFileManager _info]:0x1e2333ae0-[NSFileManager removeItemAtURL:error:]:
最低0.47元/天 解锁文章
weixin_39716264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vc++ hook 拦截自己进程指定api函数_【Frida 实战Hook 大法,拦截器使用
weixin_39641103的博客
12-08 877
本文是 Frida 实战系列教程的第二篇。第一篇请查看【Frida 实战】在 iOS 上分析应用拦截器(Interceptor)是 Frida 很重要的一个功能,它能够帮助我们 Hook C 函数、Objective-C 方法,在第一篇使用 frida-trace 跟踪 CCCrypt 函数的实例中,frida-trace 实际上也用到了拦截器。Objective-C 数据类型的处理在学...
C++ HOOK 指定进程指定 API(MessageBoxA 为例)(最简单)
墨鱼菜鸡
09-16 303
这篇文章只是基于我之前的全局 HOOK 的修改,要看全局 HOOK点这里 虽然全局 HOOK 很给力,但是越到后来越发现这个东西除了可以 以外,实际上用途并没有想象中的广泛。相反,对于制定进程指定 APIHOOK...
vc++ hook 拦截自己进程指定api函数_逆向分析Spotify.app并hook其功能获取数据
weixin_39618173的博客
12-06 217
在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼,就是由于工作和其他责任,不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就是一个被我遗忘已久的项目,而我写这篇文章的目的就是希望能迫使我自己最终完成这个项目。好了,介绍就到这了让我们开始吧。项目该项目的目标是构建一个Spotify客户端,让它能够学习我的听曲习惯并跳过一些我通常会跳过...
进程间的七大通信方式(概括总结)
surplus12138的博客
11-18 958
进程间的七大通信方式 signal、file、pipe、shm、sem、msg、socket 1,signal 信号通信的目的:某某事件发生!此时需要处理什么,进程间(可以是不相关的进程)传递信号 场景:信号又被称之为中断,需要处理什么对应的是中断处理函数,此时设置断点,形参入栈,保存现场信息,然后去执行中断处理函数,当处理完成之后,恢复现场信息,程序继续往下执行 Linux下可以通过kill -l查看其所有信号(其一共64种信号) 发送信号:kill(pid, 信号) //对指定进程发送什么信号
VC++写的APIHook实例源代码
03-15
内容索引:VC/C++源码,系统相关,HOOK,钩子  VC++写的APIHook实例源代码,大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函数,可以结合detour使用
APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据
09-14
这个名为"APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据"的压缩包文件,显然是一个基于VC++编写的程序,用于演示或实践API Hook的原理和应用。 首先,我们需要理解API Hook的基本概念。API Hook是...
apihook拦截对Win Api函数的调用_可钩任意指定进程.zip
04-04
本资料包“apihook拦截对Win Api函数的调用_可钩任意指定进程.zip”显然关注于这个主题,提供了如何在任意指定进程中实现API Hook的技术细节。 API Hook主要分为几种类型: 1. **全局Hook**:全局Hook在系统...
API_NET.rar_api 拦截_delphi hook recvfr_delphi 拦截_拦截 delphi_拦截 函数
09-21
这个函数需要指定钩子类型(在本例中是系统级钩子,因为API拦截通常发生在系统层面),钩子处理函数的地址,以及钩子的线程ID或进程ID。 3. 处理钩子事件:当API被调用时,系统会调用我们的钩子处理函数。在这里,...
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
在标题"ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll"中,我们可以看到"ApiHook"、"DLL HOOK"以及"api_hook.dll"等关键词,这些都是与API Hook密切相关的元素。描述中提到的"API Hook示例代码"是...
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
ASM(汇编语言)HOOK API函数库是一种技术,它允许程序员在程序运行时拦截和修改特定的系统调用或函数行为。Hook技术广泛应用于软件调试、性能监控、病毒检测、游戏修改等领域。在这个名为"HOOKAPI.rar"的压缩包中,...
VC++利用底层键盘钩子屏蔽任意按键
03-17
内容索引:VC/C++源码,系统相关,钩子,HOOK  VC++利用底层键盘钩子屏蔽任意按键,内含Dll源文件,VB、VC++的应用举例,都可以正确编译,VC++中的主要是标准 DLL 导出函数文件,在使用该DLL的程序中包含此文件,在系统范围内屏蔽键盘上的任意按键,需要使用全局键盘钩子的例子。VB也一样,不多说了,看看就会明白。
针对指定进程进行Hook
谢绝留言与私信
03-30 3296
前言 昨天,写了一个Demo, 对指定进程进行Hook, 就是SetWindowsHookEx参数不同. 看msdn+自己做试验,试试就能写出来.demo中假定要Hook键盘和鼠标消息, 用DebugView打印出来发生的键盘和鼠标消息. 打印鼠标消息时, 要将鼠标消息的值,转成字符串. 因为是Unicode版, 查了半天资料,也不知道怎么写这个宏(将鼠标消息值,转成对应的Unicode字
vc++ hook 拦截自己进程指定api函数_新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用...
weixin_39631094的博客
11-24 196
本文为看雪论坛优秀文章看雪论坛作者ID:麦麦2020目录需求&最终效果1. bfinject对正在运行的APP脱壳打包成.ipa2. 注入自己的动态framework3.cycript的使用环境要求与即将使用的工具 工具介绍实现过程1.bfinject对正在运行的APP脱壳打包成.ipa 安装bfinject 手机使用bfinject ...
vc++ hook 拦截自己进程指定api函数_游戏辅助原理:过用户层HOOK 驱动层SSDT HOOK (之进程保护篇)...
weixin_39726873的博客
11-28 328
一、进程自我保护: HOOK windows 用户层api (用户层保护) 内核层api(驱动层保护) 1:用户层hook(简单例子) Hook OpenProcess(....,....,DWORD dwProcessId) 拦截函数 DWORD MyOpenProcess(...,....,DWORD dwProcessId) { // MydwProcessId 被保护进程id If(dwP...
hook C++类的虚表,替换成其他函数
AppNinja 开发手记
10-13 437
hook C++类的虚表,替换成其他函数
常用hook修改代码
yunsong233的博客
05-20 292
以显卡信息为例 WebGLRenderingContext.prototype._getpa=WebGLRenderingContext.prototype.getParameter; WebGLRenderingContext.prototype.getParameter=function(a){ debugger; //内容自由发挥 return WebGLRenderingContext.prototype._getpa(a) } ...
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 2988
frida
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 2万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
C#动态拦截并覆盖第三方进程函数,实现函数篡改(外挂)
最新发布
zxy13826134783的博客
11-10 822
TargetClient.TargetTestClass这个要被篡改方法的TargetTestClass类的全路径(即TargetClient.exe客户端中的类TargetTestClass的全路径,即命名空间+类名)这就可以干很多坏事了,如把别人的系统登录方法该篡改了(不管是混淆过或者没被混淆过的代码,都有方法拿到,这里就不展开了),你懂的。
inline hook 如何拦截自己进程api函数
06-12
拦截自己进程API 函数,可以使用 inline hook 技术。具体步骤如下: 1. 获取要拦截API 函数的地址。 2. 在要拦截API 函数的前面插入一段跳转指令,跳转到你自己编写的 hook 函数。 3. 在 hook 函数中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值