加密与解密:Hook

最新推荐文章于 2024-07-02 15:21:20 发布
最新推荐文章于 2024-07-02 15:21:20 发布
阅读量1k 收藏 3
点赞数
分类专栏: 二进制安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49777720/article/details/123517391
版权

文章目录


hook技术可以对程序的运行流程进行监控、拦截,是安全研究者的必备技能。

Hook概述

Hook的关键是通过一定的手段埋下钩子,钩住我们关心的重要流程,然后根据需要对执行过程进行干预。

采用Hook,会导致程序执行流程发生改变。通过在执行真正的目标函数之前执行事先插入的代码,获得了程序执行过程的决定权。

Hook的分类

Hook分为两类,一类通过修改数据进行Hook,另一类通过修改函数内的指令进行Hook。

Address Hook

一些函数的地址,他们通常存放在各类表或结构中,或者某个指定的地址处,抑或特殊的寄存器中。他们某个时刻会成为程序执行过程中的eip。只要将这类地址替换,就可以拿到程序的控制权了。

  1. 各类表中的地址:PE的IAT,EAT、user32.dll的回调函数表、IDT、SSDT和Shadow SSDT、C++类的虚函数表、COM接口的功能函数表
  2. 处理例程地址:DRIVER_OBJECT的MajorFunction及Fastlo派遣例程地址、Startlo等特殊例程的地址、OBJECT_TYPE中_OBJECT_TYPE_INITIALIZER包含的各种处理过程
  3. 特殊寄存器中的地址
  4. 特定的函数指针

Inline Hook

Inline Hook是直接修改指令的Hook,采用jmp、call、retn之类的转移指令。

基于异常处理的Hook

程序发生异常时,在没有内核调试器存在且异常程序没有被调试的情况下,系统把异常处理过程转交给用户态的异常处理过程,以查找系统中是否安装了异常处理程序(VEH、SEH等),通过自己安装异常处理程序插入自己想要运行的代码

Hook位置挑选

在程序执行中,越向底层执行流越大,越向上层,特征数据越多越好识别,因此选择一个合适的

Hook的典型过程

wliafe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密解密
xuwei0551的专栏
01-14 327
这里主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。     如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列消息鉴
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1029
浏览器上进行全局Hook数据加密算法
JavaScript中的Hook技术:特性、优点、缺点和使用场景
mxd01848的博客
05-31 2006
在JavaScript中,Hook是一种能够拦截和修改函数或方法行为的技术。通过使用Hook,开发者可以在现有的函数执行前、执行后或者替换函数的实现逻辑。这种灵活的能力使得开发者能够定制和扩展现有代码的行为,而无需修改原始代码。
【保姆级教学】某金融app FRIDA hook解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3417
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
爬虫逆向学习(三):Hook让你快速定位网站逆向疑难杂症
九月镇领将的博客
04-05 1384
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
TTEFS_User 基于APIHOOK的透明加密引擎
DebugMind的专栏
07-14 797
1 产品综述 1.1 开发背景 目前基于双缓存模型的文件系统驱动技术已成为文档安全管理类产品的主流核心技术。由于该项技术需要安装和加载驱动,所需的系统权限较高。在某些特定的系统环境或者技术管理条款的约束下,禁止操作系统加载第三方驱动程序,导致基于驱动程序开发的文档管理系统无法部署。由于基于APIHook的应用层加密技术无需加载驱动,在此类环境下,文档安全管理系统可正常部署。使用TTEFS_Us...
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
C#编写的加密解密小工具,包括原代码,有需要的可以看看。
12-20
标签“c#加密解密”表明了这个工具的重点在于C#语言环境下实现的加密解密技术。在实际项目中,开发者可能会遇到性能优化、多线程处理、错误调试等问题,这都需要深入理解C#和加密原理才能有效解决。 总结来说,这个...
vc++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝_chorus和hook区别
12-26
利用API Hook截获CreateFile和CloseHandle达到加解密DOC文件和防拷贝的目的 visual c++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝
Frida hook.js 通用加密解密脚本
12-15
Frida hook.js 通用加密解密脚本
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在js逆向参数的过程中,`ast-hook`可以帮助我们快速定位到加密或混淆的代码段,从而便于解密、调试或者重构。同时,`ast-hook`还可以与其他逆向工具(如ESLint、Babel等)结合,提供更强大的代码分析能力。 在提供...
Android下通过hook技术实现透明加解密保障数据安全
云守护的专栏
11-22 1578
一、前言 对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件鳞次栉比,但是问题在于打开文件都需要使用该隐私空间,将加密文件解密到临时文件,然后再选择应用程序打开文件。这将导致用户重要文件在设备上明文的存在,存在泄漏的风险。 而且根据笔者的调研,对于360隐私空间,应用程序对临时文件修改后不能再逆向加密回密文,导致加密操作只能一次进行。
APP抓包加密破解(hook)
热门推荐
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1019
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Android 进阶解密读书笔记(十三)——Hook技术
qq_29639599的博客
03-11 524
Hook技术简介
安卓hook解密教程
guitouhaoda的博客
03-20 975
介绍: 安卓hook解密教程 工具一键傻瓜式解密 玩区块链APP的朋友可以试一试。 网盘下载地址: https://zijiewangpan.com/GMhRF3FchdD 图片:
某金融app的加解密hook+rpc+绕过SSLPinning抓包
Adminxe的博客
03-07 3380
charles抓包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用抓包工具抓包时,抓包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,抓包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就抓不到包了。console.log("==========================解密算法==============================");
Linux系统安全加固:无需WAF也能有效防御黑客攻击
最新发布
@云安全小杜
07-02 842
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
程序员移动开发中的iOS安全攻防知识分享
09-22
本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重签名、代码注入以及密码学基础。以下是对这些内容的详细说明: 1. **Hook原理**: Hook是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值