Inline_Hook

最新推荐文章于 2023-02-17 23:30:28 发布
最新推荐文章于 2023-02-17 23:30:28 发布
阅读量471 收藏
点赞数
分类专栏: Hook 内核 windows 文章标签: Inline—Hook Hook技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/82355200
版权
windows 同时被 3 个专栏收录
105 篇文章 15 订阅
订阅专栏
内核
85 篇文章 6 订阅
订阅专栏
Hook
11 篇文章 1 订阅
订阅专栏

Inline Hook

jmp 到没用的地方
pushad,pushfd,
做自己的事
popfd,popad.
加上被覆盖的代码
jmp 到被覆盖代码的下一行

注意点

位置的选择:

<1> JMP/CALL指令至少占用5个字节

<2> 绕开全局变量,因为全局变量的硬编码会随着指令变

<3> 根据业务来决定在哪里HOOK:过滤参数?修改返回结果?

inline hook本质是改硬编码,改成
E9 +Code
Code = 要跳转的地址 - 补丁地址 - 5

比如从4183D7调到418221code就是285,采用小端存储就是
85 02 00 00

kernweak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
inline hook的原理及实现
Qiu233的博客
08-06 8221
网上没有找到多少关于inline hook的文章,感觉这方面资料不是很完整,所以决定自己写一份存档,重点讲述inline hook的实现。 inline hook的核心思想是:通过替换目标函数头部指令实现在函数执行之前跳转到其他的指令区域,执行完毕跳转回到原来的函数,跳转到的指令区域通常是我们自己编写的函数。inline hook技术对于编写外挂和外挂式补丁意义重大。 步骤: 1.使用Vir
WIN64位驱动 InLine_HOOK框架
12-28
《关于WIN64位驱动InLine_HOOK框架的深入解析》 在计算机编程领域,驱动程序是操作系统与硬件设备之间的桥梁,而InLine_HOOK框架则是一种常见的驱动技术,它允许开发者在不修改目标代码的情况下,对特定函数进行...
Inline Hook
weixin_44711063的博客
03-11 2665
inline hook 说明 IAT hook 还是需要有先行条件的,就是导入表里面得有所使用函数的地址。 导入表里面没有被调函数的地址情况: 被调函数与调用函数在同一模块 直接自己使用LoadLibrary,GetProcAddress来加载函数 对于这种无法用IAT hook 的情况,我们可以使用inline hookinline hook 本质:就是jmp到我们需要执行的代码,执行完后再jmp回来。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y5eG0Wbm
InLineHook原理
qq_45806710的博客
11-03 1508
InLineHook原理: 通过硬编码的方式先内核API的内存空间写入跳转语句,当程序跳转到我们的程序时,需要执行3个步骤: 1,重新调整当前堆栈;需要保证内核API在执行完代码后返回我们的函数,就需要对当前的堆栈做调整; 2,执行遗失的指令;执行我们的代码时,可能会覆盖内核API的指令,需要在我们的代码空间将遗失的指令补回来; 3,信息过滤;根据返回结果做一些信息过滤,这些内容因被hook的API以及hook目的的不同而不同; InLineHook工作流程: 1.验证内核API的版本 2.撰写之间的函数,
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4355
前言 先介绍下Windows中的Hook技术Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
Android Hook框架adbi的分析(3)---编译和inline Hook实践
Fly20141201. 的专栏
07-16 3454
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/75200800一、序言在前面的博客中,已经分析过了Android Hook框架adbi源码的具体实现,Android Hook框架adbi的实现主要分为两部分,一部分是root权限下的Android跨进程的so注入,一部分是基于Android系统的inline Hook
Ring3_Inline_Hook.zip
05-02
Ring3层下的Inline Hook是最常用的Hook手段之一,是一种通过修改机器码的方式来实现hook技术。 1、构造跳转指令。 2、在内存中找到欲HOOK函数地址,并保存欲HOOK位置处的前5个字节。(但其实并不一定就是5个字节,...
Android_Inline_Hook_Thumb_Example
04-29
这是拇指模式下我的的示例。 所以我只会更新该仓库。 目标APP是thumb-2-example.apk ,我们的.so文件已经在/libs/armeabi-v7a/libInlineThumbHook.so进行了编译。 在此APP中,您应等待30秒钟以上,它会显示“ ...
Android_Inline_Hook_Arm_Example
04-28
这是我在手臂模式下的的示例。 所以我只会更新该仓库。 目标APP是arm32-example.apk ,我们的.so文件已经在/libs/armeabi-v7a/libInlineArmHook.so进行了编译。 在此APP中,您应触摸按钮10以上,它将在吐司中显示...
Inline_hook实现键盘记录
05-23
Inline Hook是一种在编程中用于拦截函数调用的技术,它允许我们动态地修改程序的行为,而无需修改原始代码。在Windows操作系统环境下,这种技术通常与驱动程序开发和系统级监控相关,比如在本例中用于实现键盘记录...
内存注入(IAT HookInline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
HOOK技术InLineHOOK源代码
09-02
InLineHOOK技术,通过读写进程内存的技术实现在指令层面上的HOOK技术,比较常用的HOOK技术
详解恢复Inline Hook源码
03-30
详解恢复inline Hook的源代码
inline hook
07-30
Hook库,我写的,欢迎大家下载使用,方便好用。
apihook,inlinehook
09-12
hook,apihook,inlinehook
C/C++ x64 Inline Hook 代码封装
m0_46135508的博客
11-10 976
接着来研究一下64位程序的Hook,64位与32位系统之间无论从寻址方式,还是语法规则都与x32架构有着本质的不同,所以上面的使用技巧只适用于32位程序,注入32位进程使用,下面的内容则是64位下手动完成Hook挂钩的一些操作手法,由于64位编译器无法直接内嵌汇编代码,导致我们只能调用C库函数来实现Hook的中转.简单实现64位Hook去弹窗: 由于64位编译器无法直接内嵌汇编代码,所以在我们需要Hook时只能将跳转机器码以二进制字节方式写死在程序里,如下代码是一段简单的演示案例,主要实现了去弹窗的功能.
Windows下x86和x64平台的Inline Hook介绍
PeaZomboss的博客
02-17 1608
Windows下Inline Hook技术可以用来拦截一个指定的函数,并使其跳转到指定的地址执行相应的程序,从而实现某种想要的效果,本文介绍了x86和x64平台下Inline Hook的原理和基本使用方法,着重于x64下可行的方案,以及适用于多线程的方法。
inlineHOOK 函数
u011569253的博客
05-17 1277
最近在研究如何hook自己的函数。现在我们来讲一下hook函数的过程,首先要hook自己函数要找到自己函数的地址,之后找到不少于5个字节的硬编码地址替换成E9(JMP)跳转到我们制定的函数地址。我们制定的函数设置成裸函数,我们要保持进入我们定制函数前和后的寄存器和标志寄存器值不变和堆栈的平衡。同时我们要在函数里实现我们替换的代码。这样才能保持程序的正常执行。下面不多说了上代码讲解。int CInj...
Inline Hook基础篇】框架搭建
Fzuim的博客
07-31 1459
Windows程序员对于HOOK技术应该都很熟悉,HOOK俗称:钩子。即将自己想实现的功能,挂钩到系统的函数上,达到调用系统的函数时能自动执行我们实现的功能。 对于HOOK,也分为:消息钩子,API钩子,内核钩子。消息钩子和API钩子都是在应用层(Ring3)上实现,内核钩子则是在内核层(Ring0)上实现的。此次开篇,逐重讨论下Inline Hook的实现方式,Inline Hook也是AP...
简单的inlinehook的事例
最新发布
05-27
inline_hook((void *)original_function_impl, (void *)hook_function); // 再次执行原始函数 original_function_impl(); return 0; } ``` 请注意,该示例代码仅用于演示 inline hook 的原理,实际使用中可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值