EAT与IAT比较类似,我相信会IAT的肯定很多,起初我想写在C#上面 不过与
C# 遍历DLL导出函数 的方法很相似,只是两者在内存中的映射方式不同而已
Heh,首先我们需要把DLL映射到地址内存空间去 否则没有办法去置换函数,
当然EAT有一些缺点,它必须在软件调用GetProcAddress函数之前替换DLL中
的函数,所以则出现了对GetProcAddress函数的一个Hook,否...
分类:
编程语言 时间:
2015-07-21 14:49:47
阅读次数:
188
模板法模式:定义一个操作中的算法骨架,而将一些步骤延迟到子类中。
按照《headfirst 设计模式》的例子,煮茶和煮咖啡的算法框架(流程)是一样的,只是有些算法的实现是不一样的,有些是一样的。
我们可以将共同的算法框架封装为一个虚基类,将相同的算法声明为不可覆盖的(static),不同的算法声明为子类要实现的纯虚函数。
可以使用hook()函数处理算法框架的细小差异。
看到这里,或许会想...
分类:
编程语言 时间:
2015-07-21 12:58:30
阅读次数:
102
我查阅了一下相关C#方面的资料,却没有发现有提供过关于api-hook方面的资料包括应用库由此本人编写一套inline-hook的库用于支持x64、x86上的基于在clr的公共语言,如: c#、c+/clr、vb.net 全部都可以使用该类库改变底层api执行结果,如我们需要制作抓包工具,或者拦截某...
写本文是想跟刚用drupal的朋友,分享一下心得,国内用drupal的太少了,希望大家能好好交流. 希望几分钟看完后你能马上上手drupal,至少能理解hook,api,theme,module,cck,hack core别将drupal想复杂了,所有的东西都能推理出来的,即便你不太懂drupal,...
分类:
其他好文 时间:
2015-07-19 11:49:19
阅读次数:
142
最近在参加第八届全国大学生信息安全竞赛,成功杀入决赛。本人负责核心模块的hook,hook的实现还是用开源框架Xposed。其中的一个需求就是保护用户的敏感数据:当前位置信息。前期做了很多尝试都失败了,这里换一种角度思考,顿时眼前一亮。呵呵,不在这里扯淡了,开始进入正题。LBS应用的定位原理经常用微信、人人的用户会发现,这一类客户端有个比较有意思的功能,就是在你发状态的时候可以添加自己的位置,可以查...
分类:
微信 时间:
2015-07-17 14:11:21
阅读次数:
330
原帖关于SSDT HOOK取消内存写保护的问题有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。不过拿给别人机器一测试就蓝了网上找到了MJ给出的答案:当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的HKEY_LOCAL_MAC...
分类:
其他好文 时间:
2015-07-17 13:46:17
阅读次数:
238
HHOOK g_Hook = NULL;LRESULT CALLBACK CallWndProc( _In_ int nCode, _In_ WPARAM wParam, _In_ LPARAM lParam){ CWPSTRUCT * pMsg = (CWPSTRUCT*) lP...
稍有接触过 WordPress 主题或插件制作修改的朋友,对 WordPress 的Hook机制应该不陌生,但通常刚接触WordPress Hook 的新手,对其运作原理可能会有点混乱或模糊。本文针对 WordPress Hook 运作大致做个简单的说明,而预设读者是理解基本的 PHP functi...
分类:
其他好文 时间:
2015-07-14 08:40:01
阅读次数:
125
这个是自己写的demo学习的时候可以看下写法1.首先是在手机上安装cydia框架:https://cache.saurik.com/apks/com.saurik.substrate_0.9.4010.apk2.导入这个包3.配置android mainfast.xml文件(参考我的demo)4.已...
分类:
移动开发 时间:
2015-07-09 11:06:29
阅读次数:
144
C#可不可以嵌入汇编 可以 在我眼中C#作为一个介于中上层语言是不可能不可以
置入汇编代码的 为什么会被我认为中上层语言呢 从C#保留指针就可以看出 我知
道有很多人一定不会相信C#可以使用汇编代码 不过C#会比较麻烦C#不可以直接
内联汇编(inline-hook)准确的说C#只可以使用(auto-asm)动态汇编 这种技术不是
C#独有的 易语言、VB、C++ 三种语言都可以 不过动态...
