Hook

2024/4/12 4:08:25
android实现启动未声明的Activity

android实现启动未声明的Activity

实现原理:首先创建一个占位StubActivity,这个Activity必须要添加声明,用来代替目标的Activity,然后在ActivityThread中的Handler回调中替换掉原来的Callback,改为自己的Callback,并在此修改成自己要启动的真…
阅读更多...
ap_hook_handler的定义在哪?

ap_hook_handler的定义在哪?

近日在看apache的源码,在他的module的定义中,ap_hook_handler是一个非常重要的函数。用来在apache中注册你的自定义module中的callback函数。 遍搜ap_hook_handler,寻不得在哪定义的。最后发现,这家伙把所有的hook函数都定义在宏里…
阅读更多...
突破游戏驱动级反外挂保护

突破游戏驱动级反外挂保护

突破游戏驱动级反外挂保护2010-06-18 22:45转自:http://hi.baidu.com/asmsky/blog/item/ad0dd50b73d38a33b1351dc2.html现在大多数网络游戏都使用驱动级的反外挂保护,使其他程序无法获得其游戏窗口句柄,下面驱动代码可以恢复被TesSafe.sys Hook掉的API。…
阅读更多...
攻防世界[EASYHOOK]

攻防世界[EASYHOOK]

攻防世界 * 2 题目:EASYHOOK题目地址:[](https://adworld.xctf.org.cn/challenges/list)总结:最后来聊一下hook 题目:EASYHOOK 题目地址: 拿到程序后无壳直接ida32打开,发现逻辑如下,输入长度…
阅读更多...
react Hook useEffect的基本使用及注解

react Hook useEffect的基本使用及注解

一、概述 useEffect是React提供的一个Hook,用于在函数组件中执行副作用操作。副作用操作通常包括数据获取、订阅事件、手动操作DOM等。useEffect可以让我们在函数组件中模拟类组件的生命周期方法(如componentDidMount、componentDidUpdate、componentWi…
阅读更多...
《我的泛型编程观》之boost.scoped_ptr、scoped_array源码分析

《我的泛型编程观》之boost.scoped_ptr、scoped_array源码分析

http://hi.baidu.com/_%E2d_%B7%B3_%DE%B2%C2%D2/blog/item/1d7739d92055bb2610df9b5c.html 《我的泛型编程观》之boost.scoped_ptr、scoped_array源码分析 2009年12月06日 星期日 下午 06:57boost.scoped_ptr已经被tr2建议作为C标准库的一部分,它的兄弟shared_ptr已…
阅读更多...
CreateDialog Function

CreateDialog Function

CreateDialog Function 发送反馈CreateDialog 宏从一个对话框模板资源创建一个非模态对话框,CreateDialog 宏使用 CreateDialogParam 函数语法 以带有颜色区分的格式查看复制到剪贴板打印HWND CreateDialog(__in HINSTANCE hInstance,__in LPCTSTR lpTemplate,__i…
阅读更多...
android 逆向需要学习的知识及目标

android 逆向需要学习的知识及目标

学习方法: 边用边学。安卓逆向 脱壳至二次打包可用 正向加壳可以做的事情 代码抽取到jni里代码抽取及还原。参考网址:https://m.wang1314.com/doc/webapp/topic/17363230.html代码混淆,增加阅读难度,不影响运行。vmp, 将代码抽取到…
阅读更多...
unidbg第三讲 com.github.unidbg.android.AndroidTest

unidbg第三讲 com.github.unidbg.android.AndroidTest

讲解例子 类似的例子还有 com.github.unidbg.android.Android64Test 学习内容 手动调用native方法手动调用JNI_OnLoad方法手动调用模拟器入口方法对jni里的env调用callStaticFloatMethod、newObject、setFloatField、SetDoubleField、 getStaticBooleanField等方法进行hook …
阅读更多...
React Hooks之useRef详解

React Hooks之useRef详解

一、什么是useRef const refContainer useRef(initialValue); useRef 返回一个可变的 ref 对象,其内部只有一个 current 属性被初始化为传入的参数(initialValue)useRef 返回的 ref 对象在组件的整个生命周期内持续存在更新 current 值时并不…
阅读更多...
用 SEH 技术实现 API Hook

用 SEH 技术实现 API Hook

用 SEH 技术实现 API Hook(作者:罗聪) 下载本节例子程序和源代码 (5.21 KB) 阅读本文之前,我先假设读者已经知道了 SEH 和 API Hook 的基本概念,因为我不打算在此进行扫盲工作。什么?你不懂什么叫 SEH 和 API Hook ?那…
阅读更多...
安卓逆向之hook框架---Frida Hook Java层修改函数返回值

安卓逆向之hook框架---Frida Hook Java层修改函数返回值

本期用到 :pythonfrida模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,…
阅读更多...
React Hook之useContext

React Hook之useContext

1. 什么是useContext React官方解释:useContext 是一个 React Hook,可以让你读取和订阅组件中的 context(React官方文档地址)。 通俗的讲,useContext的作用就是:实现组件间的状态共享,主要应用场…
阅读更多...
必备绝技——hook大法( 中 )

必备绝技——hook大法( 中 )

标 题:【原创】必备绝技——hook大法( 中 )作 者: Lvg时 间: 2007-04-09,23:37链 接: http://bbs.pediy.com/showthread.php?t42422【文章标题】: 必备绝技——hook大法( 中 )【文章作者】: LvG【作者邮箱】: LvG2008gmail.com【作者声明】: 只是感兴趣,没有其他目…
阅读更多...
HShield游戏保护的对抗和新的问题

HShield游戏保护的对抗和新的问题

转自bujin888 第一个版本 HShield反外挂方式应该向进程插入他们的反外挂钩子 拦截我们做外挂的必要函数 我当时突破方法是ROOKIT技术,隐藏进程!第二个版本 HShield利用消息全局钩子插入他们的反外挂钩子 ,我是拦截了LOADLIBARY到 自己的处理函数…
阅读更多...
第一次制作ATL控件心得!!!FontColor控件!!

第一次制作ATL控件心得!!!FontColor控件!!

心得一: 怎样来更改复合控件背景的颜色: 在wizard中选择BackGroundColor属性 选择了这个属性之后,向导会给我们的代码中添加m_clrBackColor成员,OnBackColorChanged详细响应函数(应该是虚函数),在我们的背景色改变的时候,会调用他&#xf…
阅读更多...
unity3d引擎的游戏的脚本DUMP及HOOK方案优化

unity3d引擎的游戏的脚本DUMP及HOOK方案优化

对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始…
阅读更多...
unidbg第四讲 com.kanxue.test2.MainActivity

unidbg第四讲 com.kanxue.test2.MainActivity

讲解例子 模拟调用so文件里的方法针对看雪课程里的例子&#xff0c;https://bbs.pediy.com/thread-263345.htm 重点学习内容 DvmObject的两种创造方法 DvmObject<?> obj ProxyDvmObject.createObject(vm, this); DvmObject obj vm.resolveClass("com/kanxue/tes…
阅读更多...
【React系列】Hook(一)基本使用

【React系列】Hook(一)基本使用

本文来自#React系列教程&#xff1a;https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5MDAzNzkwNA&actiongetalbum&album_id1566025152667107329) 一. 认识hook 1.1. 为什么需要hook Hook 是 React 16.8 的新增特性&#xff0c;它可以让我们在不编写class的情况下…
阅读更多...
React useRequest解读

React useRequest解读

源码结构&#xff1a; 可以看到虽然是一个hooks&#xff08;具有一定功能且具备状态的单一函数&#xff09; 但是各种文件功能分得也是很细的&#xff0c;方便抽离和复用 useRequest.ts 抽离的原则还是单一功能原则 可以看出 真正的hooks实现是在Implement里 对于类型type的引…
阅读更多...
Java反射机制,动态代理,hook以及在Retrofit源码中的应用

Java反射机制,动态代理,hook以及在Retrofit源码中的应用

1.反射的基础知识&#xff1a; Java的反射机制是指在程序的运行状态中&#xff0c;可以构造任意一个类的对象&#xff0c;可以了解任意一个对象所属的类&#xff0c;可以了解任意一个类的成员变量和方法&#xff0c;可以调用任意一个对象的属性和方法。这种动态获取程序信息以及…
阅读更多...
Android Root方法原理解析及Hook(一) adbd漏洞

Android Root方法原理解析及Hook(一) adbd漏洞

原文地址为&#xff1a; Android Root方法原理解析及Hook(一) adbd漏洞漏洞在于Android源码中的 adb.c文件 中 int main(){......setgid(AIL_SHELL); // 失败不退出setuid(AIL_SHELL); //同上......}adbd进程启动&#xff0c;开始时会以root权限执行一些初始化操作&#xff0c;…
阅读更多...
NSSCTF MOBILE [SWPU 2019]easyapp 详细题解

NSSCTF MOBILE [SWPU 2019]easyapp 详细题解

文章目录 一. 前言二. 安装安卓SDK三. 安装安卓模拟器(推荐夜神模拟器)四. 安装frida和objection五. 解题过程六. 总结 一. 前言 题目地址:[SWPU 2019]easyapp大佬题解[SWPU 2019]easyapp pwjcw的WriteUp 大佬的题解很简单,直接hook就可以看到返回值,但是我看了半天没看明白是…
阅读更多...
【React Hooks】核心实现

【React Hooks】核心实现

文章目录一、基本介绍核心实现一、基本介绍 Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。 不用Hook的劣势 >Hook 出现之前&#xff0c;组件之间复用状态逻辑很难&#xff0c;解决方案&#xff08;HOC、Render Pro…
阅读更多...
【学不动系列】lint-staged 使用教程

【学不动系列】lint-staged 使用教程

lint-staged 使用教程 lint-staged 是一个在git暂存文件上运行linters的工具&#xff0c;当然如果你觉得每次修改一个文件就给所有文件执行一次lint检查不恶心的话&#xff0c;这个工具对你来说就没有什么意义了&#xff0c;请直接关闭即可。 npx mrm lint-staged它将根据pac…
阅读更多...
PHP5.2 跟踪文件上传进度[来自IBM]

PHP5.2 跟踪文件上传进度[来自IBM]

Web 2.0 是 Internet 上最炙手可热的时髦字眼&#xff0c;投资者纷纷把资金投入到涉及这项技术的投资项目中。数以百万计的 Web 站点和应用程序覆盖的描述性术语有很多。使用 Web 2.0&#xff0c;我们将描述一类 Web 站点&#xff0c;这些站点都提供了了解 Internet 上数以百万…
阅读更多...
Swift 从获取所有 NSObject 对象聊起:ObjC、汇编语言以及底层方法调用链(一)

Swift 从获取所有 NSObject 对象聊起:ObjC、汇编语言以及底层方法调用链(一)

概览 Swift 语言给我们的印象是&#xff1a;简洁、现代化和可以“心安神泰”的完全信赖。不过&#xff0c;在一些特殊情况下我们唯有进入 Swift 底层的动态世界方能真正地“随遇而安”。 保安局“刘局长”曾语重心长的教导过我们&#xff1a;“非常时期&#xff0c;用非常方法…
阅读更多...
inline hook的实现

inline hook的实现

思路 对于目标运行中的EXE程序&#xff0c;如notepad.exe&#xff0c;使用inline hook劫持其kernel32.dll中的writefile函数&#xff1a; 找到notepad.exe的进程PID&#xff0c;通过进程PID获取进程模块&#xff0c;通过进程模块获取程序加载的imagebase。在获得imagebase后&a…
阅读更多...
快学会这个技能-.NET API拦截技法

快学会这个技能-.NET API拦截技法

大家好&#xff0c;我是沙漠尽头的狼。 本文先抛出以下问题&#xff0c;请在文中寻找答案&#xff0c;可在评论区回答&#xff1a; 什么是API拦截&#xff1f;一个方法被很多地方调用&#xff0c;怎么在不修改这个方法源码情况下&#xff0c;记录这个方法调用的前后时间&…
阅读更多...
Vue 缓存Hook:提高接口性能,减少重复请求

Vue 缓存Hook:提高接口性能,减少重复请求

前言 在开发 Web 应用时&#xff0c;我们经常会遇到需要重复调用接口的场景。例如&#xff0c;当用户频繁刷新页面或进行某个操作时&#xff0c;我们可能需要多次请求相同的数据。这不仅会增加服务器负担&#xff0c;还会导致用户体验下降。为此&#xff0c;我们可以使用缓存机…
阅读更多...
Android关于Xposed使用[逆向]

Android关于Xposed使用[逆向]

一.安装xposed安装器 建议下载安卓模拟器(夜神模拟器等),在模拟器中测试使用,避免因为xposed的安装导致手机变砖; xposed安装器下载 下载安装器之后,打开安装器,选择框架 > 安装更新,根据提示进行操作,安装完成之后显示一下界面: 二.写代码 创建xposed相关模块,先创建一…
阅读更多...
企微hook源码

企微hook源码

企微hook源码已经在QQ群内开源。速度进群下载&#xff0c;避免和谐。 QQ群&#xff1a;649480745
阅读更多...
SpringBoot 如何优雅的停机

SpringBoot 如何优雅的停机

这里写目录标题 1 介绍2 使用2.1 开启 hook2.2 禁用 hook 3 手动指定 hook 1 介绍 SpringBoot 如果需要使用hook则需要开启spring.main.register-shutdown-hooktrue(默认为true) 如果使用kill -9则不会出发JVM的hook&#xff0c;kill可以正常触发hook server:port: 8080shutd…
阅读更多...
windows权限维持—SSPHOOKDSRMSIDhistorySkeletonKey

windows权限维持—SSPHOOKDSRMSIDhistorySkeletonKey

windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey 1. 权限维持介绍1.1. 其他 2. 基于验证DLL加载—SPP2.1. 操作演示—临时生效2.1.1. 执行命令2.1.2. 切换用户 2.2. 操作演示—永久生效2.2.1. 上传文件2.2.2. 执行命令2.2.3. 重启生效 2.3. 总结 3. 基…
阅读更多...
objection 使用方法

objection 使用方法

安装 //前提安装Python frida pip install objection 启动&#xff1a; //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法&#xff1a; //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 …
阅读更多...
frida - 3.hook类

frida - 3.hook类

Hook Java类 获取和修改类的字段、 hook 内部类、枚举所有加载的类。 hook内部类 要hook这个类、需要在类和内部类名之间加上$字符 采用这个分割 var innerClass = Java.use("com.luoge.com.Money.Money$innerClass")hook内部类 可以使用InnerClass.$init 来进行查…
阅读更多...
fishhook-动态修改MachO文件

fishhook-动态修改MachO文件

学习hook&#xff0c;不是要攻击别人&#xff0c;破坏别人的应用场景&#xff0c;而是为了更好的防护&#xff0c;让自己的应用更坚固更安全。 一、动态库注入回顾 在 《动态库注入》中使用了yololib对自定义动态库在WX应用中插入&#xff0c;既然能插入自定义库&#xff0c;我…
阅读更多...
【小沐学C++】C++ 实现鼠标键盘钩子HOOK

【小沐学C++】C++ 实现鼠标键盘钩子HOOK

文章目录 1、简介2、相关函数2.1 SetWindowsHookEx2.2 UnhookWindowsHookEx2.3 CallNextHookEx 3、相关结构体3.1 KBDLLHOOKSTRUCT3.2 MSLLHOOKSTRUCT 4、挂钩过程5、代码测试5.1 代码1 结语 1、简介 https://learn.microsoft.com/zh-cn/windows/win32/winmsg/about-hooks 挂…
阅读更多...
Hook实现文件监控

Hook实现文件监控

介绍 该Windows文件监控系统旨在为Windows环境中的文件提供安全性。我需要设计一个应用程序来监视Windows上的文件打开、关闭和保存操作&#xff0c;并限制用户在安装此实用程序之前访问文件类型的子集。这是通过连接Windows文件相关api&#xff0c;然后根据需要在Windows中对文…
阅读更多...
C#键盘钩子(Hook)拦截器的使用

C#键盘钩子(Hook)拦截器的使用

引言 键盘钩子(Hook)是一种机制&#xff0c;允许程序捕获和处理操作系统中的键盘输入。在C#中&#xff0c;我们可以使用键盘钩子来创建一个拦截器&#xff0c;用于拦截特定的键盘事件并执行自定义操作。本文将介绍如何使用C#开发一个键盘钩子拦截器&#xff0c;并给出一些示例代…
阅读更多...
安卓逆向 - Xposed入门教程

安卓逆向 - Xposed入门教程

一、引言 Xposed框架&#xff0c;是Android中Hook技术的一个著名的框架&#xff0c;拥有非常丰富的模块&#xff0c;给我们分析app提供了极大的便利&#xff0c;Xposed框架是开源的。最高支持到Android 8&#xff08;重要&#xff09; github地址&#xff1a;GitHub - rovo89…
阅读更多...
Linux 系统内核空间与用户空间通信的实现与分析

Linux 系统内核空间与用户空间通信的实现与分析

http://www-128.ibm.com/developerworks/cn/linux/l-netlink/?cadwcn-newsletter-linux 多 数的 Linux 内核态程序都需要和用户空间的进程交换数据&#xff0c;但 Linux 内核态无法对传统的 Linux 进程间同步和通信的方法提供足够的支持。本文总结并比较了几种内核态与用户态…
阅读更多...
Android Hook AMS实现登陆架构

Android Hook AMS实现登陆架构

文章目录1 Hook概述和技术原理2 知识点2.1 动态代理2.2 反射的简单示例2.3 startActivity源码分析3 Hook startActivity&#xff08;基于Android6.0&#xff09;4 Hook startActivity&#xff08;基于Android8.0&#xff09;5 修改Intent6 Hook mH7 完整代码8 图解9 问题9.1 Ho…
阅读更多...
触类旁通---通过远程注入获得进程的控件数据

触类旁通---通过远程注入获得进程的控件数据

关键字&#xff1a; 远程注入 Contents: 1.前言----------你应该知道的东西 2.简单的举例 2.1 做一个整体的结构和思路 2.2 理论实例化 3.让功能变得更丰富 4.如何防止被获取数据?5.参考文档在开始之前总会有一个前言&#xff0c;就差不多当作一个PREFACE吧. 我们…
阅读更多...
HOOK API代码

HOOK API代码

#ifndef _HOOKAPI_H#define _HOOKAPI_Hclass CHOOKAPI {public:LPVOIDpOldFunEntry, pNewFunEntry ;// 初始函数地址、HOOK后的函数地址BYTEbOldByte[5], bNewByte[5] ;// 原始字节、目标字节public:CHOOKAPI () {}~CHOOKAPI() {}// 实现HOOK APIvoid Hook ( PSTR szModuleName…
阅读更多...
Nsis的自我理解

Nsis的自我理解

Nsis 脚本语言的理解 1. Nsis 语言的理解 NSIS脚本语言比较独特&#xff0c;类似于宏汇编&#xff0c;语法有些像C语言&#xff0c;感觉是纯面向过程的东东。功能还算强大&#xff0c;能调用Windows API&#xff0c;支持用动态链接库形式的扩展。能调用和创建内核对象。例如可用…
阅读更多...
hook其他调试技巧

hook其他调试技巧

输出堆栈信息 通过 android.util.Log 输出当前线程的堆栈跟踪信息。 function showStacks() {Java.perform(function () {console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new() )); }) } 可以在需要的…
阅读更多...
如何使用hook?

如何使用hook?

目标&#xff1a;将posix函数hook住 一个简单的例子 &#xff08;连接mysql服务&#xff09;&#xff0c;连接成功则打印success mysql.c #include <mysql/mysql.h> #include <stdio.h> int main(){MYSQL* mysql mysql_init(NULL);if(!mysql){printf("my…
阅读更多...
玩转调试机制——终极隐藏之道

玩转调试机制——终极隐藏之道

来源&#xff1a;http://bbs.2cto.com/simple/?t97534.html 引言 近几年来&#xff0c;出现了很多可以在系统被黑过后&#xff0c;仍然保持持久化的技术和方法。其中大多将焦点关注于系统调用表&#xff0c;还有的集中于修改中断处理句柄&#xff0c;剩下的则在VFS&#xff…
阅读更多...
对HOOK注入的一点补充!

对HOOK注入的一点补充!

开始在写HOOK的时候&#xff0c;把HOOK的卸载钩子的函数放在了DLL_PRCESS_DETACH中&#xff0c;然后出现的情况是什么呢&#xff1f; 就是打开一个应用程序&#xff0c;能够正常的执行挂钩&#xff0c;但是&#xff0c;这个程序关闭后&#xff0c;这个钩子&#xff08;全局钩子…
阅读更多...
Java应用程序添加退出事件响应 (关闭虚拟机而不是程序-system.exit)

Java应用程序添加退出事件响应 (关闭虚拟机而不是程序-system.exit)

为Java应用程序添加退出事件响应 发布时间&#xff1a;2006.03.09 00:48 来源&#xff1a;CSDN 作者&#xff1a; 一个完整的Java应用程序&#xff0c;通常至少要有一个应用程序的结束点。对于一般程序来说&#xff0c;系统开发者根据需要和个人的偏好&#xff0c;会在…
阅读更多...
hook io异常注入

hook io异常注入

文中code https://gitee.com/bbjg001/darcy_common/tree/master/io_hook 需求引入 最近工作需要&#xff0c;需要验证一下我们的服务在硬盘故障下的鲁棒性。 从同事大佬哪里了解到hook技术&#xff0c;可以通过LD_PRELOAD这个环境变量拦截依赖库的调用链&#xff0c;将对标准…
阅读更多...
TIP linux下hook memset函数

TIP linux下hook memset函数

linux下hook memset函数 memset在libc.so中。hook可以帮助我们查找一些问题&#xff0c;比如hook memset可以根据某些memset参数特征记录一些信息&#xff0c;可以记录下调用栈信息。 hook的代码&#xff1a; #define _GNU_SOURCE #include <stdlib.h> #include <std…
阅读更多...
JS编程中的API hook

JS编程中的API hook

JavaScript奇技淫巧&#xff1a;Hook与反Hook 作者&#xff1a;专注于JS混淆加密的 JShaman API HOOK技术&#xff0c;在PC时代曾盛行&#xff0c;是高端的技术。在JavaScript编程中&#xff0c;也可以应用API Hook技术实现不寻常的效果。 例&#xff0c;eval hook&#xff1a…
阅读更多...
Rootkit技术的主要原理

Rootkit技术的主要原理

rootkit的主要分类&#xff1a;应用级->内核级->硬件级早期的rootkit主要为应用级rootkit&#xff0c;应用级rootkit主要通过替换login、ps、ls、netstat等系统工具&#xff0c;或修改.rhosts等系统配置文件等实现隐藏及后门&#xff1b;硬件级rootkit主要指bios rootkit…
阅读更多...
Android Hook概述和技术原理

Android Hook概述和技术原理

文章目录1 Hook概述2 Hook技术分类3 Hook技术原理3.1 Hook技术实现途径3.2 Hook技术之免注册式跳转3.3 Java层hook如何寻找hook点1 Hook概述 说到 Hook 技术得先提到逆向工程&#xff0c;逆向工程源于商业及军事领域中的硬件分析&#xff0c;其 主要目的是在不能轻易获得必要的…
阅读更多...
安卓逆向 -- Frida环境搭建(HOOK实例)

安卓逆向 -- Frida环境搭建(HOOK实例)

一、开启抓包程序Postern和Charles 二、目标分析 打开jadx&#xff0c;把apk拖拽进去&#xff0c;全局搜索"pwd"&#xff0c;挨个分析&#xff0c;明显来自于这条代码&#xff0c;后面是md5&#xff0c;可以判断pwd加密是md5&#xff0c;我们hook该地方 三、Frida环…
阅读更多...
另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)

另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)

标 题:【原创】另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)作 者: 堕落天才时 间: 2007-04-14,11:09链 接: http://bbs.pediy.com/showthread.php?t42705******************************************************************************标题:【原创】另一…
阅读更多...
【Android知识笔记】插件化专题(二)

【Android知识笔记】插件化专题(二)

在上一篇专题【Android知识笔记】插件化专题(一) 中详细介绍了Android三种插件化方案的实现以及它们的优缺点对比总结等。这一篇中主要来看一下一些插件化开源框架的实现原理,当然市场上的插件化框架有很多,层出不穷,如 DiDi VirtualApk、360 Replugin 等。本人在过去的工…
阅读更多...
高级Linux kernel inline hook技术

高级Linux kernel inline hook技术

Ph4nt0m Security TeamIssue 0x02, Phile #0x05 of 0x0A|---------------------------------------------------------------------------||-------------------[ 高级Linux kernel inline hook技术 ]------------------||---------------------------------------------------…
阅读更多...
通过HOOK来注入DLL的一点心得!!!!!!

通过HOOK来注入DLL的一点心得!!!!!!

这段时间研究了一下注入技术&#xff0c;今天有空来写一下心得&#xff0c;以免以后忘记. 用HOOK进行注入的思路主要如下&#xff1a; 1.首先&#xff0c;写一个钩子&#xff0c;放在DLL中&#xff0c;然后&#xff0c;导出设置钩子的函数SetHook。 2.在我的应用程序中&…
阅读更多...
基于Xposed和Substrate的通用性SO注入

基于Xposed和Substrate的通用性SO注入

需求来源 如果需要注入SO且HOOK一些功能做研究分析&#xff0c;必然需要注入、HOOK&#xff0c;而对于不同的分析目标除了HOOK的函数不同之外&#xff0c;注入部分是相同的&#xff0c;可以把相同部分的代码提出来&#xff0c;做成一个功能&#xff0c;那么以后注入部分就不用…
阅读更多...
frida - 5.hook实战

frida - 5.hook实战

实战apk是【嘟嘟牛在线】 apk可以百度自己下载,apk图标如下: App抓包分析 1.抓包分析接口 打开app输入信息、可以看见这个包 user/login 发的post请求。里面包含的表单值是加密的 2.jadx-gui反编译分析java代码 通过要分析的这个关键字的key,搜索了一下,发现有2个地方是…
阅读更多...
如何开发一个Windows控件

如何开发一个Windows控件

本文是基于Windows平台下的dot Net环境上的Form程序&#xff0c;思想可能也适用于其他场合。算是对过去开发经验的总结&#xff0c;保不齐有些内容是胡扯&#xff0c;勿怪。 一.背景介绍 很多时候做winForm程序时&#xff0c;标准控件不能完全满足要求&#xff0c;第三方可能…
阅读更多...
对d3d9里面的函数挂钩实现透视

对d3d9里面的函数挂钩实现透视

#include "stdafx.h" HMODULE g_module 0; //当前模块的句柄 ULONG_PTR g_ulNewAddress 0; //DrawIndexedPrimitive函数地址 UINT g_nStride 0; //需要透视的人物标识__declspec(naked) HRESULT WINAPI OriginalDrawIndexedPrimitive(LPDIRECT3DDEVICE9 m…
阅读更多...
SSDT Hook的妙用-对抗ring0 inline hook

SSDT Hook的妙用-对抗ring0 inline hook

标 题:【原创】SSDT Hook的妙用&#xff0d;对抗ring0 inline hook作 者: 堕落天才时 间: 2007-03-10,15:18链 接: http://bbs.pediy.com/showthread.php?t40832********************************************************标题:【原创】SSDT Hook的妙用&#xff0d;对抗ring0 …
阅读更多...
必备绝技--Hook大法( 上 )

必备绝技--Hook大法( 上 )

标 题:【原创】必备绝技--Hook大法( 上 )作 者: Lvg时 间: 2007-04-08,22:23链 接: http://bbs.pediy.com/showthread.php?t42362【文章标题】: 必备绝技--Hook大法&#xff08;上&#xff09;【文章作者】: LvG【作者邮箱】: LvG2008gmail.com【作者声明】: 这没有什么新鲜东…
阅读更多...
反NP监视原理(+Bypass NP in ring0)

反NP监视原理(+Bypass NP in ring0)

标 题:【原创】反NP监视原理(Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t37353NPnProtect GameGuard(如果你不知道这是什么&#xff0c;请不要往下看)********************************************标题:【原创】…
阅读更多...
如何在NP下读写游戏内存及如何进入NP进程

如何在NP下读写游戏内存及如何进入NP进程

标 题:【原创】如何在NP下读写游戏内存及如何进入NP进程作 者: 堕落天才时 间: 2007-01-04,13:28链 接: http://bbs.pediy.com/showthread.php?t37417*******************************************************标题:【原创】如何在NP下读写游戏内存及如何进入NP进程 **作者:堕…
阅读更多...
DialogBox Function

DialogBox Function

DialogBox Function 发送反馈DialogBox 宏从体格对话框模板资源创建一个模态对话框&#xff0c;DialogBox 不返回控制直到指定的回调函数调用 EndDialog 函数终止了模态对话框&#xff0c;DialogBox 宏使用 DialogBoxParam 函数。 Syntax 以带有颜色区分的格式查看复制到剪贴板…
阅读更多...
vue3中使用defineComponent封装hook实现模板复用

vue3中使用defineComponent封装hook实现模板复用

文章目录 一、前言二、useTemplate 实现三、最后 一、前言 最近在做 Vue3 项目的时候&#xff0c;在思考一个小问题&#xff0c;其实是每个人都做过的一个场景&#xff0c;很简单&#xff0c;看下方代码 <template><div><div v-for"item in data" :…
阅读更多...
流氓软件新技术 8749病毒详细分析报告

流氓软件新技术 8749病毒详细分析报告

来源:华军资讯 日期: 2007-7-26 8749病毒是一个典型的病毒化的流氓软件&#xff0c;中8749病毒后的典型现象是主页被锁定为 www.8749.com。在短短几天之间&#xff0c;8749病毒已经出现了数个变种。以变种出现的速度来看&#xff0c;估计该流氓软件会很快在互联网大规模传播。…
阅读更多...
Swift 从获取所有 NSObject 对象聊起:ObjC、汇编语言以及底层方法调用链(三)

Swift 从获取所有 NSObject 对象聊起:ObjC、汇编语言以及底层方法调用链(三)

概览 承接上一篇博文: Swift 从获取所有 NSObject 对象聊起:ObjC、汇编语言以及底层方法调用链(二)我们在其中讨论了如何使用第三方强大通用的钩子库 SwiftHook 来协助我们完成 NSObject 构造器 init 的 SWIZZ 操作。我们还讨论了为什么用 print 打印对象信息时会发生崩溃…
阅读更多...
react-useId

react-useId

// App.tsx const id Math.random();export default function App() {return <div id{id}>Hello</div> }如果应用是CSR&#xff08;客户端渲染&#xff09;&#xff0c;id是稳定的&#xff0c;App组件没有问题。 但如果应用是SSR&#xff08;服务端渲染&#xff…
阅读更多...
外挂编写完全攻略

外挂编写完全攻略

外挂编写完全攻略 今天石器上不去&#xff0c;没法调程序&#xff0c;写篇文章给想学写外挂的朋友参考 一、编写外挂需要什么条件 1、熟练的C语言知识 目前的外挂大部分都是用BC或者是vc写的&#xff0c;拥有熟练的C语言知识是写外挂的基本条件&#xff1b; 2、具有很强…
阅读更多...
网站数据加密之Hook通用方案

网站数据加密之Hook通用方案

文章目录 1. 写在前面2. 请求分析3. 编写Hook4. 其他案例 【作者主页】&#xff1a;吴秋霖 【作者介绍】&#xff1a;Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作&#xff01; 【作者推荐】&#xff1a;对JS逆向感兴趣的朋…
阅读更多...
Android hook式插件化详解

Android hook式插件化详解

引言 Android插件化是一种将应用程序的功能模块化为独立的插件,并动态加载到主应用程序中的技术。通过插件化,开发者可以将应用程序的功能分解成独立的模块,每个模块可以作为一个插件单独开发、测试和维护,然后通过动态加载的方式集成到主应用程序中,实现功能的动态扩展和…
阅读更多...
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程

【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程

文章目录 1. 写在前面2. 环境搭建2. 加密定位实战 【作者主页】&#xff1a;吴秋霖 【作者介绍】&#xff1a;Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作&#xff01; 【作者推荐】&#xff1a;对JS逆向感兴趣的朋友可以关…
阅读更多...
Activity 插件化-Hook Activity

Activity 插件化-Hook Activity

文章目录1 Hook IActivityManager 方案实现2 Hook Instrumentation 方案实现四大组件的插件化是插件化技术的核心知识点&#xff0c;而 Activity 插件化更是重中之重&#xff0c;Activity 插件化主要有 3 种实现方式&#xff0c;分别是反射实现、接口实现和 Hook 技术实现。反射…
阅读更多...
Android开发中常见的Hook技术有哪些?

Android开发中常见的Hook技术有哪些?

Hook技术介绍 Hook技术是一种在软件开发中常见的技术&#xff0c;它允许开发者在特定的事件发生时插入自定义的代码逻辑。常见的应用场景包括在函数调用前后执行特定的操作&#xff0c;或者在特定的事件发生时触发自定义的处理逻辑。 在Android开发中&#xff0c;Hook通常是通…
阅读更多...
《人工智能》

《人工智能》

人工智能 Artificial Intelligence: AI (2001) 把这部影片加入到你的IE收藏夹里 导 演&#xff1a; 史蒂文斯皮尔伯格 Steven Spielberg 主 演&#xff1a; 海利乔奥斯蒙特 Haley Joel Osment 裘德洛 Jude Law 弗朗西斯奥康纳 Frances OConnor 布兰德格里森 Brendan Gleeson …
阅读更多...
【js逆向】hook大全

【js逆向】hook大全

▒ 目录 ▒&#x1f6eb; 导读需求1️⃣ 普通函数2️⃣ 对象方法&#xff08;Class.prototype&#xff09;3️⃣ 对象属性&#xff08;Object.defineProperty&#xff09;4️⃣ Proxy5️⃣ 批量hook示例&#x1f6ec; 文章小结&#x1f4d6; 参考资料&#x1f6eb; 导读 需求 …
阅读更多...
简单Hook微信

简单Hook微信

越狱教程&#xff1a;https://blog.csdn.net/Crazy_SunShine/article/details/90208725 当然越狱之后&#xff0c;就要尝试hook其他应用。 首先在 Cydia 中安装 OpenSSH&#xff08;搜索安装即可&#xff09; 将可执行文件Cluth拷贝至手机&#xff1a; 1.下载并编译&#xff…
阅读更多...
Android插件化-Hook实现加载完整的插件

Android插件化-Hook实现加载完整的插件

文章目录ClassLoader相关知识可以参考&#xff1a; 1、理解Java和Android的ClassLoader 2、Android ClassLoader源码分析 小实验: 问&#xff1a; Android中如何将class文件加载到内存&#xff1f; PathClassLoader和DexClassLoader区别&#xff1f; ClassLoader cl getClas…
阅读更多...
(学习笔记)Xposed模块编写(一)

(学习笔记)Xposed模块编写(一)

前提&#xff1a;需要已经安装Xposed Installer 1. 新建一个AS项目 并把MainActvity和layout_activiyt.xml这两个文件删掉&#xff0c;然后在AndriodManifest.xml中去掉这个Activity的声明 2. 在settings.gralde文件中加上阿里云的仓库地址&#xff0c;否则Xposed依赖无法下载 …
阅读更多...
CocosCreator小游戏如何在pc端测试开发

CocosCreator小游戏如何在pc端测试开发

现在我们希望小游戏能在pc端做测试&#xff0c;但是这样会调用不了微信的一些接口。 所以&#xff0c;小游戏在pc端测试明显有两个问题&#xff1a; 1、如果在pc端就调用不到微信小游戏的一些接口&#xff1b; 2、如果每次测试都要打包成微信小游戏&#xff0c;这样又很麻烦…
阅读更多...
Windows 钩子

Windows 钩子

Windows钩子 Windows应用程序的运行模式是基于消息驱动的&#xff0c;任何线程只要注册了窗口类都会有一个消息队列来接受用户的消息和系统消息。为了取得特定线程接受或发送的消息&#xff0c;就要用到windows提供的钩子。 1、钩子的概念 钩子(Hook),是Windows消息处理机制中的…
阅读更多...
【React系列】Hook(二)高级使用

【React系列】Hook(二)高级使用

本文来自#React系列教程&#xff1a;https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5MDAzNzkwNA&actiongetalbum&album_id1566025152667107329) 一. Hook高级使用 1.1. useReducer 很多人看到useReducer的第一反应应该是redux的某个替代品&#xff0c;其实并不是…
阅读更多...
YAHFA--ART环境下的Hook框架

YAHFA--ART环境下的Hook框架

原文地址&#xff1a;YAHFA--ART环境下的Hook框架 本人针对理解&#xff0c;研究了作者的代码&#xff0c;进行了详细解析&#xff0c;见&#xff1a; 在Android Dalvik时代&#xff0c;最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性&…
阅读更多...
利用MFC动态向AutoCAD的菜单栏添加菜单

利用MFC动态向AutoCAD的菜单栏添加菜单

利用MFC动态向AutoCAD的菜单栏添加菜单 菜单 it 分类&#xff1a;ObjectARX编程 前面我们介绍过在ObjectARX中通过Com接口向AutoCAD的菜单栏追加菜单&#xff0c;今天我们再提供另外的两种方法&#xff0c;利用Windows窗体的机制直接向AutoCAD主菜单上添加菜单。 &#xff08;…
阅读更多...
反射+代理实现 API Hook(以 ActivityManager 为例)

反射+代理实现 API Hook(以 ActivityManager 为例)

最近看Android招聘信息&#xff0c;发现一个自己不太会的点 hook 机制&#xff0c;查了一下资料&#xff0c;现在整理一下。特别感谢acxingyun同学提供了详细的姿势。点击地址 什么是 Hook hook翻译过来是钩子的意思。 目的就是在事件传送到终点前截获并监控事件的传输&#…
阅读更多...
k8s学习(六) 使用pod hook

k8s学习(六) 使用pod hook

Pod Hook 是由 kubelet 发起的&#xff0c;当容器中的进程启动前或者容器中的进程终止之前运行&#xff0c;这是包含在容器的生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook。 Kubernetes 为我们提供了两种钩子函数&#xff1a; PostStart&#xff1a;这个钩子在容…
阅读更多...
Net使用Hook之完全介绍

Net使用Hook之完全介绍

Net使用Hook之完全介绍 待续。。
阅读更多...
Android Hook动态替换目标Activity(免AndroidManifest注册 )

Android Hook动态替换目标Activity(免AndroidManifest注册 )

Android 7.1 APP 启动流程分析 里面讲解的有Activity的启动流程图&#xff0c;想要使用hook替换目标Activity需要先了解AMS如何创建的Activity。 总体流程 总体的思路就是通过反射&#xff0c;先使用占坑Activity创建activity&#xff0c;然后再替换成目标activity&#xff0…
阅读更多...
【Android知识笔记】插件化专题(一)

【Android知识笔记】插件化专题(一)

占位式插件化方案 宿主启动插件 Activity 的流程 实现思路: 创建一个 DexClassLoader 类加载其用于加载插件包apk中的 Activity 类 反射调用 AssetManager 的 addAssetPath() 将插件包的路径添加,然后通过该AssetManager的实例构造Resource的实例用以加载插件中的布局 启动…
阅读更多...
Xposed hook失败的原因

Xposed hook失败的原因

最近对Xposed的比较感兴趣&#xff0c;于是照着网上的给的例子做了一个Xposed模块&#xff0c;但是在安卓模拟器上死活不生效&#xff0c;最后研究发现了两个问题导致&#xff1a; 1、XposedBridgeAPI-89.jar 需要放到项目的lib目录下&#xff0c;而不是libs目录 2、XposedBr…
阅读更多...
Windows平台Ring3下DLL注入(HOOK)方法整理汇总

Windows平台Ring3下DLL注入(HOOK)方法整理汇总

1.dll劫持&#xff0c;粗略整理了下&#xff0c;可以劫持的dll有(持续更新)&#xff1a; lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 以lpk为例&#xff0c;在win7下由于lpk被加入KnownDLLs且该注册表值不可修改&#xff0c;使得lpk强制…
阅读更多...
安卓逆向 - Frida Hook(抓包实践)

安卓逆向 - Frida Hook(抓包实践)

一、引言 上篇文章&#xff1a;安卓逆向 - 基础入门教程_小馒头yy的博客-CSDN博客 介绍了Frida的安装、基本使用&#xff0c;今天我们来看看Frida常用Hook和基于Frida抓包实践。 二、Frida常用 Hook脚本 1、hook java.net.URL function hook1() {var URL Java.use(java.n…
阅读更多...
frida - 2.hook使用

frida - 2.hook使用

frida hook 方法 下面是frida客户端命令行的参数帮助 Frida两种操作模式 1.attach 模式 将一个脚本注入到 Android 目标进程,即需要App处于启动状态, 这意味着只能从 当前时机往后hook。 frida -U -l myhook.js com.xxx.xxxx参数解释: -U 指定对USB设备操作 -l 指定…
阅读更多...

Copyright @ 2022~2023