APIHOOK

[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址

理解了PE格式的导入表,就可以修改PE格式进行DLL注入,也可以修改导入表实现APIHOOK等。
ggdd5151·2023-12-30 17:31

CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)

SMC的实现方式有很多种,可以通过修改PE文件的SectionHeader、使用APIHook实现代码加密和解密、使用VMProtect等第三方加密工具等。
Sciurdae·2023-10-27 00:57

第一课 记事本的WriteFile API HOOK

前面一直在写dllhook技术的学习心得,但是现在又来写APIhook的体会,很多人都不理解,为什么要学习APIhook,dllhook已经那么强大,为什么还要把APIhook单独拿出来学习?
xuenixiang·2023-10-22 06:59

DGIOT数据同步

数据同步APIHook配置同步(数据库->缓存)用户调用API修改parse库配置后,通APIHook同步到ets缓存,例如通道中做如下处理%%初始化池子handle_init(State)->shuwa_parse
DGIOT平台·2023-09-11 09:07

windows钩子保护自身进程不被破坏

代码来自于《windows核心编程》作者:APIHOOK.h头文件:#pragmaonce#includeclassCAPIHOOK{public:CAPIHOOK(LPTSTRlpszModName,
qiufeng_xinqing·2023-08-25 15:44

[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址

理解了PE格式的导入表,就可以修改PE格式进行DLL注入,也可以修改导入表实现APIHOOK等。
ggdd5151·2023-08-13 01:36

API Hook技术实现记事本程序保存时添加水印

APIHook技术实现记事本程序保存时添加水印APIHook技术原理APIHook技术实现模版记事本添加水印思路第一个APHHook技术之键盘记录设置键盘钩子,实时监控键盘事件在回调函数Hook中判断键盘是否有
神使墨丘利·2023-06-09 13:47

动态注入技术

我们在讨论动态注入技术的时候,APIHook的技术由来已久,在操作系统未能提供所需功能的情况下,利用APIHook的手段来实现某种必需的功能也算是一种不得已的办法。
清澈见底-66·2023-04-03 09:25

第8章 动态注入技术

转自:http://www.epubit.com.cn/book/onlinechapter/33620Android安全技术揭秘与防范我们在讨论动态注入技术的时候,APIHook的技术由来已久,在操作系统未能提供所需功能的情况下
blueangle17·2023-04-03 09:49

c#做微信机器人

本节主要说下hook的原理,其实hook分很多种,我们最说的hook就是InlineHook,是用的最广泛的也是自由度最大的,相交于其他Hook,比如有:apihook,消息hook等等hook,他们都有局限性
mahowxhk2645542961·2022-12-21 01:59

Aardio - 远程APIHOOK拦截弹窗

为了写这个教程,自己写了个CrackMe。(总不能拿别人的软件写教程,那就侵权了^-^)运行效果如下:软件运行后,弹出广告网址和信息框。我们的目的就是去掉这两个东西。一、分析:1、弹出网址,因为用的默认浏览器,而不是ie,所以一般都是用ShellExecute函数。2、信息框,一般是MessageBox函数,如果是自动关闭的,就是MessageBoxTimeout函数。二、hook方式:目前我觉得
卢光庆·2022-02-09 09:14

企业微信机器人sdk接口api二次开发原理

其实hook分很多种,我们最说的hook就是InlineHook,是用的最广泛的也是自由度最大的,相交于其他Hook,比如有:apihook,消息hook等等hook,他们都有局限性,apihook只能
·2021-07-31 20:27

显卡驱动入手的构造D3DHook的方法

前置知识:1.APIHook的基础知识2.DX绘图知识3.关于DXHook有很多种方法,传统的方法请自行查找资料。4.WindowsDisplayDriver的基础知识首
YuHengZuo·2020-09-17 15:58

[Win32] API Hook(1)在32位系统上的实现

zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47976067APIHook
zuishikonghuan·2020-09-17 14:33

APIHOOK之拦截TerminateProcess

[来源:ITWENKU时间:2006-11-1617:52:10|浏览:1人次]使用了windows核心编程里面的APIHOOK类,程序都写好了,在几台电脑试过,只有我电脑一运行,到SetWindowsHooKEx
sanshao27·2020-09-17 12:31

关于API HOOK(OpenProcess),根据网上文章改写

以下是部分程序,在VC++6.0PlatSDK2003SP1下编译通过#include#include"APIHook.h"externCAPIHookg_OpenProcess;//自定义OpenProcess
早起旺财·2020-09-17 11:32

单窗口单IP,驱动级socks5,socks5驱动,模拟器不同IP,每个进程不同IP,局部及全局代理实现方案!

现在的程序,特别是现在的网络游戏,有各种保护,如TPTSHSCDGPKBENP等等保护,用以前的老方法如LSP和APIHOOK已经不行了,他们的原理都是会
QQ1289671197·2020-09-17 08:49

IP跳转,驱动级IP重定向,驱动级IP跳转,IP转向实现代码及流程!

以前是可以用APIHOOK和LSP来做的,现在的程序或者游戏好多都有保护,所以以前的方法不可行了,最好的办法是用TDI及WFP驱动来实现IP重定向功能!
QQ1289671197·2020-09-17 08:17

Ring3 下 API Inline Hook 优化方案探索与实现

zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/51302024以前写过两篇“[Win32]APIHook
zuishikonghuan·2020-09-14 08:18

全局注入&Hook实现方案

思路:1)通过注册消息Hook注入GUI进程;2)再通过APIHook监视并对非GUI的子进程进行注入,这样可以解决大部分进程的注入问题;3)漏掉的的非GUI进程比如svchost根据需要进行单独注入(
领域灬alone·2020-09-13 19:25

shellcode检测——libemu原理分析

它可以支持:1、解析x86指令、寄存器模拟、FPU模拟2、静态分析、动态分析、Win32APIhook使用libemu你可以:1、判断一段字串是不是shellcode2、可以用libemu得到指令执行流程图
sealyao·2020-09-11 10:11

进程隐藏的各种方法 以及分析比较以及实现链接

2基于APIHOOK的进程隐藏技术APIHOOK指的是通过特殊的编程手段截获WINDOW
xgrdszdx·2020-08-21 11:35

CFF Explorer实现Windows 7下API HOOK

关于APIHOOK,就是截获API调用的技术,在对一个API调用之前先执行自己设定的函数,根据需要可以再执行缺省的API或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socketapi
shitdbg·2020-08-20 21:41

API hook 原理与Windows hook 应用

APIhook什么是API的hook呢,其实就是将API调用的地方进行了转移,或者重新实现的一种技术。这种技术不仅仅可以用在wi
zwh37333·2020-08-17 04:48

【软件安全】API HOOK

APIHOOK顾名思义是挂钩API函数,拦截,控制某些API函数的调用,用于改变API执行结果的技术。
Li_JiaQian·2020-08-14 23:59

asm的本地Apihook(IAT)

改IAT的apihook,第一次用汇编..感觉就像写着批处理另外还要想象内存中代码指令的样子..好纠结啊.386.modelflat,stdcalloptioncasemap:noneincludewindows.incincludeuser32
xlrtx·2020-08-13 23:18

obs-studio源码分析(一):窗口、显示器(桌面)捕捉

如下:1:使用GDI函数或者WindowsMediaAPI函数2:使用DirectX技术3:使用apihook技术(如D3D游戏捕捉)4:使用图形驱动技术obs的窗口、桌面捕捉在win-capture插件中
Zoe今忆·2020-08-08 14:36

Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

使用注册表注入DLL3.使用Windows挂钩来注入DLL4.使用远程线程来注入DLL5.使用木马DLL来注入DLL6.把DLL作为调试器来注入7.使用createprocess来注入代码8.APCDLL注入9.APIHook
weixin_33869377·2020-08-04 04:36

动态注入技术

我们在讨论动态注入技术的时候,APIHook的技术由来已久,在操作系统未能提供所需功能的情况下,利用APIHook的手段来实现某种必需的功能也算是一种不得已的办法。
24号杀手·2020-08-03 17:12

React Hook 基础学习(一)

Hook允许我们按照代码的用途分离他们熟悉APIhook而外需要注意点useState一般来说,在函数退出后变量就会”消失”,而state中
b7410852963·2020-07-29 17:42

图像截屏的优化处理方案

使用apihook技术4。使用图形驱动技术关于实现,这里有一篇老外的文章,来自codeproject,可以看一下。
口袋空空逛超市·2020-07-28 10:39

Android 反射注解与动态代理综合使用

前言本章内容主要研究一下java高级特性-反射、android注解、和动态代理的使用,通过了解这些技术,可以为了以后实现组件化或者Apihook相关的做一些技术储备。
Code猎人·2020-07-12 20:41

HOOK之APIhook(转)

日常抄好友代码,原文链接:https://www.jianshu.com/p/1c8280bc88a4最近分析一个样本,发现其是hook一个API函数,逻辑如下:hook函数1.获取ZwWriteVirtualMemory的基址HMODULEntdll=LoadLibraryA("ntdll.dll");byte*ZwBase=(byte*)GetProcAddress(ntdll,"ZwWrit
WALINX·2020-07-10 10:51

API Hook的几种实现

所谓的APIHook,就是利用某种技术将API的调用转为我们自己定义的函数的调用。这种技术在实际项目里面的应用也是很广泛的。最近,我在做关于我们项目的自动化测试的时候,就遇到了这种情况。
weixin_30758821·2020-07-10 06:51

ApiHook

//头文件//ApiHook.h:interfacefortheCApiHookclass.
sanshao27·2020-07-10 01:24

Windows核心编程_HOOK(续)_APIHOOK

啰嗦啰嗦:开始之前还是要啰嗦几句,看到自己博客粉丝增加,访问量也越来越多,感到非常开心,而且好评也是不少,指错也非常感谢,从错误中发现了很多问题,非常感谢,也高兴自己的文章能帮助到其它人。就比如之前的比较火动态视频桌面代码,网络上几乎找不到可行的动态视频桌面代码,最后博主花费了一晚上时间去研究,然后把研究成果从头到位到理论,到Windows桌面结构,以及体系分析,都说的非常透彻,也让不少人实现了动
17岁boy想当攻城狮·2020-07-09 13:55

APIHOOK之外挂系列

3月30日DBGRIDEH组件在Borland开发工具中应用全攻略KeyLife富翁笔记作者:archonwang标题:DBGRIDEH组件在Borland开发工具中应用全攻略【陈文彬】关键字:分类:个人专区密级:公开(评分:★★★★★,回复:12,阅读:9482)»»DBGRIDEH是Enlib3.0组件包中的组件之一。Enlib3.0组件包是一位俄国人为增强Borland系列开发工具功
sanshao27·2020-07-09 08:20

Android Hook 简介

这样apihook就自然而然的出现了。我们可以通过apihook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。
yin1031468524·2020-07-09 03:03

BHO API HOOK Wininet基于IE编程的一些资料

BHO原理:推荐vcbase中的文章:如何使用BHO定制你的InternetExplorer浏览器APIHOOK的基本原理:推荐C++builder研究中的文章:APIHook基本原理和实现[图文]如果你想使用
某精神病·2020-07-05 19:38

(转)屏幕录制,远程桌面传输,基于Windows图形驱动的屏幕截图技术

现在商业软件流行的截屏技术主要采取的ApiHook技术,但这种技术一次截屏仍有较大的时间消耗,这样就对运行软件的硬件仍有较多的限制,而且是一种非标准的技术,不为微软公
jia162·2020-07-02 05:33

彩虹显IP 后两位星号 解决方案 全显IP

显IP的原理非常简单,说穿了就是APIHOOK,有兴趣上网能搜出一大堆的文章。彩虹安装目录下的“CaiHong.dll”文件就是
haungrui·2020-07-02 02:38

外挂制作介绍篇

别看这是封包这一问题,但是涉及的技术范围很广范,实现的方式也很多(比如说APIHOOK,VXD,Winsock2都可以实现),在这里我们不可能每种技术和方法都涉及,所以我在这里以Winsock2技术作详细讲解
dianye4573·2020-07-01 22:05

现代软件工程系列 学生的精彩文章 (4) 为用户服务

421.entry赞一下Office的用户体验今天我做APIHook,开了个Word想截获它的系统调用。结果由于我的程序写屎了,Word一开就崩。
SoftwareTeacher·2020-07-01 13:35

模拟WSockExpert,使用APIHOOK

不知道大家用过WSockExpert没有,它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT.不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程,不过再想一下,如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了),考虑到这些,我估计它是用
weixin_34026276·2020-06-28 10:15

分享一个检测GDI泄露源码定位的代码

源码地址:https://github.com/henly2/pink将apihook文件夹复制至工程目录,把HPP添加至工程,在初始化的地方,比如CMainFrame::OnCreate或者CxDialog
逗比汪星人·2020-06-27 13:10

android动态代理机制

1,概述使用代理机制进行APIHook进而达到方法增强是框架的常用手段,比如J2EE框架Spring通过动态代理优雅地实现了AOP编程,极大地提升了Web开发效率;同样,插件框架也广泛使用了代理机制来增强系统
Achillisjack·2020-06-27 03:44

Windows核心编程 - API HOOK应用

#Windows核心编程-APIHOOK应用如需转载请标明出处:http://blog.csdn.net/itas109QQ技术交流群:129518033目录文章目录#Windows核心编程-APIHOOK
itas109·2020-06-23 18:00

windows钩子,APIhook

全局监控剪贴板思路,DLL全局APIhook,在应用层做的话比较简单,但是可能会有很多情况无法实现。1钩子----在Windows系统中,钩子(hook)是一种特殊的消息处理机制。
diy0829·2020-06-23 04:01

Detours使用说明

2DetoursAPIhook2.1hookDLL中的函数2.2hook自定义c函数2.3hook类成员函数2.4DetourCreateProcessWithDll2.5DetouringbyAddress1介绍Apihook
HarbinZJU·2020-06-21 21:20

Android Hook 简介

这样apihook就自然而然的出现了。我们可以通过apihook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。
遥遥的远方·2020-04-09 21:09
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他