1樓:匿名使用者
注入跟hook確實有密不可分的聯絡,我們通常都是把這兩者放到一起來談,導致很多人認為它們是一回事。
應用安全裡面有一個概念叫完整性,指的是程式或資料不能被攻擊者惡意篡改。根據篡改時刻的不同,我們有兩類方式來破壞應用的完整性:靜態和動態。
在安卓上,靜態的篡改方式是反編譯apk,修改或新增**後重打包,使用者只要安裝了這個修改過的apk,執行時攻擊者的**就會被載入到程序空間。
動態的篡改方法就是hook。如果我要篡改**,那麼我要實現的就是在程式將要執行某段邏輯的時候控制它去執行我的**,這個行為就叫hook。
一個執行時的程式表現形式是程序,**跟資料都放在自己的程序裡面。那麼問題來了,作業系統隔離了程序,我的**在我的程序裡,別人的**在別人的程序裡,別人的程序是不能跳到我的程序來執行我的**的,這怎麼辦呢,所以要先想辦法把**注入到別人的程序裡。之前提到的重打包也算是一種靜態的注入方法,動態的注入方法在安卓上與linux的共享庫注入是類似的,這種方法網上用的最多的應該是看雪的古河釋出的libinject。
另外還有xposed,它採取了一種特殊的注入方法,是動靜結合的。
2樓:夏日傾情
hook是一種機制,windows是已訊息執行的!hook呢就可以最先獲得訊息加以處理!iat hook,ssdt inline 等吧,hook種類很多!
既然需要hook,當然就需要外部連線庫!dll,sys起到了作用,然後再與exe進行通訊已達到監視修改的效果!
一直不明白 hook 與 注入 有什麼區別,關係
3樓:走過那段
hook是一種機制,windows是已訊息執行的!hook呢就可以最先獲得訊息加以處理!iat hook,ssdt inline 等吧,hook種類很多!
既然需要hook,當然就需要外部連線庫!dll,sys起到了作用,然後再與exe進行通訊已達到監視修改的效果!
什麼是hook技術
4樓:哈哈大da大
hook技術即鉤子函式,鉤子函式是windows訊息處理機制的一部分,通過設定「鉤子」,應用程式可以在系統級對所有訊息、事件進行過濾,訪問在正常情況下無法訪問的訊息。
鉤子的本質是一段用以處理系統訊息的程式,通過系統呼叫,把它掛入系統。每當特定的訊息發出,在沒有到達目的視窗前,鉤子程式就先捕獲該訊息,亦即鉤子函式先得到控制權。這時鉤子函式即可以加工處理(改變)該訊息,也可以不作處理而繼續傳遞該訊息,還可以強制結束訊息的傳遞。
hook技術在windows系統下程式設計,應該會接觸到api函式的使用,常用的api函式大概有2000個左右。今天隨著控制元件,stl等高效程式設計技術的出現,api的使用概率在普通的使用者程式上就變得越來越小了。當諸如控制元件這些現成的手段不能實現的功能時,我們還需要藉助api。
hook的原理:
每一個hook都有一個與之相關聯的指標列表,稱之為鉤子連結串列,由系統來維護。這個列表的指標指向指定的,應用程式定義的,被hook子程呼叫的**函式,也就是該鉤子的各個處理子程式。
當與指定的hook型別關聯的訊息發生時,系統就把這個訊息傳遞到hook子程。一些hook子程可以只監視訊息,或者修改訊息,或者停止訊息的前進,避免這些訊息傳遞到下一個hook子程或者目的視窗。最近安裝的鉤子放在鏈的開始,而最早安裝的鉤子放在最後,也就是後加入的先獲得控制權。
windows 並不要求鉤子子程的解除安裝順序一定得和安裝順序相反。每當有一個鉤子被解除安裝,windows 便釋放其佔用的記憶體,並更新整個hook連結串列。如果程式安裝了鉤子,但是在尚未解除安裝鉤子之前就結束了,那麼系統會自動為它做解除安裝鉤子的操作。
鉤子子程是一個應用程式定義的**函式(callback function),不能定義成某個類的成員函式,只能定義為普通的c函式。用以監視系統或某一特定型別的事件,這些事件可以是與某一特定執行緒關聯的,也可以是系統中所有執行緒的事件。
5樓:ooo藉口
hook技術是windows訊息
處理機制的一個平臺,應用程式可以在上面設定子程式以監視指定視窗的某種訊息,而且所監視的視窗可以是其他程序所建立的。當訊息到達後,在目標視窗處理函式之前處理它。鉤子機制允許應用程式截獲處理window訊息或特定事件。
鉤子實際上是一個處理訊息的程式段,通過系統呼叫,把它掛入系統。每當特定的訊息發出,在沒有到達目的視窗前,鉤子程式就先捕獲該訊息,亦即鉤子函式先得到控制權。這時鉤子函式即可以加工處理(改變)該訊息,也可以不作處理而繼續傳遞該訊息,還可以強制結束訊息的傳遞。
6樓:懂梗菌
hook原本指鐵鉤、圈套,在說唱圈指一首歌中能勾住別人的注意力、令人印象很深的點,一般是副歌部分最關鍵的詞或一句話。也有一些歌曲的hook是在舞蹈或旋律上,如《we will rock you》裡,hook就是開頭那段很有節奏感的打擊節拍。
7樓:清茶半盞
hook技術:在windows系統下程式設計,應該會接觸到api函式的使用,常用的api函式大概有2000個左右。今天隨著控制元件,stl等高效程式設計技術的出現,api的使用概率在普通的使用者程式上就變得越來越小了。
當諸如控制元件這些現成的手段不能實現的功能時,我們還需要藉助api。最初有些人對某些api函式的功能不太滿意,就產生了如何修改這些api,使之更好的服務於程式的想法,這樣api hook就自然而然的出現了。我們可以通過api hook,改變一個系統api的原有功能。
基本的方法就是通過hook「接觸」到需要修改的api函式入口點,改變它的地址指向新的自定義的函式。api hook並不屬於msdn上介紹的13類hook中的任何一種。所以說,api hook並不是什麼特別不同的hook,它也需要通過基本的hook提高自己的許可權,跨越不同程序間訪問的限制,達到修改api函式地址的目的。
對於自身程序空間下使用到的api函式地址的修改,是不需要用到api hook技術就可以實現的。
api hook技術是一種用於改變api執行結果的技術,microsoft 自身也在windows作業系統裡面使用了這個技術,如windows相容模式等。 api hook 技術並不是計算機病毒專有技術,但是計算機病毒經常使用這個技術來達到隱藏自己的目的。
8樓:匿名使用者
hook是什麼?
windows系統下的程式設計,訊息
message的傳遞是貫穿其始終的。這個訊息我們可以簡單理解為一個有特定意義的整數,正如我們看過的老故事片中的「長江長江,我是黃河」一個含義。windows中定義的訊息給初學者的印象似乎是「不計其數」的,常見的一部分訊息在winuser.
h標頭檔案中定義。hook與訊息有著非常密切的聯絡,它的中文含義是「鉤子」,這樣理解起來我們不難得出「hook是訊息處理中的一個環節,用於監控訊息在系統中的傳遞,並在這些訊息到達最終的訊息處理過程前,處 理某些特定的訊息」。這也是hook分為不同種類的原因。
hook的這個本領,使它能夠將自身的**「融入」被hook住的程式的程序中,成為目標程序的一個部分。我們也知道,在windows2000以後的系統中,普通使用者程式的程序空間都是獨立的,程式的執行彼此間都不受干擾。這就使我們希望通過一個程式改變其他程式的某些行為的想法不能直接實現,但是hook的出現給我們開拓瞭解決此類問題的道路。
api hook是什麼?
在windows系統下程式設計,應該會接觸到api函式的使用,常用的api函式大概有2000個左右。今天隨著控制元件,stl等高效程式設計技術的出現,api的使用概率在普通的使用者程式上就變得越來越小了。當諸如控制元件這些現成的手段不能實現的功能時,我們還需要藉助api。
最初有些人對某些api函式的功能不太滿意,就產生了如何修改這些api,使之更好的服務於程式的想法,這樣api hook就自然而然的出現了。我們可以通過api hook,改變一個系統api的原有功能。基本的方法就是通過hook「接觸」到需要修改的api函式入口點,改變它的地址指向新的自定義的函式。
api hook並不屬於msdn上介紹的13類hook中的任何一種。所以說,api hook並不是什麼特別不同的hook,它也需要通過基本的hook提高自己的許可權,跨越不同程序間訪問的限制,達到修改api函式地址的目的。對於自身程序空間下使用到的api函式地址的修改,是不需要用到api hook技術就可以實現的
一直不明白cvt跟at有什麼區別
9樓:途虎話養車
at變速箱是有真實的的檔位的,它的換擋動作是幾個點,cvt變速箱沒有真實的檔位,可以隨時隨地變距,區分他們最好的方法就是,均勻給油起步加速,觀察轉速錶的指標at變速箱是有明顯的升檔動作,通俗講就是轉速升高後降下來再生高,而cvt變速箱是一直緩慢的提升轉速或維持在一個轉速。
兩種變速箱的優缺點at變速箱能夠提供駕駛員良好的駕駛感覺,cvt可以讓車子變得更平順,省油。
一直不明白 hook 與 注入 有什麼區別,關係
10樓:匿名使用者
a large hall-shaped library with more
有個問題一直想不明白,為什麼那些風水大師幫算都不願意回答有關人生運程之類的問題
在科技紫微星座網的概念裡,八字就是 命 它決定你來到這個世界最初的性格 內向還是外向,好動還是好靜,是一種本質。基本上,算命大師其實就是有豐富人生閱歷的推理大師,他可以從你的生辰八字推斷你基本的性格推斷你處事的風格,從而給你 忠告和建議。能過八字,就可以排出你的紫微命盤,就知道你的命宮主星是什麼,就...
有個問題一直想不明白,為什麼道教幹不過佛教
這不是個問題,bai因為道du教從來也就沒幹不過佛教zhi的時候,那只是dao你 看多了而已 專。屬道教在名利方面不追求,也不建樹,而佛教廣招信徒,大建廟宇。宣傳上和名氣上自大比道教大。但請注意,無論古代還是更古的時代。所寫的,所記載的,無論 還是歷史,都是道法高深,佛教沒有法,只有教義。密宗有法,...
讀了這麼多年書,一直不明白詩歌的意思,更不明白老師為什麼不教
因為詩歌首先是詩人抒發自我情感的作品,在閱讀過程中我們能做的即是揣摩詩人所要表達的情感。比如李白的詩句 雲青青兮欲雨,水澹澹兮生煙 杜甫的詩句 安得廣廈千萬間,天下大庇寒士俱歡顏,風雨不動安如山 同樣是由下雨而寫成,但是表達的感情和顯露出的詩歌風格卻完全不同。第二,古詩是由古代漢語詞彙 語法所寫成的...