InlineHook & 原理與實現(3)
InlineHook又稱為內聯Hook,正常的API函式呼叫流程應該是由呼叫者(程式)透過函式名去呼叫已載入動態連結庫中的匯出函式。那麼InlineHook的流程一般是在被呼叫API的頭部,插入插入跳轉指令的方式,劫持函式執行流程。
下圖就是MessageBoxA的函式實現:
那麼,我們可以在頭部做出如下修改,進而實現HOOK:
上圖中的12345678就代指的是我們自己的函式,透過這種方法劫持到我們的流程中執行。下面,我們採用MessageBoxA的Hook作為例子,實際體驗一下InlineHook的實現方式。
首先,我們需要一個目標程式,程式碼如下:
然後我們來看一下HOOK後的效果:
正常情況下:
HOOK後:
接下來,我們將使用程式碼實現InlineHook,我這裡採用的作業系統是Windows 10 20H2(19042.1288),整合開發環境採用的是Visual Studio 2017。
閱讀全文
公眾號:極安御信安全研究院(即可獲得文章全部內容)
相關文章
- Lombok 原理與實現Lombok
- 熔斷原理與實現
- @weakify 與 @strongify 實現原理
- 堆的原理與實現
- 分散式事務與Seate框架(3)——Seata的AT模式實現原理分散式框架模式
- Redis核心原理與實踐--列表實現原理之ziplistRedis
- memcached分散式原理與實現分散式
- React基礎與原理實現React
- vysor原理與程式碼實現
- 深入解析 ResNet:實現與原理
- [SentencePiece]Tokenizer的原理與實現
- 模型融合——stacking原理與實現模型
- 富集分析的原理與實現
- Vue 3 響應式原理及實現Vue
- HashMap 實現原理與原始碼分析HashMap原始碼
- 分散式鎖實現原理與最佳實踐分散式
- Redis核心原理與實踐--列表實現原理之quicklist結構RedisUI
- 深入理解TensorFlow架構設計與實現原理 3 :基礎概念架構
- 資料庫實現原理#3(Merge Join).md資料庫
- virtual-dom原理與簡單實現
- AQS與JUC中的鎖實現原理AQS
- Kalman濾波器的原理與實現
- 直方圖均衡化原理與實現直方圖
- Flink Window基本概念與實現原理
- Spring方法注入的使用與實現原理Spring
- 直播特效的實現原理與難點特效
- 告警與恢復告警原理及實現
- 【煉丹Trick】EMA的原理與實現
- 康擴充開的原理與實現
- WebRTC 音視訊同步原理與實現Web
- Redis、Zookeeper實現分散式鎖——原理與實踐Redis分散式
- 服務註冊與發現的原理和實現
- pytorch實現yolov3(1) yolov3基本原理PyTorchYOLO
- Glide 系列-3:Glide 快取的實現原理(4.8.0)IDE快取
- React-Router底層原理分析與實現React
- bind、call、apply的區別與實現原理APP
- Vue響應式原理與模擬實現Vue
- 熱修復(一)原理與實現詳解