InlineHook & 原理與實現(3)
InlineHook又稱為內聯Hook,正常的API函式呼叫流程應該是由呼叫者(程式)透過函式名去呼叫已載入動態連結庫中的匯出函式。那麼InlineHook的流程一般是在被呼叫API的頭部,插入插入跳轉指令的方式,劫持函式執行流程。
下圖就是MessageBoxA的函式實現:
那麼,我們可以在頭部做出如下修改,進而實現HOOK:
上圖中的12345678就代指的是我們自己的函式,透過這種方法劫持到我們的流程中執行。下面,我們採用MessageBoxA的Hook作為例子,實際體驗一下InlineHook的實現方式。
首先,我們需要一個目標程式,程式碼如下:
然後我們來看一下HOOK後的效果:
正常情況下:
HOOK後:
接下來,我們將使用程式碼實現InlineHook,我這裡採用的作業系統是Windows 10 20H2(19042.1288),整合開發環境採用的是Visual Studio 2017。
閱讀全文
公眾號:極安御信安全研究院(即可獲得文章全部內容)
相關文章
- Lombok 原理與實現Lombok
- LRU原理與實現
- 堆的原理與實現
- 熔斷原理與實現
- @weakify 與 @strongify 實現原理
- 分散式事務與Seate框架(3)——Seata的AT模式實現原理分散式框架模式
- Redis核心原理與實踐--列表實現原理之ziplistRedis
- memcached分散式原理與實現分散式
- vysor原理與程式碼實現
- React基礎與原理實現React
- 富集分析的原理與實現
- 前端模板的原理與實現前端
- jsonp的原理與實現JSON
- Flink原理與實現:SessionWindowSession
- Projective Texture的原理與實現Project
- 解析 iOS 動畫原理與實現iOS動畫
- [SentencePiece]Tokenizer的原理與實現
- Vue 3 響應式原理及實現Vue
- OpenStack設計與實現(二)Libvirt簡介與實現原理
- HashMap 實現原理與原始碼分析HashMap原始碼
- 【煉丹Trick】EMA的原理與實現
- 模型融合——stacking原理與實現模型
- hashmap與Hashtable實現原理淺析HashMap
- Docker 核心技術與實現原理Docker
- Java反射機制實現與原理Java反射
- mysql metadata lock原理與實現MySql
- 深入解析 ResNet:實現與原理
- 分散式鎖實現原理與最佳實踐分散式
- Redis核心原理與實踐--列表實現原理之quicklist結構RedisUI
- virtual-dom原理與簡單實現
- 康擴充開的原理與實現
- WebRTC 音視訊同步原理與實現Web
- AQS與JUC中的鎖實現原理AQS
- 直方圖均衡化原理與實現直方圖
- 告警與恢復告警原理及實現
- 直播特效的實現原理與難點特效
- Flink原理與實現:Window機制
- Zepto中資料快取原理與實現快取