iOS安全攻击和防御(24):敏感的保护方案逻辑(1)Objective-C代码easy被hook。暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是所有代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一种低学习成本的。简易的。Objective-C逻辑代码重写为C代码的办法。或许,程序中存在一...
分类:
移动开发 时间:
2015-07-23 09:24:43
阅读次数:
139
";}/*业务函数*/function say(){ echo "this is a hook";}//注册钩子add("index","cnt");add("index","say");//在改调用的地方 调用钩子doo("index");
分类:
Web程序 时间:
2015-07-23 00:32:54
阅读次数:
175
Problem : 1698 ( Just a Hook ) Judge Status : Accepted Language : G++ Author : dayang#include#include#include#define MID(a,b) ((a + b) >> 1)#d...
分类:
其他好文 时间:
2015-07-22 12:23:02
阅读次数:
87
EAT与IAT比较类似,我相信会IAT的肯定很多,起初我想写在C#上面 不过与
C# 遍历DLL导出函数 的方法很相似,只是两者在内存中的映射方式不同而已
Heh,首先我们需要把DLL映射到地址内存空间去 否则没有办法去置换函数,
当然EAT有一些缺点,它必须在软件调用GetProcAddress函数之前替换DLL中
的函数,所以则出现了对GetProcAddress函数的一个Hook,否...
分类:
编程语言 时间:
2015-07-21 14:49:47
阅读次数:
188
模板法模式:定义一个操作中的算法骨架,而将一些步骤延迟到子类中。
按照《headfirst 设计模式》的例子,煮茶和煮咖啡的算法框架(流程)是一样的,只是有些算法的实现是不一样的,有些是一样的。
我们可以将共同的算法框架封装为一个虚基类,将相同的算法声明为不可覆盖的(static),不同的算法声明为子类要实现的纯虚函数。
可以使用hook()函数处理算法框架的细小差异。
看到这里,或许会想...
分类:
编程语言 时间:
2015-07-21 12:58:30
阅读次数:
102
我查阅了一下相关C#方面的资料,却没有发现有提供过关于api-hook方面的资料包括应用库由此本人编写一套inline-hook的库用于支持x64、x86上的基于在clr的公共语言,如: c#、c+/clr、vb.net 全部都可以使用该类库改变底层api执行结果,如我们需要制作抓包工具,或者拦截某...
写本文是想跟刚用drupal的朋友,分享一下心得,国内用drupal的太少了,希望大家能好好交流. 希望几分钟看完后你能马上上手drupal,至少能理解hook,api,theme,module,cck,hack core别将drupal想复杂了,所有的东西都能推理出来的,即便你不太懂drupal,...
分类:
其他好文 时间:
2015-07-19 11:49:19
阅读次数:
142
最近在参加第八届全国大学生信息安全竞赛,成功杀入决赛。本人负责核心模块的hook,hook的实现还是用开源框架Xposed。其中的一个需求就是保护用户的敏感数据:当前位置信息。前期做了很多尝试都失败了,这里换一种角度思考,顿时眼前一亮。呵呵,不在这里扯淡了,开始进入正题。LBS应用的定位原理经常用微信、人人的用户会发现,这一类客户端有个比较有意思的功能,就是在你发状态的时候可以添加自己的位置,可以查...
分类:
微信 时间:
2015-07-17 14:11:21
阅读次数:
330
原帖关于SSDT HOOK取消内存写保护的问题有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。不过拿给别人机器一测试就蓝了网上找到了MJ给出的答案:当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的HKEY_LOCAL_MAC...
分类:
其他好文 时间:
2015-07-17 13:46:17
阅读次数:
238
HHOOK g_Hook = NULL;LRESULT CALLBACK CallWndProc( _In_ int nCode, _In_ WPARAM wParam, _In_ LPARAM lParam){ CWPSTRUCT * pMsg = (CWPSTRUCT*) lP...
