sys_call_table 这个东西,其实和 Windows 下的 SSDT 表,在功能上完全相同。前一阵子学Linux驱动,遇到了这个系统调用表,然后我就想到Windows的SSDT表,既然SSDT表都可以HOOK,系统调用表是不是也可以。然后,就开始HOOK了。首先,SSDT表,是微软自己导出...
分类:
其他好文 时间:
2014-10-14 15:33:18
阅读次数:
173
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。官网地址:http://ww...
分类:
移动开发 时间:
2014-10-10 00:22:23
阅读次数:
414
要实现一个屏幕键盘,需要监听所有键盘事件,无论窗体是否被激活。因此需要一个全局的钩子,也就是系统范围的钩子。什么是钩子(Hook) 钩子(Hook)是Windows提供的一种消息处理机制平台,是指在程序正常运行中接受信息之前预先 启动的函数,用来检查和修改传给该程序的信息,(钩子)实际上是一个处理消...
分类:
其他好文 时间:
2014-10-09 17:18:27
阅读次数:
292
很多教程往往把descriptor说的很复杂,长篇大文,洋洋洒洒,结果很多人看的云里雾里.
其实就一句话,对类的操作进行hook,以此控制行为.
大部分时候是用来拦截对实例属性的访问。
只要类中有__get__(), __set__(), 和 __delete__()其中之一的方法.那么它就是一个描述器.我们想一想,对一个类进行操作,逃不开这三种方法,我们需要控制什么操作,就hook哪个方法...
分类:
编程语言 时间:
2014-10-09 03:19:08
阅读次数:
217
一、前言
之前文章中所讨论的恶意程序的应对方法,都是十分被动的,即只有当恶意程序被执行后,才考虑补救措施。这样,我们就会一直处于后手状态,而如果说病毒的危害性极大,那么即便我们完美地修复了诸如注册表项,服务项等敏感位置,并且删除了病毒本身,但是它依旧可能已经破坏了系统中非常重要的文件,造成了不可逆的损伤。因此这篇文章就来简单讨论一下利用Inline HOOK技术实现主动防御,在病...
分类:
其他好文 时间:
2014-10-08 17:39:45
阅读次数:
340
作为团队开发项目时,会遇到项目的版本管理,测试部署与发布部署,下面是摘至他人的关于版本管理和自动部署的方案。svn自动部署的实现:使用svn的hook功能1、在版本库的hooks目录下面,有一些基于事件触发的执行脚本,比如post-commit, 去掉后缀.tmpl2、编辑svn代码库服务器上文.....
分类:
其他好文 时间:
2014-10-08 11:02:35
阅读次数:
294
题目地址:Just a Hook题目大意: 在data中 一位英雄“屠夫”有个钩子,是由几段金属棒构成的,其中金属棒可以分为铜棒其val为1,银棒其val为2,金棒其val为3,其中屠夫的钩子其金属棒的初始值为1,屠夫想要进行一些操作,来改变一些区间的金属棒的val值。其改变的性质是从x->y区间....
分类:
其他好文 时间:
2014-10-07 17:11:43
阅读次数:
223
Hey guys, umm i was trying to hook endscene using detours and i used a method that i hooked many other functions with before but it just doesnt seem t...
分类:
其他好文 时间:
2014-10-07 16:42:03
阅读次数:
404
一、什么是HOOK? "hook"这个单词的意思是“钩子”,"Windows Hook"是Windows消息处理机制的一个重要扩展,程序猿能够通过它来钩住(截获)感兴趣的消息,并用事先编好的一个函数(钩子过程)来处理这些消息!当然,这个处理是在消息到达目标窗体之前进行的。 钩子过程(hook p.....
Young表上的组合学是代数组合学中最奇妙的部分,与表示论,统计力学,概率论有着丰富而深刻的联系。这篇文章将从几个有趣的问题开始,带领大家走进这个美丽的领域。所需要的预备知识很少,学过线性代数即可,但是要真正领略其中风光,数学上的成熟是必不可少的。需要事先剧透的是,本文要证明的几个定理绝非泛泛,它们...
分类:
其他好文 时间:
2014-10-02 12:38:13
阅读次数:
271
