这里可以简单的修改任意函数的返回地址,可以做到自定义EIP的指向,即可执行当前进程空间的任意指令,这里只是让大家更清楚栈帧结构,没有涉及跨进程的inline HOOK 等,后面会陆续讲下读取任意进程内存,修改任意进程函数执行流程等方法。
废话不多说了,直接上菜:
#include
#include
/*
打印 main函数的返回地址的值(用途,你懂得!)...
分类:
其他好文 时间:
2014-09-29 00:19:47
阅读次数:
246
代码评审(Code Review)不但可以提高质量,而且还是一个知识共享和指导的极好的手段。 代码评审(CodeReview)一般有两种形式:pre-commit-review,post-commit-review。 pre-commit-review是指代码提交到代码库...
分类:
其他好文 时间:
2014-09-26 23:18:09
阅读次数:
908
Binder Proxy技术方案作者 低端码农时间 2014.08.230x0看到有多朋友尝试通过hook系统进程system_process的ioctl,以企图截获系统的IPC通讯。这个方法的弊端是太偏低层了,当截获成功了之后,要解析当中的通讯数据是比較麻烦了. 另外,当中还涉及一堆兼容性的问题,...
分类:
其他好文 时间:
2014-09-25 16:23:59
阅读次数:
204
如果只有使用Accdet 作为耳机的检测,没有使用EINT_HP 作为拔插检测。会遇到概率性:短按HOOK键,无法接听电话;短按HOOK键,会变成长按的效果,挂断电话。
在accdet_irq_handler函数 return 1之前做如下修改:
//add begin
while((pmic_pwrap_read(ACCDET_IRQ_STS) & IRQ_STAT...
分类:
移动开发 时间:
2014-09-24 12:30:06
阅读次数:
346
Network Address Translation来源:http://alexanderlaw.blog.hexun.com/9791596_d.html 地址转换用来改变源/目的地址/端口,是netfilter的一部分,也是通过hook点上注册相应的结构来工作 Nat注册的hook点和con....
分类:
Web程序 时间:
2014-09-22 18:06:33
阅读次数:
263
1 //Accepted 2176 KB 47 ms 2 //杠杆平横的条件:sum(c[i]*sum(g[j]))=0 3 // 所有的hook到原点的距离乘它上面挂着的物体的重量和的和为0 4 //对于一个hook,它到原点距离与所挂重量的乘积能达到的最大和值为15*25*20 ...
分类:
其他好文 时间:
2014-09-19 21:00:06
阅读次数:
163
转一篇文章:一、概述javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:window.alert = function(s) {};觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为ja...
分类:
编程语言 时间:
2014-09-19 19:01:56
阅读次数:
300
目录SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权SSDT Hook效果图加载驱动并成功Hook NtTer...
分类:
其他好文 时间:
2014-09-18 23:37:54
阅读次数:
232
文章目录:1. 引子 – Demo 实现效果:2. 进程隐藏与进程保护概念:3. SSDT Hook 框架搭建:4. Ring0 实现进程隐藏:5. Ring0 实现进程保护:6. 隐藏进程列表和保护进程列表的维护:7. 小结:1. 引子 – Demo 实现效果:上一篇《进程隐藏与进程保护(SSDT...
分类:
其他好文 时间:
2014-09-18 14:39:04
阅读次数:
478
读了这篇文章终于明白大致怎么回事了文章目录:1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结:1. 引子 – Hook 技术:前面一篇博文呢介绍了代码的注入技术(远程线程实现)...
分类:
其他好文 时间:
2014-09-18 14:34:54
阅读次数:
292
