SystemDomain::ExecuteMainMethod处下断点,是一个非常折中的方案,不会过于深入clr内部,也不会随随便便被hook住运行到这里的时候主程序集已经被这些非托管壳还原到对应位置为什么这说,请看下图 这是主线程的调用堆栈(我在主线程里运行了消息泵,所以暂停住了)可以看到底端是不 ...
分类:
数据库 时间:
2018-08-01 11:42:22
阅读次数:
233
CSS css(name|pro|[,val|fn])1.9*访问或设置匹配元素的样式属性。 一个参数为访问 两个参数为设置 jQuery.cssHooks直接向 jQuery 中添加钩子,用于覆盖设置或获取特定 CSS 属性时的方法,目的是为了标准化 CSS 属性名或创建自定义属性。 它的目的是为 ...
分类:
Web程序 时间:
2018-07-31 23:25:01
阅读次数:
172
如之前描述的 pg3复杂了许多 先来看看都要hook哪些点 1、hook dpc和定时器分发器,防止seh路线触发pg KiTimerListExpire,KiRetireDpcList 看一下hook点 hook的就是call的位置。 这里有两种方案:一种是直接jmp + 64bit addr,显 ...
分类:
其他好文 时间:
2018-07-31 21:38:47
阅读次数:
299
目前从官方文档以及测试可以看出不加任何header的请求访问的是所有的数据,对于具有访问 控制的请求需要添加请求头,实际生产的使用需要集合web hook 的实现访问控制。 参考配置 访问请求 目前数据只有id=1 不匹配的 匹配的 没有添加角色的(获取所有数据) 几张官方的参考图 配置 开发环境测 ...
分类:
其他好文 时间:
2018-07-25 21:13:20
阅读次数:
209
题目链接:https://vjudge.net/contest/182746#problem/E 题目大意: 一段线段由n条小线段组成,每次操作把一个区间的小线段变成金银铜之一(金的价值为3,银为2,铜为1),最初可当做全为铜;最后求这条线段的总价值。 解题分析: 此题为线段树区间修改的一道模板题, ...
分类:
其他好文 时间:
2018-07-24 23:52:23
阅读次数:
356
对于hook家族中frida详细使用方法,见尼古拉斯.赵四的博客,https://mp.weixin.qq.com/s/mvTxwQdX9n9e_m-Kar7OyQ,在安装frida时用到命令pip install frida,pip是一个程序,一般会配套Python一起安装好,但从https:// ...
分类:
其他好文 时间:
2018-07-22 14:07:47
阅读次数:
379
之前低价收到一个三星的 Chromebook,型号是 XE303C12。这几天想把它的系统改成 Linux,毕竟 ChromeOS 上的应用太少了。因为这个本子的 CPU 是 ARM 芯片,所以网上的资料少点,而且内核都是用谷歌提供的 3.8 版本的内核,只看到 ArchLinux 上有 4.16 ...
分类:
系统相关 时间:
2018-07-21 22:46:10
阅读次数:
457
前文介绍了导入表hook,现在来说下导出表的hook。导出表的hook的流程如下。1、获取动态库基值 2、计算program header table实际地址 通过ELF文件头获取到程序表头的偏移地址及表头的个数 3、遍历program header table,ptype等于2即为dynameic ...
分类:
移动开发 时间:
2018-07-15 13:48:17
阅读次数:
342
以前对Android so的注入只是通过现有的框架,并没有去研究so注入原理,趁现在有时间正好拿出来研究一下。 首先来看注入流程。Android so的注入流程如下: attach到远程进程 -> 保存寄存器环境 -> 获取目标程序的mmap, dlopen, dlsym, dlclose 地址 - ...
分类:
移动开发 时间:
2018-07-11 22:55:41
阅读次数:
304
描述 In the game of DotA, Pudge’s meat hook is actually the most horrible thing for most of the heroes. The hook is made up of several consecutive metal ...
分类:
其他好文 时间:
2018-07-08 01:01:28
阅读次数:
172
