之前写了个安装器,可以绕过UAC安装服务。后来经测试Avg zend pro(我一个朋友在免杀时,在这个杀软上栽了不少跟头),我就安装测试了下,发现avg好生强悍,直接把我的杀了。 一开始怀疑是AVG插入的dll在监控搞怪,就把经历放在如何反hook伤了,就有了上一篇 反ring3 hook dem ...
分类:
其他好文 时间:
2017-03-20 13:30:01
阅读次数:
214
// CounterHook.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include void showInfo(LPWSTR strInfo) { OutputDebugS... ...
分类:
其他好文 时间:
2017-03-19 12:13:24
阅读次数:
187
一、钩子介绍 1.1钩子的实现机制 钩子英文名叫Hook,是一种截获windows系统中某应用程序或者所有进程的消息的一种技术。下图是windows应用程序传递消息的过程: 如在键盘中按下一键,操作系统将收到键按下消息,把消息放入消息队列,然后消息队列对消息进行派发,发给相应的应用程序,经过应用程序 ...
分类:
其他好文 时间:
2017-03-16 17:15:19
阅读次数:
213
转载:http://blog.csdn.net/easysec/article/details/8833457 转载:http://www.vckbase.com/module/articleContent.php?id=567&title= 用VS创建一个空的动态库(dll)工程ShieldScr ...
分类:
微信 时间:
2017-03-15 18:58:28
阅读次数:
342
通过hook实现动态修改Android 的gps定位
分类:
微信 时间:
2017-03-14 11:03:44
阅读次数:
504
hook函数Mounting:componentWillMount:在Component 将要Mounting前被调用 componentDidMount:在Component mounted之后被调用 getInitialState :初始化component stateupdateing:com ...
分类:
其他好文 时间:
2017-03-10 00:02:14
阅读次数:
210
今天公司weblogic部署环境,开发发现项目挂了,经过跟踪发现既不是内存问题,也不是数据库连接池问题,更不是访问量过大引起。查询相关日志,只有以下几句shutdown的日志:<BEA-000388><JVMcalledWLSshutdownhook.Theserverwillforceshutdownnow><BEA-000396>..
分类:
其他好文 时间:
2017-03-09 01:13:27
阅读次数:
1077
0. 神器ZjDroidXposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载... ...
分类:
其他好文 时间:
2017-03-08 12:59:48
阅读次数:
304
0. Xposed框架简介关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,而Xposed框架是免费的而且还是开源的,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些测试环境很难模拟,特别是测试同学有时候像随机改变设备的im... ...
分类:
其他好文 时间:
2017-03-07 11:39:08
阅读次数:
1952
文件系统fsd hook (一)原理 要知道FSDHook原理,首先我们必须了解什么是FSD,也就是FileSystem。我们电脑上的文件系统ntfs.sys,他有个设备\FileSystem\Ntfs,这个设备是用IoCreateDevice创建,跟我们写驱动的时候一样,那么我们可以通过这个设备, ...
分类:
其他好文 时间:
2017-03-07 08:48:22
阅读次数:
225
