http://acm.hdu.edu.cn/showproblem.php?pid=1698 Just a Hook Problem Description In the game of DotA, Pudge’s meat hook is actually the most horrible th ...
分类:
其他好文 时间:
2016-07-09 23:45:18
阅读次数:
287
Description In the game of DotA, Pudge’s meat hook is actually the most horrible thing for most of the heroes. The hook is made up of several consecut ...
分类:
其他好文 时间:
2016-07-08 10:15:32
阅读次数:
159
例如在以下页面新增一个工号字段 在模块文件里面通过hook_form_FORM_ID_alter 函数修改,比如 图中的helloworld是模块名称,也就是你在哪个模块里面写这个函数那么名称就是什么(此例子在helloworld.module写的),user_register_form是你要修改或 ...
分类:
其他好文 时间:
2016-07-08 01:37:49
阅读次数:
207
一、 简介 最近,我了解到一个叫做Sanctuary的相当有趣的安全产品。它能够阻止任何程序的运行-这些程序没有显示在软件列表中-该表中的程序被允许在一个特定的机器上运行。结果,PC用户得到保护而免于各种插件间谍软件、蠕虫和特洛伊木马的侵袭-就算能够进入他/她的计算机,它们也没有机会执行,并因此没有 ...
分类:
系统相关 时间:
2016-07-07 17:24:58
阅读次数:
338
许多app在推广期间可能会有免费或者赠送之类的活动(类似美团一分钱),但是有很多的刷子们会利用一些漏洞无限刷,而一般的app会用到的技术无非就是UUId, Idfa, idfv,macAddress,keyChain,openuuid等,这些参数既要收到苹果的上线限制,有的还获取不到,即使能用的也会 ...
分类:
移动开发 时间:
2016-07-05 15:33:28
阅读次数:
871
得益于Cydia Substrate框架,HOOK Native函数变得简单,也给脱壳带来方便。 像ijiami免费版,360,classes.dex被加密到so文件并运行时释放到内存,因此针对相关函数的HOOK脱壳就比较简单了。 但也有一些容易被针对的缺点:1、代码可以在类加载时被修改。hook ...
分类:
其他好文 时间:
2016-07-04 18:22:59
阅读次数:
165
Detours库类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Interception of Win32 Functions.》的论文中。基本原理是改写函数的头5个字节(因为一般函数开头都是 ...
NTSTATUS WINAPI Hook_NtQueryDirectoryFile(IN HANDLE FileHandle,IN HANDLE Event OPTIONAL,IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,IN PVOID ApcContext OPT ...
分类:
其他好文 时间:
2016-06-28 23:33:10
阅读次数:
222
实现内核级 HOOK 对于拦截、分析、跟踪系统内核起着致关重要的作用。实现的方法不同意味着应用侧重点的不同。如想要拦截 NATIVE API 那么可能常用的就是 HOOK SERVICE TABLE 的方法。如果要分析一些系统调用,那么可能想到用 HOOK INT 2E 中断来实现。如果想要拦截或跟 ...
分类:
其他好文 时间:
2016-06-28 22:10:54
阅读次数:
396
0x01 GNU ld.so动态库搜索路径 参考材料:https://en.wikipedia.org/wiki/Rpath 下面介绍GNU ld.so加载动态库的先后顺序: LD_PRELOAD环境变量指定的路径(一般对应文件/etc/ld.so.preload); ELF .dynamic节中D ...
分类:
其他好文 时间:
2016-06-27 19:59:37
阅读次数:
314
