本文由嵌入式企鹅圈原创团队成员、阿里资深工程师Hao分享。 上次我们介绍了用dexposed方案实施热补丁的原理,它本质上就是hook要修改的函数,这样一来在正式版本发布时就不能直接拿热补丁的代码集成进去了,因为热补丁是按hook的思路,并且按照实现XC_MethodReplacement类的方式写 ...
分类:
其他好文 时间:
2016-04-05 22:47:02
阅读次数:
177
对于IDT第一次的认知是int 2e ,在系统调用的时候原来R3进入R0的方式就是通过int 2e自陷进入内核,然后进入KiSystemService函数,在根据系统服务调用号调用系统服务函数。而2e就是IDT(系统中断描述符表)中的索引位2e的项,而KiSystemService就是该项的例程函数 ...
分类:
其他好文 时间:
2016-04-03 22:01:05
阅读次数:
206
1、 绕过SSDT驱动保护 A、去掉页面保护 B、写入In Line HOOK代码 C、用OD附加测试效果 D、反HOOK代码 【190】复制 第20课 的代码 【315】涉及到 页面的保护 ==> 涉及到 一个特殊的寄存器 cr0,32位寄存器 ==> 其中的第17位(从第0位开始) ==> CW ...
分类:
其他好文 时间:
2016-04-02 18:56:19
阅读次数:
222
1、 需要具备的理论知识 A、了解SSDT结构 B、由SSDT索引号获取当前函数地址 C、如何获取索引号 D、获取起源地址 -- 判断SSDT是否被HOOK E、如何向内核地址写入自己的代码 【178】打开 工具KernelDetective 对于内核NtOpenProcess函数,自己写 类似 s ...
分类:
其他好文 时间:
2016-04-01 14:50:10
阅读次数:
259
来谈谈自己对延迟标记(lazy标记)的理解吧、 lazy标记的主要作用是尽可能的降低时间复杂度、 这样说吧、 如果你不用lazy标记,那么你对于一个区间更新的话是要对其所有的子区间都更新一次,但如果用lazy标记的话、 就只需要更新这一个区间然后加一个标记,那么如果要访问这个区间的子区间,因为有la ...
分类:
其他好文 时间:
2016-03-29 23:43:15
阅读次数:
230
【示例一】回家过春节 原理 使用继承,子类中不需要实现那些重复的订票和庆祝团圆的代码了,避免了代码的重复;子类实现了不同方式的回家方法,把它栓入(hook)到父类中去,实现了完整的回家过年的逻辑。 架构图 源代码 HappyPeople.java package pattern.part1.chap... ...
分类:
其他好文 时间:
2016-03-29 00:52:20
阅读次数:
174
1配置用户组与用户 用户组的权限高于用户的权限, 如果一个用户只有只读权限,同时被加入了拥有写权限的用户组中,此用户可以执行写操作。 2在Pre-commit hook下增加 强制添加注释的钩子脚本 启用后用户提交时如果注释不符合字符串长度(或没有)会提交失败 @echo offsetlocalse ...
2015某编程网易语言vip课堂全套教程 包含post,hook入门到精通等 官方论坛弄来的 如果在官方下载需要权限的 挺不错教程 想学习易语言入门到精通 post hook js改写的可以看看 挺不错的CE-OD基础课程.7z:22436B184A00042793D03820FC37F3B4HOO ...
分类:
编程语言 时间:
2016-03-28 13:29:02
阅读次数:
213
某p在双机调试时,会检测KdEnteredDebugger是否等于1,如果等于1就重启。 我们的办法是让检测永远检测到0。经过分析,当位置为KdEnteredDebugger+0x20时值是0。我们可以修改指向。只要inline hook IoAllocateMdl 即可 具体代码实现: ...
分类:
其他好文 时间:
2016-03-27 14:05:43
阅读次数:
390
