如何安全的Hook一个函数

最新推荐文章于 2024-08-20 09:21:26 发布
原创 最新推荐文章于 2024-08-20 09:21:26 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #function #api #lua #工作

本文探讨了在处理参数和返回值时如何安全地进行函数Hook。内容涉及到预Hook的处理,强调了处理不定数量参数的重要性,以确保API变化时仍能正常工作。通过示例展示了如何使用安全的方法进行Hook,以避免性能影响,并提到了在Lua5.1中对性能的优化。然而,文章指出,无法为每个Hook创建安全的方法,但可以考虑使用hooksecurefunc()来创建post-hook。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文讨论了参数和返回值的安全有效的处理方式.

  This HOWTO deals with pre-hooks. For details on post-hooks, see 如何安全的Post-Hook一个函数.

  For more information on the actual hooking of functions, see 如何Hook一个函数.

  你通常这样使用么

  Meet Joe Average Hook:

  local orig_foo = foo
  function foo(a1, a2)
  -- some code that looks at a1
  return orig_foo(a1, a2)
  end

  问题在于这个方法只能处理固定数目的参数, 如果方法的API改变了, 将导致无法使用. 幸运的是我们有办法使他继续工作.

  Blizzard's APIs do change from time to time!

  使用安全的方式

  local orig_foo = foo
  function foo(a1, ...)
  --do something with a1
  return orig_foo(a1, ...)
  end

  这样确保了所有的参数会传递到原始方法中, 即便你不知道具体有多少个参数. 同样确保了所有返回值都能正确返回. 另一个好处是, 我们使用了局部变量来保存原始方法并做了一个适当的尾调用可以带来更好的性能, 从而为我们的hook做了最小化的付出.

  会带来巨大的性能影响么?

  在WoW-2.0以前的设计中, 使用unpack(), 在每次hook被调用时创建一个垃圾回收表. 在新的设计中改进了, 使用'...'变量, 去掉了垃圾回收这部分源码. 在Lua5.1中, 在每次hook调用时包括传参和返回值都不会浪费表的内存.

  有不足么?

  不幸的是, 没有一种方法来创建安全的per-hook. 如果这影响了你的hook, 你可以强制使用hooksecurefunc()来创建一个post-hook.

android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 702
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
如何Hook一个函数
分享建筑软件的乐趣
04-01 2180
函数是什么  在LUA中, 一个函数一个简单的变量。从LUA的文档来看:<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->  The statement  function f () ... end  trans
HookFunction
05-08 1186
DIY Your Ani patch////////////////////////////////// HookFunction////////////////////////////////BOOL HookFunction(    PBYTE            pbCode,    void            *pfnHook){    LPVOID            lpvbo
linux内核中的hook函数详解,linux 内核 hook函数介绍
weixin_34907135的博客
05-09 515
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。typedef unsigned int nf_hookfn(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_d...
【亲测免费】 And64InlineHook 开源项目教程
gitblog_01144的博客
08-20 470
And64InlineHook 开源项目教程 项目介绍 And64InlineHook一个轻量级的 ARMv8-A(ARM64 AArch64 Little-Endian)内联挂钩库,专为 Android C/C++ 开发设计。该项目允许开发者在 Android 平台上实现内联函数挂钩,从而可以修改或监控目标函数的执行流程。And64InlineHook 提供了简洁的 API 和高效的实现,适...
c++钩子函数:copy hook_linux函数hook
12-27
总结来说,"c++钩子函数:copy hook_linux函数hook"是一个C++项目,它在Linux环境下实现了文件复制操作的监控和控制,可能通过内核模块、用户空间钩子或两者结合的方式。项目使用了ATL库来创建COM接口,并提供了类型...
PC-hook函数抓包
10-13
PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC-hook函数抓包 PC...
PC-hook小程序云函数获取通用版本
最新发布
06-04
某大佬赠送,亲测可用,无视VX各种版本 分享出来给大家学习交流
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
在IT领域,尤其是系统编程和软件安全中,"钩子(Hook)"是一个重要的概念,它允许程序员拦截和处理特定的系统事件或函数调用。本篇将详细讲解VC++中利用钩子来实现API拦截的技术,即如何通过Visual C++来截获一个EXE...
Hook函数CreateMutexA拦截互斥体创建
06-03
在这个场景中,我们关注的是`CreateMutexA`函数的钩子,这是一个用于创建互斥体(Mutex)的API。互斥体是多线程编程中一个重要的同步对象,它确保同一时间只有一个线程可以访问共享资源。 `CreateMutexA`是Windows ...
WOW战场报新场宏实现(以及该插件实现研究)
RainsSoft
07-24 1万+
不用插件的只用一个宏:/run空格JoinBattlefield(0)打开战场npc ,然后等喊排时点这个宏排队,这样排队的战场列表不会消失,等出场时,如果列表里没有你出的场就是新场.有的话就是老场了 /**************************************************************************************************
【零基础破解辅助第一课】Lua脚本hook基础之浅述函数拦截机制
qq_43118243的博客
12-05 2205
## Hook概念举例 >先给出一段示例代码,然后我们针对源代码进行分析 ```lua --lua代码 --当前时间20:09 print(os.data("%H:%M")); ``` **输出** ``` >>20:09 ``` >可以看到,这个方法把当前的时间获取,并且被print打印出来
(frida小记) 01 构造函数及重载函数hook
akswyh的博客
04-09 3358
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
Lua学习笔记:debug.sethook函数
孙君的空间站
09-26 2092
使用Lua的debug.setHook函数
lua学习笔记--注册钩子函数
jeason的博客
09-20 1204
最近发下了lua的回调函数的注册方法,记录一下 其实菜鸟教程写的非常详细了 https://www.runoob.com/lua/lua-debug.html debug = require("debug") function myHook() print("this is my hook!!!") end -- c:每当调用一个函数时产生的 call 事件。 -- r:每当函数返回时产生的 return 事件。 -- l:每当开始执行一行新代码时产生的 line 事件。 debug.s
Frida hook 某个类的所有构造函数(例子)
Primer5
06-07 429
【代码】Frida hook 某个类的所有构造函数(例子)
xposed hook 构造函数_初识Xposed(下)
weixin_39776239的博客
12-12 1313
“前言:初学逆向 请多多指教”学习到的内容—1、编写Xposed模块实现对java层的加密库进行hookXposed API介绍—什么是自吐算法模块?1、对jdk自带的加密类的包中的类的构造函数进行hook2、对jdk自带的加密类的包中的类的加密函数进行hook如何实现自吐算法模块?1、XposedBridge.hookAllMethods public static Set hoo...
DWR 执行前/后消息 setPreHook/setPostHook
conkeyn的专栏
09-05 511
function checkShopTitle(){ var shopname = $("shopname"); var shopmessage = $("shopmessage"); DWREngine.setPreHook(preHook); DWREngine.setPostHook(postHook); DWRService.checkShopName(shopid,shopna...
Lua之sethook学习
热门推荐
chenzhen200638的专栏
06-17 1万+
debug.sethook ([thread,] hook, mask [, count]) Sets the given function as a hook.The string mask and the number count describewhen the hook will be called.The string mask may have the following cha
如何自定义一个hook函数
10-25
在React中,自定义Hook是通过创建一个普通的JavaScript函数,并使用`useState`、`useEffect`等内建Hooks来管理状态或副作用的方式。下面是一个简单的自定义Hook示例,假设我们想创建一个计数器Hook: ```javascript // 自定义Hook - useCounter.js import { useState } from 'react'; function useCounter(initialValue = 0) { const [count, setCount] = useState(initialValue); // 每次更新count时执行的副作用操作 useEffect(() => { console.log(`Count updated to ${count}`); }, [count]); return { count, increment }; } export default useCounter; // 在组件中使用 import useCounter from './useCounter'; function MyComponent() { const { count, increment } = useCounter(); function handleClick() { increment(); } return ( <div> <p>Count: {count}</p> <button onClick={handleClick}>Increment</button> </div> ); } ``` 在这个例子中,`useCounter` Hook接受一个初始值作为参数,返回一个包含当前计数值和一个`increment`函数的对象。每当`increment`函数被调用时,`useEffect`会在控制台打印新的计数值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值