软件安全之Hook 技术 Inline Hook技术应用 TraceMe.exe

最新推荐文章于 2023-05-28 11:16:45 发布
最新推荐文章于 2023-05-28 11:16:45 发布
阅读量3.4k 收藏 8
点赞数 4
分类专栏: 软件安全 笔记 C++ 文章标签: 安全
SKPrimn
本文链接:https://blog.youkuaiyun.com/m0_46530662/article/details/121887601
版权
本文通过实验介绍了Inline Hook技术,讲解了其原理和在TraceMe.exe中的应用。通过Hook计算序列号的代码,实现了获取正确序列号的目标,加深了对Hook技术的理解。实验涉及Detour函数、Trampoline函数和不同方式的跳转实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Hook 技术

实验须知

1实验说明

Hook 是在指令的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信息改变目标进程原本执行流程等目的。

2实验目的

本实验使用 Inline Hook 技术,挂钩 TraceMe.exe百度网盘地址(提取码1111)中计算序列号的代码,获取正确的序列号,加深对 Hook 技术的理解。

3实验原理
Hook

  • Hook∶中文译作"挂钩"或"钩子",在指令执行的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信息、改变目标进程原本执行流程等目的

  • 从流程上看,原本直接调用函数的过程被修改后,“绕个弯”、经过插入的代码(函数)后,才到达真正的目标函数处,因此该过程也被称为"Detour";插入的函数通常和目标函数有相同的原型,称之为Detour函数

  • 根据Hook所修改内容,将其分为Address Hook、Inline Hook(内联钩子)、Message Hook。直接嵌入jmp指令来改变流程的,称为Inline Hook

最低0.47元/天 解锁文章
frida svc hook learn
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
09-11 1449
Seccomp是一个Linux内核安全模块,它可以使进程限制可以进行的系统调用数量,从而提高进程的安全性和可靠性。Seccomp提供了一种轻量级的进程隔离方式,可以在限制进程的能力的同时,不会影响操作系统的整体功能,是现代容器和虚拟化技术中广泛使用的安全保障机制之一。Seccomp的主要工作流程是通过在进程中使用prctl()系统调用来指定一个过滤规则集,该规则集称为“过滤器”,它定义了该进程允许使用的系统调用类型和参数。
[LINUX C]利用ptrace实现文件读写等linux系统调用的hook(代码)
小蜗牛之家
09-27 1023
利用ptrace实现文件读写等系统调用的hook: #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> #include <sys/wait.h> #include <sys/types.h> #include <sys/reg.h> #in...
TraceMe.exe
11-11
TraceMe 动态分析技术,小甲鱼OD教程2。
Linux LSM(Linux Security Modules) Hook Technology
weixin_30929011的博客
12-09 1557
目录 0. 引言 1. Linux Security Module Framework Introduction 2. LSM Sourcecode Analysis 3. LSMs Hook Engine:基于LSM Hook进行元数据的监控获取 4. LSM编程示例 5. Linux LSM stacking 0. 引言 从最佳实践的角度来说,在Linux Ker...
selinux源码分析
bruk_spp的博客
07-11 5516
首先来一幅lsm的逻辑图: 上幅图来至:Linux Security Module Framework一文,很清晰的描述了LSM的逻辑,从用户空间到系统调用再到selinux模块接口。 selinux驱动模块位置: \linux-4.5-rc1\security 1.selinux核心驱动的加载 1)selinux文件节点的创建: 在selinuxfs.c文件中,__initcall(init_sel_fs)驱动模块的加载,会注册文件节点。这些节点作为内核与用户空间通信的接口。其核心API调用
TraceMe.rar,TraceMe.exe
02-07
TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序TraceMe.rar,TraceMe.exe,小甲鱼教程中的例子程序
小甲鱼TraceMe.exe
07-11
完整版,免费,无加密,小甲鱼OD配套资料
软件安全 实验 2 软件动态、静态分析技术 TraceMe.exe OllyDbg IDA
SKPrimin的博客
11-25 3977
实验 2 软件动态、静态分析技术 练习 1 动态调试技术 1、实验说明 动态分析是在可控环境中运行程序或者模拟程序的执行过程,同时利用分 析工具,监控程序的所有操作,观察其执行流程和状态,获取执行过程中的各 种数据。调试则是一种最为重要的动态分析技术,能够获取程序的真实行为, 以及指令执行过程中各个操作数的具体值。 2、实验目的 本实验使用 OllyDbg 调试器, 分析简单注册程序(TraceMe.exe),获得正 确的序列号或者修改程序逻辑, 以此学习调试 Win32 应用程序的相关技术。 3、
多CPU下安全inline hook
埋vizee的墓
11-22 1083
去師父神牛的空間里看了下關於内核安全inline hook的討論,感覺受益匪淺,查閲資料后,得知了一種CPU中較爲安全的安裝鈎子的方法。 該代碼來自《Rootkits:Subverting the Windows Kernel》一書,原理是通過向所有非當前的CPU插入DPC,並且在DPC例程中實現忙等待,這是一種比較可愛的方法(PS:雖然我還是糾結于,如果其他CPU當前就已經在執行DPC那不是情
逆向入门笔记之分析TraceMe.exe
克格莫(有需要的私信)
01-20 1346
TraceMe.exe是一个示例程序,用于逆向的学习,简单地模拟了注册机制。 我们把它拖进IDA中无脑F5一波: 双击DialogFunc进入这个函数: BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { int v5; // ebx HWND v6; // eax HWND v7; /...
HOOK钩子技术5 SSDT Inline Hook
Catch me if you can
05-14 2453
r3下的inline Hook 在r0下的实现。 过ssdt保护检测。
Inline HOOK
Tandy12356_的博客
05-28 5396
本文主要介绍了如何使用Inline HOOK来替换不在IAT表当中的函数
OllyDbg操作——TraceMe.exe调试
Green77的博客
02-18 4097
版本:OllyDbg v1.10 下载地址:http://www.ollydbg.de/ TraceMe.exe 下载地址:http://download.csdn.net/download/situxiye/30757911.分析TraceMe.exe界面 功能:验证序列号是否正确验证流程: 输入用户名和序列号–>调用GetDlgItemTextA函数(获取对话框文本)–>计算序列号–
[课业] | 软件安全 | 使用OllyDbg破解TraceMe.exe程序
RussellHan的博客
02-09 1436
ollydbg
【逆向笔记】OD工具使用-逆向TraceMe.exe
weixin_30613433的博客
04-13 351
名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 OD快...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SK Primin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值