[讨论]求常用检测hook的方法-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 2 楼 2017-12-27 10:04 0
我是小三雪币： 3902 活跃值： (5940) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 251 关注私信	我是小三 11 3 楼首先得看你的hook方式，然后推测出别人的检测方式。是crc还是其它的检测呀。 2017-12-27 10:34 0
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 4 楼我是小三首先得看你的hook方式，然后推测出别人的检测方式。是crc还是其它的检测呀。[em_1] 方式是修改函数头进行跳转，之前怀疑是CRC之类的校验，但是茫茫那么大个程序，咋确定位置啊 2017-12-27 10:44 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 5 楼下个硬断访问看下出的来不？闪退的话处理下接管异常的几个函数 2017-12-27 12:03 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 6 楼 hook这个问题问得不错，首先hook分为几种， 1是got表hook，检测方法就是拿真地址比较got项 2是inline hook,大多数都是修改函数前面字节跳转出去，检测的话1是提取hook后跳转指令特征；2是对已知的函数做crc比较。这种比较多数是通过线程进行的，定位监测crc位置可以通过静态分析及闪退时的代码向上追溯或者通过suspend thread排除定位监测线程，方法多思考下，只要有样本可以分析还是比较容易定位的 3.至于防hook还有个办法就是，hook都需要使用堆栈，通过一定的手段监测堆栈数据是否被篡改监测 2017-12-27 16:23 1
俺是小号雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	俺是小号 7 楼 ios一般都是CydiaSubstrate hook,可以分析一下CydiaSubstrate hook的原理。 2017-12-27 17:48 0
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 8 楼 AJISky hook这个问题问得不错，首先hook分为几种，1是got表hook，检测方法就是拿真地址比较got项2是inline  hook,大多数都是修改函数前面字节跳转出去，检测的话1是提 ... 受教了，非常感谢 2017-12-28 09:49 0
悠梦雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	悠梦 9 楼我要mark。学hook的时候回来看下 2017-12-28 10:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 2 楼 2017-12-27 10:04 0
我是小三雪币： 3902 活跃值： (5940) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 251 关注私信	我是小三 11 3 楼首先得看你的hook方式，然后推测出别人的检测方式。是crc还是其它的检测呀。 2017-12-27 10:34 0
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 4 楼我是小三首先得看你的hook方式，然后推测出别人的检测方式。是crc还是其它的检测呀。[em_1] 方式是修改函数头进行跳转，之前怀疑是CRC之类的校验，但是茫茫那么大个程序，咋确定位置啊 2017-12-27 10:44 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 5 楼下个硬断访问看下出的来不？闪退的话处理下接管异常的几个函数 2017-12-27 12:03 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 6 楼 hook这个问题问得不错，首先hook分为几种， 1是got表hook，检测方法就是拿真地址比较got项 2是inline hook,大多数都是修改函数前面字节跳转出去，检测的话1是提取hook后跳转指令特征；2是对已知的函数做crc比较。这种比较多数是通过线程进行的，定位监测crc位置可以通过静态分析及闪退时的代码向上追溯或者通过suspend thread排除定位监测线程，方法多思考下，只要有样本可以分析还是比较容易定位的 3.至于防hook还有个办法就是，hook都需要使用堆栈，通过一定的手段监测堆栈数据是否被篡改监测 2017-12-27 16:23 1
俺是小号雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	俺是小号 7 楼 ios一般都是CydiaSubstrate hook,可以分析一下CydiaSubstrate hook的原理。 2017-12-27 17:48 0
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 8 楼 AJISky hook这个问题问得不错，首先hook分为几种，1是got表hook，检测方法就是拿真地址比较got项2是inline  hook,大多数都是修改函数前面字节跳转出去，检测的话1是提 ... 受教了，非常感谢 2017-12-28 09:49 0
悠梦雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	悠梦 9 楼我要mark。学hook的时候回来看下 2017-12-28 10:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复