-
-
[原创]基于页面异常的Hook:原理与实现
-
2022-6-5 09:36
-
基于异常的Hook
基于异常的hook自然也有许多方法,如DR Hook(基于调试寄存器),int3 Hook等,只要了解异常机制,很容易就能联想到这些。
- 本篇文章中,各类Hook的学名是我个人所取,因为已有的学名我感觉不是很合适,什么硬件hook啥的,你们叫什么都可以,只要了解在本文中它们是什么意思即可
DR Hook
通过修改进程中所有线程的DR寄存器,实现Hook
- 缺陷
- 存在数量限制,处理较繁琐(需要接管创建线程才能使新线程也受影响)
int3 Hook
通过在被Hook处修改指令为int3,实现Hook
- 缺陷
- 会破坏原有指令
Page Hook
比起上述提起的异常hook,Page Hook更为隐蔽,缺陷更少
原理
修改指令处所属页面的属性为可读可写(不可执行)
使得此页面被执行时发生异常,接管此异常即可。
编写代码需注意的一些细节
- 修改页属性,会使得整个页内的任意指令被执行时都会发生异常,需要做一下处理。
实现
- 实际写出一个通用的框架也有些繁琐,不过我这里已经写好了一份,可以直接使用
- https://github.com/yuyuaqwq/YPage-Hook
使用注意事项
- vs会接管页异常,断下时可直接放行
- 不知道如何使用,参考下图
应用:不修改任何指令实现爆破
结尾
- 仅供学习交流使用,请勿用于非法用途!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2022-12-20 19:41
被yuyuaqwq编辑
,原因: 完善框架,修复已知的一些问题
|
|
|---|---|
|
|
|
|
|
可以的 |
|
|
楼主把demo程序也传上来呀
|
|
|
|
|
|
可以参考一下我的截图来使用,挺简单的,就两个接口 |
|
|
|
|
|
是的,性能确实有些影响 |
|
|
我怎么执行不下去呢 |
|
|
|
|
|
不要在vs中调试,vs会接管页异常,用release编译出来测试 |
|
|
同一个页面的多个hook点是可以处理的,我写的时候是有思路的,不过偷了个懒。 调用原先hook的位置会出问题,这个我不是太明白你的意思,线程执行到这里的时候走异常,调用回调,然后恢复执行,并没有什么问题吧 |
|
|
另外不要删掉代码段的预处理,不然就可能将异常处理例程这些东西和被hook的函数链接到同一个页面 |
|
|
我大概明白你的意思了,是指我的函数和被hook的函数链接到了同一个页面对吧?这个其实可以通过指定段来解决的 |
|
|
|
|
|
源代码我更新过,现在1是不需要的 |
|
|
好像hook不起作用,怪哦 |
|
|
这是C++的优化问题,将C++的优化设置为已禁用,启用内部函数选择是 |
|
|
另外你手上那份存在一些bug,建议你重新下一份,我传github上了 |
|
|
ok了 |
|
|
刚刚又改了点东西,大概不会再改了23333,没什么问题了 |
|
|
|
|
|
|
|
|
把后面跟新的文件覆盖昨天下载的,生产的exe文件反而运行有问题了,一闪而过,用旧的重新覆盖,再生产没有问题,请检查 |
|
|
你重新看一下文章里的那张图片,给被hook的函数添加一下预处理指令 |
yuyuaqwq
