hook

当前标签查找到共 16 个相关结果
浅谈绕过disable_functions的部分方法的原理
网络安全
浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

驱动外挂的原理及检测手段
网络安全
驱动外挂的原理及检测手段

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动...

sktrace:基于 Frida Stalker 的 trace 工具
网络安全
sktrace:基于 Frida Stalker 的 trace 工具

说一说 Stalker 我们常用 Frida hook天hook地,基于 Frida 的项目也遍地开花,是的 Frida 太好用了。其实 Frida 还有一些更为高级,强大的特性,例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎,可以在Na...

分析微信视频号的过程
网络安全
分析微信视频号的过程

最近看了一会视频号的协议,核心原理还是没变,protobuf数据通过NetScene请求再获取到protobuf。 那怎么从代码层入手呢? 先hook日志,然后运行,然后日志里搜索视频号界面里看到的名称之类的。 然后搜索日志的一...

内存解析Il2cpp函数地址
网络安全
内存解析Il2cpp函数地址

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻烦,第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump...

如何利用COMPlus_ETWEnabled隐藏.NET行为
网络安全
如何利用COMPlus_ETWEnabled隐藏.NET行为

译文声明 本文是翻译文章,文章原作者xpnsec,文章来源:blog.xpnsec.com 原文地址:https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/ 译文仅供参考,具体内容表达以及含义原文为   0x00 前...

PUBG基址解密
网络安全
PUBG基址解密

=====================================绝地求生-PUBG-正式服 自动解密游戏进程PID:123E8模块地址:7FF739740000当前版本:8.2.5.3DUMP成功===================================== .版本 2 .常量 世界基址,"1190...

使用Frida框架hook安卓native方法(适合新手)
网络安全
使用Frida框架hook安卓native方法(适合新手)

在之前一篇文章中,我们介绍了如何在安卓app中添加C/C++代码。本文将以上文的app为示例,hook其中用C编写的Jniint函数。 这篇文章中有一些你可能感兴趣的Frida代码示例。 本文适合刚入门的新手,目的是介绍如何使...