hook相关文章列表

网络安全资讯

译文声明本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

2021.02.14 17K+ 0

网络安全资讯

图像模式的初始化与内存寻址模式的切换

译文声明本文是翻译文章，文章原作者0xax，文章来源：0xax.gitbooks.io原文地址：https://0xax.gitbooks.io/linux-insides/content/Booting/linux-bootstrap-1.html 译文仅供参考，具体内容表达以及含义原文为准…

2021.01.21 16K+ 0

网络安全资讯

浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开…

2021.01.16 28K+ 0

网络安全资讯

CDN 2021 完全攻击指南（一）

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD…

2021.01.11 6K+ 0

网络安全资讯

驱动外挂的原理及检测手段

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动…

2021.01.02 4K+ 0

网络安全资讯

DynamoRIO进阶指南,一个实用的ida代码追踪插件

引语这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的ida插件. 简介动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序…

2021.01.02 2K+ 0

网络安全资讯

sktrace：基于 Frida Stalker 的 trace 工具

说一说 Stalker 我们常用 Frida hook天hook地，基于 Frida 的项目也遍地开花，是的 Frida 太好用了。其实 Frida 还有一些更为高级，强大的特性，例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎，可以在Na…

2020.12.31 5K+ 0

网络安全资讯

分析微信视频号的过程

最近看了一会视频号的协议，核心原理还是没变，protobuf数据通过NetScene请求再获取到protobuf。那怎么从代码层入手呢？先hook日志，然后运行，然后日志里搜索视频号界面里看到的名称之类的。然后搜索日志的一…

2020.12.31 2K+ 0

网络安全资讯

通过扩展功能启用寄存器（EFER）进行系统调用SYSTEMCALL Hook

翻译自：https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者：Daax Rynd 翻译：Lonely 自从KVA Shadowing（KVAS）诞生以来，类似于Linux的KPTI（微软为缓解Mel…

2020.12.31 3K+ 0

网络安全资讯

内存解析Il2cpp函数地址

目的使用函数名拿到U3D非导出函数地址起因相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻烦，第一步就得使用上面这工具来找到函数地址第二就是每次都要用 Il2CppDump…

2020.12.31 4K+ 0

网络安全资讯

逆向某聊天app实现60行代码自定义发送消息图片

前段时间休假了半个月，在家无聊，也没有出去浪，像我们这种闲男，不陪lp和gf的话，肯定宅在这里。无聊，想找点事玩玩。在平时很少接触protubuf这个玩具。那天在群里闲转，就在群里问：有没有哪些app用了protobuf…

2020.12.31 2K+ 0

网络安全资讯

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（下）

译文声明本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供…

2020.11.20 2K+ 0

网络安全资讯

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

译文声明本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供…

2020.11.20 2K+ 0

网络安全资讯

如何利用COMPlus_ETWEnabled隐藏.NET行为

译文声明本文是翻译文章，文章原作者xpnsec，文章来源：blog.xpnsec.com 原文地址：https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/ 译文仅供参考，具体内容表达以及含义原文为 0x00 前…

2020.06.08 1K+ 0

网络安全资讯

PUBG基址解密

=====================================绝地求生-PUBG-正式服自动解密游戏进程PID：123E8模块地址：7FF739740000当前版本：8.2.5.3DUMP成功=====================================.版本 2.常量世界基址,”119072…

2020.06.04 5K+ 0

网络安全资讯

使用Frida框架hook安卓native方法（适合新手）

在之前一篇文章中，我们介绍了如何在安卓app中添加C/C++代码。本文将以上文的app为示例，hook其中用C编写的Jniint函数。这篇文章中有一些你可能感兴趣的Frida代码示例。本文适合刚入门的新手，目的是介绍如何使…

2020.05.26 5K+ 0

hook

热门标签

友情链接