Метка: hook

Хук — это механизм перехвата вызовов функций, событий или системных операций с перенаправлением управления в пользовательский обработчик. В низкоуровневом программировании хук обычно изменяет точку входа функции или таблицу вызовов для подключения колбека. Операционные системы и фреймворки также предоставляют официальные API для установки хуков на клавиатуру, окна, сетевые события и другие действия. Хуки широко используются в отладчиках, профилировщиках, системах мониторинга, плагинах и защитном ПО. Они также часто применяются при реверс-инжиниринге и модификации приложений. Неправильная реализация хука может вызывать рекурсию, сбои и проблемы совместимости. Современные системы безопасности ограничивают некоторые техники перехвата для защиты приложений.

Понимание хуков важно для системного программирования, анализа приложений и перехвата API.

14 Янв 2012

Перехват вызова функций заменой байтов заголовка инструкциями JMP или CALL

Eduard Mishkurov

Assembler / Reverse engineering

0

В одной из предыдущих статей я описывал метод перехвата функций, используя таблицу импорта. Данный метод более универсален, так как дает возможность осуществлять перехват вызова функций, если известен только их адрес в памяти (ограничения приведены ниже). Однако он и более сложен, поскольку, как дальше будет показано, требует от кода модифицирования заголовка функции навыков дизассемблирования. Суть метода в

Подробнее

12 Янв 2012

Установка хука на вызов функции через таблицу импорта

Eduard Mishkurov

Assembler / Reverse engineering

0

При написании крупных проектов случаются ситуации, когда необходимо подправить работу одного или более компонентов сторонних производителей (например, библиотек в составе приложения). В этих случаях исходный код редко бывает доступен и приходится использовать подходы из арсенала хакера. В данной статье я собираюсь рассмотреть один из наиболее простых подходов в реализации перехвата вызова функций — перехват вызовов

Подробнее