攻防世界:EasyHook

最新推荐文章于 2026-03-27 10:09:56 发布
原创 最新推荐文章于 2026-03-27 10:09:56 发布 · 536 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #学习
本文详细描述了一种在IDA环境下使用hook技术,通过获取`writefile`函数地址并备份,实现对程序文件写入操作的劫持,最终恢复原功能的过程。

查壳无壳,放进IDA 

 

看看401240,是一个假的判断的函数。

 再看sub_401220();

创建了函数指针,WriteFile_0 = (BOOL (__stdcall *)(HANDLE, LPCVOID, DWORD, LPDWORD, LPOVERLAPPED))GetProcAddress(LibraryA, ProcName); 获取目标函数(真正的writefile)的地址,并将其存储在 WriteFile_0 中。这个函数指针 WriteFile_0才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080

再去看4010D0

完成hook的初始化。

所以逻辑已经清楚了。先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数

401000进行真正的判断

 401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。然后写入文件

按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写

Lynnette177
关注
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 3204
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
攻防世界easyhook
m0_62690279的博客
04-04 434
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
EasyHook核心概念详解:LocalHook与RemoteHook的区别与应用指南
最新发布
gitblog_00837的博客
03-27 1071
**EasyHook** 是一个强大的Windows API钩子库,它彻底重新定义了Windows API钩子的实现方式。作为Windows平台最受欢迎的钩子库之一,EasyHook允许开发者在完全托管的.NET环境中扩展非托管代码API,支持32位和64位Windows系统。本文将深入解析EasyHook的两个核心概念:**LocalHook**和**RemoteHook**,帮助您理解它们的区
逆向攻防世界CTF系列41-EASYHOOK
LH1013886337的博客
11-18 762
现在程序流程就很明朗了,粗略来看程序流程是CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。偏移地址=目标地址-当前地址-5(jmp和其后四位地址共占5个字节)。看题目是一个Hook类型的,第一次接触,虽然学过相关理论,可以看我的文章。这里犯了个错,不是-23而是0XE9,是JMP的机器码指令。
【亲测免费】 推荐使用:EasyHook - 简化Windows API 钩子的革命性框架
gitblog_00096的博客
05-11 1927
--- ## 1、项目介绍 欢迎来到 **EasyHook** 的世界——这是一个重新定义Windows API钩子机制的开源库。它允许你在完全托管的环境中,用纯托管代码扩展(钩住)未管理代码(即API),支持从32位到64位的各种Windows系统,包括Vista x64、Windows Server 2008 x64、Windows 7、Windows 8.1以及Windows 10。Ea...
C# EasyHook实现远程函数拦截教程
weixin_42589700的博客
09-17 3100
本文还有配套的精品资源,点击获取 简介:C# EasyHook允许开发者在运行时拦截和注入其他进程,广泛应用于软件开发、调试和性能分析。该库提供简单API,方便创建自定义钩子和远程过程调用。通过学习钩子创建步骤、数字签名和示例代码,开发者可以实现对目标进程的代码逻辑插入。 1. C# EasyHook概述 1.1 EasyHook的定义与用途 C# E...
攻防世界[EASYHOOK]
yjh_fnu_ltn的博客
03-23 1488
hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置),安装一个钩子(实际上就是段内跳转的jmp指令),这个钩子的作用时跳到去执行其他函数,从而对当前函数进行阻断。当然,也可以,另外加一个程序在执行完hook的目标函数后,可以对当前被hook的函数进行恢复(上面的题目就是这种),然后再调用它(即上面题目中的writefile函数)。下面我给出一种简单的hook程序,对print_hello函数进行hook,不让其打印hello world,反而其打印我们指定的其他字符串:\n");
攻防世界 reverse进阶区 EASYHOOK WP
qq_55785697的博客
03-26 649
基础步骤,拉进IDA中按下f5得到main函数的反汇编代码 <主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。 双击进入401240函
easyhook源码分析一
weixin_30616969的博客
09-24 1096
easyhook简要说明: easyhook是一个开源的hook库(http://easyhook.github.io/),其支持托管代码(.NET)和非托管代码(C/C++)hook,这里只分析了其非托管下的hook代码,根据目前分析的情况来看,其有如下几个特点: 1.同时支持X86和X64。 2.支持针对不同的线程进行hook,例如可以设置当线程ID为0x1234的线程执行...
基于EasyHook实现监控explorer资源管理器文件复制、删除、剪切等操作
weixin_42011520的博客
11-18 7469
一、前言 最近自己在研究一个项目,需要实现对explorer资源管理器文件操作的监控功能,网上找到一些通过C++实现Hookexplorer文件操作的方法,由于本人习惯用.NET开发程序,加之C/C++基础较差,所以一直在研究如何用.NET实现,花了一周多的时间,终于基本实现了通过C# Hook资源管理器文件操作的功能,这里给出一些核心的内容,供大家参考。 二、EasyHook 1.简介...
c# easyhook远程注入Hook成员函数
brook0344的专栏
10-24 1487
返回值是什么不知道,只好去Qt5里去查源代码 bool open(const QString& user, const QString& password);Dependencies解码函数名 QSqlDatabase::open(QString const&, QString const&)成员函数就是全局函数,导出名字比较奇怪,调用约定是thiscall,第一个参数是对象this指针。成员函数实际就是全局函数,注意修改名字、调用预定、第一个参数。目标dll必须有导出类,其实就是导出了成员函数。
EasyHook(一)
weixin_30616969的博客
08-16 3277
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
EasyHook各种失败的场景
youyudexiaowangzi的专栏
03-03 1170
EasyHook的代码示例,使用注意事项和常见的失败场景
推荐开源项目:EasyHook — 动态链接库注入的利器
gitblog_00087的博客
06-19 823
推荐开源项目:EasyHook — 动态链接库注入的利器 1、项目介绍 在编程世界中,有时我们需要对运行时的程序进行调试或增强功能,而无需修改原始代码。这就是EasyHook发挥作用的地方。EasyHook是一个开源的.NET库,用于创建Windows系统的远程线程注入,也就是动态链接库(DLL)注入。它提供了一种高效且易于使用的API,使得开发者可以在不触及目标进程源码的情况下,实现对目标程序的...
EasyHook库系列使用教程之四钩子的启动与停止
i华仔的专栏
10-29 6221
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档 先来简单比较一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址 EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址
使用 EasyHook 让系统计算器显示文字
wtujoxk的博客
01-05 1387
效果: 我在学习使用EasyHook的时候,遇到一些坑,也慢慢解决了。 我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果 这也是对EasyHook学习的一个过程 第一种方式:使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递 Remo...
EasyHook库系列使用教程之二插入钩子接口
i华仔的专栏
01-21 8782
EasyHook钩子库简明使用手册
C# Hook原理及EasyHook简易教程
weixin_30701521的博客
03-11 1300
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送给相应窗口...
探索`easyHook`: 一个简单易用的Java钩子库
gitblog_00007的博客
04-02 647
探索easyHook: 一个简单易用的Java钩子库 在软件开发中,有时我们需要对已有的代码进行扩展或调试,而无需修改原始代码,这时钩子(Hook)技术就显得尤为重要。今天我们要介绍的是一个开源的Java钩子库——,它为开发者提供了一种便捷的方式去拦截和修改函数调用。 项目简介 easyHook是一个强大的、跨平台的Java钩子库,设计用于在运行时无侵入地插入额外的逻辑到目标代码中。该项目的目标是...
EASYHOOK
Tiany的博客
08-14 395
攻防世界EASYHOOK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值