首先来说说windows 消息Hook，这个消息Hook就是我们常用的通过SetWindowsHookEx来设置一个Hook，这个函数通过将这个Hook插入到Hook链的最前端，而发送给我们已经Hook了的窗口的消息首先会被我们的Hook函数截获，也就是我们优先于窗体捕获到消息 ...

最近工作中遇到一个问题，需要通过程序界面进行判断程序的运行状态，刚开始认为很简单，不就是一个窗体控件获取，获取Button的状态和Text。刚好去年干过该事情，就没太在意，就把优先级排到后面了，随着项 ...

　　以前对Android so的注入只是通过现有的框架，并没有去研究so注入原理，趁现在有时间正好拿出来研究一下。 　　首先来看注入流程。Android so的注入流程如下： attach到远程进程 -> 保存寄存器环境 -> 获取目标程序的mmap, dlopen, dlsym ...

输入法注入原理 IME输入法实际就是一个dll文件（后缀为ime），此dll文件需要导出必要的接口供系统加载输入法时调用。我们可以在此ime文件的DllMain函数的入口通过调用LoadLibrary函数来加载需要注入的dll。 输入法注入实现 ime文件需要导出必要的接口函数 ...

前文介绍了导入表hook，现在来说下导出表的hook。导出表的hook的流程如下。1、获取动态库基值 　　 2、计算program header table实际地址 通过ELF文件头获取到程序表头的偏移地址及表头的个数 3、遍历program header ...

　　全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其实包含了导入表和导出表，导出表指将当前动态库的一些函数符号保留，供外部调用，导入表中的函数实际 ...

　　　　　　　　　　　　x64内核HOOK技术之拦截进程.拦截线程.拦截模块 一丶为什么讲解HOOK技术. 在32系统下, 例如我们要HOOK SSDT表,那么直接讲CR0的内存保护属性去掉. 直接讲表的地址修改即可. 但是在64位系统下,不可以这样操作了. 第一是因为 SSDT表 ...