首先來說說windows 消息Hook，這個消息Hook就是我們常用的通過SetWindowsHookEx來設置一個Hook，這個函數通過將這個Hook插入到Hook鏈的最前端，而發送給我們已經Hook了的窗口的消息首先會被我們的Hook函數截獲，也就是我們優先於窗體捕獲到消息 ...

最近工作中遇到一個問題，需要通過程序界面進行判斷程序的運行狀態，剛開始認為很簡單，不就是一個窗體控件獲取，獲取Button的狀態和Text。剛好去年干過該事情，就沒太在意，就把優先級排到后面了，隨着項 ...

　　以前對Android so的注入只是通過現有的框架，並沒有去研究so注入原理，趁現在有時間正好拿出來研究一下。 　　首先來看注入流程。Android so的注入流程如下： attach到遠程進程 -> 保存寄存器環境 -> 獲取目標程序的mmap, dlopen, dlsym ...

輸入法注入原理 IME輸入法實際就是一個dll文件（后綴為ime），此dll文件需要導出必要的接口供系統加載輸入法時調用。我們可以在此ime文件的DllMain函數的入口通過調用LoadLibrary函數來加載需要注入的dll。 輸入法注入實現 ime文件需要導出必要的接口函數 ...

前文介紹了導入表hook，現在來說下導出表的hook。導出表的hook的流程如下。1、獲取動態庫基值 　　 2、計算program header table實際地址 通過ELF文件頭獲取到程序表頭的偏移地址及表頭的個數 3、遍歷program header ...

　　全局符號表(GOT表)hook實際是通過解析SO文件，將待hook函數在got表的地址替換為自己函數的入口地址，這樣目標進程每次調用待hook函數時，實際上是執行了我們自己的函數。　　GOT表其實包含了導入表和導出表，導出表指將當前動態庫的一些函數符號保留，供外部調用，導入表中的函數實際 ...

　　　　　　　　　　　　x64內核HOOK技術之攔截進程.攔截線程.攔截模塊 一丶為什么講解HOOK技術. 在32系統下, 例如我們要HOOK SSDT表,那么直接講CR0的內存保護屬性去掉. 直接講表的地址修改即可. 但是在64位系統下,不可以這樣操作了. 第一是因為 SSDT表 ...