简单又创意的黑客技术有哪些_简单又创意的黑客技术

hacker|
20

自定义跳转函数的通用unhook方法

首先,我们需要构造一个Nt函数的参数结构体:UNICODE_STRING ldrldll,以及一个OBJECT_ATTRIBUTES对象。设定一个目标DLL,如Wininet.dll,然后初始化相关参数。接着,定义跳转指令的组成部分:jumpPrelude、jumpAddress和jumpEpilogue。

=NULL mov HookFlag,TRUE invoke SetDlgItemText,hDlg,IDC_HOOK,addr UnhookText .endif该应用程序有一个全局变量,HookFlag,它用来监视钩子的状态。如果安装来钩子它就是TRUE,否则是FALSE。当用户按下Hook按钮时,应用程序检查钩子是否已经安装。

代码中定义了`hMouseHook`和`hKeyboardHook`两个整型变量用于存储鼠标和键盘事件的挂钩句柄。通过`MouseHookProcedure`和`KeyboardHookProcedure`函数创建自定义事件处理程序,然后使用`SetWindowsHookEx`函数安装这些挂钩。在需要时,通过`UnHook`方法卸载这些挂钩。

通过DLL注入将函数HOOK,实现进程隐藏。具体步骤包括获取目标函数地址、修改前五字节页属性、读取备份、计算跳转距离、写入跳转指令、恢复页属性等。UNHOOK步骤则涉及恢复函数地址的页属性和写回原备份的字节。运行结果表明,在完成HOOK操作后,隐藏的进程在任务管理器中无法被查看到。

0条大神的评论

发表评论