序文
主な記事は、フックメッセージを含む技術、APIフッキング、DLLインジェクション、コードインジェクションをハッキングの一般的なアプリケーションの基本的な概念を説明することです
スカイ孤独
0X01;メッセージフッキング
原理:我々は、キーボード、マウスなどのプロセスを介して情報を入力し、Windowsがフックとチェーン(HookChain)によって、このような情報を処理します。メッセージを処理する関数ポインタのリストのシリーズを備える、いわゆるシャックルの性質のリストです。いわゆるフックアップのメッセージを見て、本質的にそれらをシャックルする悪質なポインタを注入する工程です。束縛をもたらす情報の処理中に他の動作を行います。たとえば、次のようにキーロガー。
user32.dllのファイルの中SetWindowsHookExA()メソッド:メソッドを使用して。
コメント:
1; USER32.DLLに関するユーザインターフェースは、Windows、基本的なユーザ・インタフェースとを処理するための機能を含むWindowsアプリケーション・プログラム・インターフェースであり、そのような窓と送信メッセージの作成など、が挙げられます。
2、フック(フック)は、機構を扱うWindowsメッセージ、アプリケーションが特定のメッセージを指定し、上記監視サブプロセスウィンドウを設定することができ、ウィンドウが作成されている他の方法によってモニターすることができるためのプラットフォームです。メッセージが到着すると、それは、ターゲットウィンドウプロシージャの前に処理されます。フック機構は、インターセプトウィンドウメッセージやハンドル、特定のイベントに適用することができます。
0X02; APIフッキング
原則:それらをデバッグするオペレーティングシステムのプロセスがあります。彼の役割は、プログラム固有の指令位置にブレークポイントを設定していると、特定のメソッドを登録しました。プログラムは、ブレークポイントの位置特定方法(コールバック)を実行します。この時間は、実行前に登録されます。だから、APIをコールバックメソッドに注入することができるコードをフック。
0X03; DLLインジェクション
DLLとは何ですか???
これは、いわゆるDLLダイナミックリンクライブラリは、呼び出しを共有するためのさまざまなプログラムを実行するためには、ファイル共有機能の方法、本質的に考えることができます。
原則:特定のアプリケーションの特定のダイナミックリンクライブラリDLL挿入の使用。
DLLインジェクション方式の共通しています。
1;レジストリの特定の場所に指定されたDLLの名前を入力し、DLLファイルを指定されたアプリケーションの呼び出しUSER32.DLLファイル内のこの時間は、それらのロードされたメモリとなります。
2;フッキングDLL注入を使用して機能。
3; DLLを挿入する実行中のアプリケーションのためにリモートスレッドを作成します。
コメント:
https://www.cnblogs.com/chechen/p/8676226.html DLLダイナミックリンクライブラリ
0x04の、コードインジェクション
原則:悪質なコードを挿入するためのプログラムを実行しているリモートスレッドを作成します。