如何理解HOOK函数

南方的雪 · 发表于 2018-5-14 16:53:26

HOOK是Windows系统特有的吗？在Linux、Unix中有类似的概念吗？使用钩子可以监视进程的运行状况，那它和进程句柄有什么关系？网上一些HOOK工具一般是针对什么的，就是用来监视进程的吗？可以用指针来理解HOOK吗？

南方的雪 · 发表于 2018-5-14 16:54:53

HOOK通常被应用在哪些场景

零点丶 · 发表于 2018-5-14 17:13:49

hook是Windows中提供的一种用以替换DOS下“中断”的系统机制，中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后，一旦发生已hook事件，对该事件进行hook的程序就会收到系统的通知，这时程序就能在第一时间对该事件做出响应。

https://baike.baidu.com/item/hook/19512231?fr=aladdin

花老板 · 发表于 2018-5-14 17:22:45

给你一个通俗简单的理解吧

比如一个信息框的函数是MsgBox
这时候，我们伪造一个MsgBox函数，让软件执行我们伪造的。
于是，我们伪造的函数结构里，可以做很多事情了。
比如，我们可以跟踪到他的CALL地址，比如可以跟踪到内存地址，从而找出别的数据。

然后我们伪造完，做完羞羞的事情之后，再给他执行正常的MsgBox函数。
这一切，看起来什么都没发生，实际上对方已经怀孕了。

凌哥 · 发表于 2018-5-14 17:55:08

花老板发表于 2018-5-14 17:22
给你一个通俗简单的理解吧

比如一个信息框的函数是MsgBox

a37755406 · 发表于 2018-5-14 18:22:58

楼上的比喻好邪恶。。

若梦随遇而安 · 发表于 2018-5-14 18:28:46

简单概述：
原先：请求->系统
hook：请求->拦截修改->系统
例如：别的软件，信息框提示：你好。你通过hook拦截其信息框或修改内容成为我好。

南方的雪 · 发表于 2018-5-14 20:28:57

若梦随遇而安发表于 2018-5-14 18:28
简单概述：
原先：请求->系统
hook：请求->拦截修改->系统

可以把hook看成是用来拦截信息（之后进行操作）的工具吗？

南方的雪 · 发表于 2018-5-14 20:29:35

花老板发表于 2018-5-14 17:22
给你一个通俗简单的理解吧

比如一个信息框的函数是MsgBox

什么叫『伪造』一个MsgBox函数，函数还能伪造吗？

若梦随遇而安 · 发表于 2018-5-14 20:52:25

南方的雪发表于 2018-5-14 20:28
可以把hook看成是用来拦截信息（之后进行操作）的工具吗？

拦截、修改。这个就是hook的功能。

		自动登录	找回密码
密码			注册

[精币悬赏] 如何理解HOOK函数

点评