讯阳文艺网Hook技术的本质?
Hook技术其本质就是劫持函数调用 。
无论对安全软件还是恶意软件都是十分关键的一项技术。但是由于处于Linux 用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要Hook 的进程空间,修改其内存中的进程代码,替换其过程表的符号地址。在Android 中一般是通过ptrace函数附加进程,然后向远程进程注人so 库,从而达到监控以及远程进程关键函数挂钩。
延伸阅读
apihook用什么技术手段检测?
API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。
virtualxposed 的功能?
Xposed技术是Hook技术的一中解决方案。
Hook 的这个本领,使它能够将自身的代码「融入」被勾住(Hook)的程序的进程中,成为目标进程的一个部分
galgame特殊码是干嘛的?
vnr是使用hook技术(钩子)获取游戏中显示的文本的内存地址。
提前针对游戏引擎编写好的hook往往因为游戏引擎更新导致定位不到与显示游戏文本相关的程序函数位置,而开发者也规定了个特殊码来补足。所以特殊码实际上是帮助定位函数位置的存在,他与提前针对某一引擎写好的二进制匹配定位原理相似,只是特殊码的定位更加的“硬编码”,他只能针对、具体到某一个游戏(可能)至游戏的某一版本。
