作者:寂夜云这次我们使用 Python 来打造一款间谍程序,程序中会用到许多知识点,大致分为四块:win32APIPython基础,重点在cpytes库的使用C语言基础Hook程序的基本原理在于通过注册Hook,记录系统事件。那么什么是Hook呢?Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,
转载
2024-03-06 21:41:13
30阅读
最近在安装pyHook3时报错了,Solving environment: failed with initial frozen solve. Retrying with flexible solve.
Solving environment: failed with repodata from current_repodata.json, will retry with next repodat
转载
2023-11-09 09:25:22
66阅读
在 Python 编程中,“hook”是一种灵活的机制,它允许开发者在程序的特定执行点插入或替换代码行为。通过使用 hook,开发者可以轻松地对应用程序的行为进行扩展或修改,而不必直接更改应用程序的源代码。这种机制在插件系统、事件处理和中间件架构中尤为重要。
## 背景描述
在开发复杂应用时,我们常常需要在预定义的行为点进行额外处理,这就需要用到 hooks。为了更好地理解 hook 的应用场
本文节选自霍格沃兹测试学院内部教材 Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。Frida安装和启动电脑端 Frida 安装 Frida 支持 python2 和 python3 版本,演示所
转载
2023-11-29 10:37:05
168阅读
Py工具系列旨在用Python来编写工具。《Python编写键盘记录功能》是该系列第一篇文章,希望你引起你的兴趣。在此系列的学习过程中,还希望你多能自己动手编写代码,动手实践! 键盘记录已经是很古老的技术了,但正因其居高地位,直到现在还在不同层面上广泛使用。简单的来讲,键盘记录就是者获取信息的一种方式。获取信息包括账号、、手机号等等敏感信息以及词汇。Python之所以强大,是因为
转载
2023-10-29 11:37:44
99阅读
1通常可以理解它是一个hook 的回调函数。或者是理解成python 留给二次开发的一个内置API。 一般是用回调和hook 方式实现的。2简单来讲,可以不严谨地把Python的装饰器看做一个包装函数的函数。比如,有一个函数:def func():
print 'func() run.'
if '__main__' == __name__:
func()运行后将输出:func() run.现在需要
转载
2023-11-15 15:54:08
74阅读
参考链接Hook技术-华为云C/C++ HOOK API(原理深入剖析之-LoadLibraryA)——inline hook方式HOOK利用c++函数钩子——inline hook,不是完整的代码,但是逻辑很清晰盘点Android常用Hook技术——总结了多种hook方式,包括主要原理和各个方式的优缺点什么是 Hook (钩子) 线程以及应用场景——打印程序执行日志以及防止程序重复执行的应用带你
转载
2023-07-19 20:01:07
42阅读
# 实现Python的hook机制
## 简介
Python的hook机制是一种允许在程序执行的不同阶段插入自定义代码的技术。通过hook机制,开发者可以在特定的事件发生时执行自定义逻辑,从而扩展程序的功能或修改程序的行为。在本文中,我将向你介绍如何实现Python的hook机制。
## 流程概述
首先,让我们看一下实现Python的hook机制的基本流程。我们将通过以下步骤完成这个任务:
原创
2024-07-06 04:50:51
180阅读
win32API 此处可以在MSDN上查看 Python基础重点在cpytes库的使用,使用方法请点击此处 C语言基础 Hook程序的基本原理在于通过注册Hook,记录系统事件那么什么是Hook呢Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递注册Hoo
转载
2023-10-19 17:12:22
142阅读
Hook设计描述Hook,又称钩子,在C/C++中一般叫做回调函数。一个钩子方法由一个抽象类或具体类声明并实现,而其子类可能会加以扩展。通常在父类中给出的实现是一个空实现(可使用virtual关键字将其定义为虚函数),并以该空实现作为方法的默认实现,当然钩子方法也可以提供一个非空的默认实现.钩子是从功能角度描述这种编程模式,回调则是从函数调用时间角度描述的。在模板方法模式中,由于面向对象的多态性,
转载
2023-08-29 11:00:11
5阅读
import hook 通常被译为 探针。我们可以认为每当导入模块的时候,所触发的操作就是 import hook。使用 import 的 hook 机制可以让我们做很多事情,比如加载网络上的模块,在导入模块时对模块进行修改,自动安装缺失模块,上传审计信息,延迟加载等等。理解 import hook 需要先了解 Python 导入模块的过程。一、 导入过程Python 通常使用 import 语句
转载
2023-11-08 21:54:52
465阅读
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 Windows常见特洛伊木马任务(1)有趣的键盘记录器 文章目录写在前面构建keylogger.py脚本构建击键记录器小试牛刀安装pyWinhook处理cpyHook与_cpyHook缺少new模块运行结果展示可执行代码 写在前面键盘记录(Keylogging),即使用隐蔽的程序记录连续的击键,
转载
2024-08-23 09:38:36
32阅读
pytest 之Hook函数 (钩子函数)
Hook函数 (钩子函数)钩子函数在 pytest 称之为 Hook 函数,它 pytest 框架的开发者,为了让用户更好的去扩展开发预留的一些函数。而预留的这些函数,在整个测试执行的生命周期中特定的阶段会自动去调用执行关于 pytest 中的预留钩子,可以通过开发插件,和在 conftes
转载
2023-08-13 10:25:53
147阅读
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。Frida安装和启动电脑端 Frida 安装Frida 支持 python2 和 python3 版本,演示所使用的版本为 python3.8pip
转载
2023-11-26 10:36:27
80阅读
这两天周末在家学习Python,我发现我们平常接触最多的也就是import这条语句,这两天在编写一些程序的时候恰恰需要import hook去完成一些操作,借着这个周末在家闲着没事儿通过import hook这个命令,把Python的import机制了解了一下。0x00 Import机制概述从名字上可以推断出,import hook这个命令是和Python的导入机制有所关联。再具体一点的话,imp
转载
2023-08-07 20:49:42
148阅读
Android利用ptrace实现Hook APIHook API的技术由来已久,在操作系统未能提供所需功能的情况下,利用Hook API的手段来实现某种必需的功能也算是一种不得已的办法。 笔者了解Hook API技术最早是在十几年前,当时是在Windows平台下开发电子词典的光标取词功能。这项功能就是利用Hook API的技术把系统的字符串输出函数替换成了电子词典中的函数,从而能得到屏
转载
2023-07-17 14:39:45
191阅读
什么是hook?钩子函数(hook function),可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。hook应用场景(一)相信你对钩子函数并不陌生。我在 requests 和 mitmproxy 都有看到类似的设计。requests 使用hook例如 requests 中需要打印状态码:# requests
转载
2023-07-13 22:23:59
453阅读
Python3.8环境安装PyHook31. 安装python对应版本的pyhook3如果没有对应版本,请下载第三个文件解压缩。 利用CMD窗口定位到解压缩的文件夹执行setup.py。执行命令为python setup.py build。将生成的文件放到C:\Python3.7\Lib\site-packages\中。2 .安装pythoncom这里面下载pythoncom
转载
2024-09-01 11:03:04
204阅读
首先安装pythoncom
pythoncom:http://sourceforge.net/projects/pywin32/files/pywin32/Build 219/pywin32-219.win32-py2.7.exe/download
下载后复制进python/Lib/site-packages/
然后进入文件cmd输入python setup.py install
注意python
转载
2023-11-17 22:14:15
153阅读
1. hook技术概述 hook技术是一种拦截用户函数调用的技术。通过hook技术可以实现统计用户对某些函数的调用次数,对函数注入新的功能的目标。在Linux平台,Hook技术可以分成用户和内核两个层面,每个类比中都存在不同的hook技术。本文主要介绍针对动态链接技术的PLT hook。 2. 代码实例
&nb
转载
2024-02-05 13:33:56
72阅读
