НГ2022: Хуки - что это, и как ими меняют бинари, Алексей Ефремов

Подписаться 10 тыс.

Просмотров 2 тыс.

50% 1

Доклад с новогодней сходки SPbCTF × Яндекс ( spbctf)
Лёша приготовил доклад о хуках, и как их писать. Хук (hook) - перехват функции, интересная и полезная фича при патчинге бинарей.
Будет полезно ревёрсерам; тем кто хотел узнать, как модифицируются программы без доступа к исходному коду (например, как пишутся моды к играм). Как писать и пользоваться хуками для бинарей под Linux и Windows.
Презентация → doc-114...

Опубликовано:

30 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 6

@tommymoorch Год назад

не переживай так, все хорошо)

@pivacik Год назад

зато бесплатно покушал

@danie3400 Год назад

начало если что на 00:01 . не благодарите)

@dododungeonmaster Год назад

Примеры хуков функций CreateMove & PaintTraverse в онлайн-играх было бы бесценно, что такое хуки мне известно, а вот пример перехвата PaintTraverse через CreateInterface было бы круто увидеть на выступлении😊 И соглашение о вызовах, fastcall, thiscall, cdeclcall, stdcall и прочие было бы интересно более детально узнать на уровне ассемблера, в целом итак ясно, хотя несколько мутно и зависит от конкретных компиляторов...

@alexlyt9104 Год назад

А где можно код на хабе посмотреть? и какой можно использовать дополнительный материал для изучения?

@SPbCTF Год назад

Отвечает Алексей Ефремов: Вот пример кода под разные оси github.com/osogi/hook-example-linux github.com/osogi/hook-example-windows Если что, это не тот что на слайдах, так как для слайдов был взят код решения тасок на forkbomb'е. Про дополнительный материал сложно, я сам знаю его не сильно глубже, чем рассказал. Могу только упомянуть, что про это все читал на guidedhacking.com/ пару лет назад, и то прочитал далеко не все. Так что можешь поискать что-то там, а так гугл и практика в помощь. P.S. У меня нет аккаунта на ютубе, так что чтобы не общаться через посредников, пиши лучше в дм t.me/osogi или в группу t.me/spbctf и пингани меня там.