1.husky 源码浅析
2.详解Hook框架frida,通用让你在逆向工作中效率成倍提升
3.基于seccomp的源码Android通用svc hook方案
4.这些hook更优雅的管理你的状态
5.C# Hook原理及EasyHook简易教程
6.Android开发——HOOK技术解析
husky 源码浅析
解析 Husky 源码:揭示 Git 钩子的奥秘
前言
在探索 Husky 的工作原理之前,让我们先回顾一下自定义 Git Hook 的通用概念。通过 Husky,源码我们能够实现对 Git 钩子的通用指定目录控制,灵活地执行预先定义的源码时间轴 demo 源码命令。本篇文章将带领大家深入 Husky 的通用源码,揭示其工作流程和使用 Node.js 编写 CLI 工具的源码要点。Husky 工作流程
从 Husky 的通用安装流程入手,我们能够直观地理解其工作原理。源码主要步骤如下:执行 `npx husky install`。通用
通过 Git 命令,源码将 hooks 目录指向 Husky 提供的通用目录。
确保新拉取的源码仓库在执行 `install` 后自动调整 Git hook 目录,以保持一致性。通用
在这一过程中,Husky 通过巧妙地添加 npm 钩子,确保了新仓库在安装完成后能够自动配置 Git 钩子路径,实现了跨平台的统一性。源码浅析
bin.ts
bin.ts 文件简洁明了,核心在于模块导入语法和 Node.js CLI 工具的实现。它支持了导入模块的两种方式,并解释了在 TypeScript 中如何灵活使用它们。npm 中的可执行文件
通过配置 package.json 的 `bin` 字段,我们可以将任意脚本或工具作为 CLI 工具进行全局安装,以便在命令行中直接调用。Husky 利用这一特性,为用户提供了一个简洁的安装流程和便捷的调用方式。获取命令行参数
在 Node.js 中,`process.argv` 提供了获取命令行参数的便捷方式。通过解析这个数组,我们可以轻松获取用户传递的参数,实现命令与功能的对应。index.ts
核心逻辑在于安装、配置和卸载 Git 钩子的函数。Husky 的代码结构清晰,易于理解。其中,`core.hooksPath` 的配置和权限设置(如 `mode 0o`)是关键步骤,确保了 Git 钩子的执行权限和统一性。husky.sh
作为初始化脚本,husky.sh 执行了一系列环境配置和日志输出操作。其重点在于根据不同 Shell 环境(如 Zsh)进行适配性处理,确保 Husky 在各类环境中都能稳定运行。结语
Husky 的实现通过 `git config core.hooksPath` 和 `npm prepare` 钩子的巧妙结合,不仅简化了 Git 钩子的配置流程,还提升了代码的可移植性和一致性。使用 Husky,开发者能够更灵活地管理 Git 钩子,提升项目的宝塔面板改源码自动化程度。详解Hook框架frida,让你在逆向工作中效率成倍提升
详解Hook框架frida,让你在逆向工作中效率成倍提升
一、frida简介
frida是一款基于python + javascript的hook框架,支持运行在各种平台如android、ios、linux、win、osx等。主要通过动态二进制插桩技术实现代码注入,收集运行时信息。
插桩技术分为两种:源代码插桩和二进制插桩。源代码插桩是将额外代码注入到程序源代码中;二进制插桩则是将额外代码注入到二进制可执行文件中。其中,静态二进制插桩在程序执行前插入额外代码和数据,生成永久改变的可执行文件;动态二进制插桩则在程序运行时实时插入额外代码和数据,对可执行文件无永久改变。
二、frida的安装
frida框架包括frida CLI和frida-server两部分。frida CLI是用于系统交互的工具,frida-server则用于目标机器上的代码注入。
1. frida CLI安装要求包括系统环境(Windows、macOS、GNU/Linux)、Python(最新3.x版本)等。通过pip安装frida CLI,frida CLI是frida的主要交互工具。
2. 分别下载frida-server文件(格式为frida-server-(version)-(platform)-(cpu).xz),并根据设备类型选择对应的版本。下载文件后解压,将frida-server文件推送到Android设备,添加执行权限并运行(需要root权限)。
3. frida还提供了其他工具,如frida-ps用于列出进程,frida-trace、frida-discover、frida-ls-devices、frida-kill等。这些工具用于不同场景,具体使用可参考frida官网。
三、frida Hook实战
通过制作类似微信抢红包的插件来演示frida的使用。首先拦截微信信息持久化到本地的接口(com.tencent.wcdb.database.SQLiteDatabase的insert()方法),解析获取每条信息的内容、发送者等信息。
抢红包流程分析:点击打开红包时,执行请求(ad类)发送抢红包的请求。需要的参数包括头像、昵称、idea 进入不了源码发送者信息等,参数主要来自luckyMoneyReceiveUI.kRG类。通过解析解析参数,发送com.tencent.mm.plugin.luckymoney.b.ag类请求,并获取timingIdentifier,最后发送com.tencent.mm.plugin.luckymoney.b.ad类请求即可抢到红包。
四、模拟请求
分析微信的请求发送方法,通过frida实现请求发送。主要通过反射获取发送请求的Network,然后调用其a方法发送请求。解析红包信息,发送ag请求并获取timingIdentifier,改造SQL的insert方法,实现抢红包插件。
附录
实验环境包括微信版本6.6.7、frida版本.0.、frida-server版本、Android版本7.0等。ISEC实验室作为网络安全服务提供商,专注于网络安全技术研究,提供全面的网络安全服务和解决方案。
基于seccomp的Android通用svc hook方案
本文将阐述一种基于seccomp的Android通用svc hook方案,以解决传统hook方式可能引起的内存篡改检测问题。Seccomp是一个Linux内核安全模块,通过限制进程可执行的系统调用,提高安全性。它的核心工作原理是通过prctl()系统调用来指定过滤规则集,即“过滤器”,该过滤器定义了进程允许使用的系统调用类型和参数。当进程调用系统调用时,过滤器会拦截并验证是否符合规则,如不符合则终止进程。
Seccomp支持全局过滤器和线程过滤器,通常情况下,全局过滤器即可满足大多数需求。在C语言中,可通过BPF程序宏或seccomp()库函数定义过滤器规则。本文示例中,过滤器仅允许调用getpid()系统调用,其他系统调用将被拒绝并终止进程。
对于通用svc hook问题,传统的实现方法包括利用fork + ptrace方式捕获SECCOMP_RET_TRACE信号,或通过frida + seccomp方式捕获SECCOMP_RET_TRAP信号。然而,这些方法在某些环境下可能触发异常信号或被安全模块检测。本文介绍的方法类似于frida + seccomp方式,通过捕获SECCOMP_RET_TRAP信号实现hook操作。
当seccomp发出SECCOMP_RET_TRAP信号时,表白html源码下载程序会阻塞并产生SIGSYS信号。我们可以注册一个对SIGSYS信号的处理函数,处理完成后返回结果,从而实现hook效果。在处理逻辑中,若需要对某些svc调用(如openat)进行hook,需要在sig_handler函数中再次调用原函数,并将返回值传递给主进程,确保进程的连续执行。然而,这可能导致死循环问题,因为再次调用函数会再次触发SECCOMP_RET_TRAP信号,进入sig_handler循环。解决这一问题的关键在于优化filter内容,使得过滤器能够识别是从sig_handler调用的svc调用与主进程自身调用。
本文最后提供了一系列Android开发相关学习资源链接,覆盖性能优化、车载开发、逆向安全、框架底层原理、音视频技术、Jetpack全家桶、Kotlin语言、Gradle工具、OkHttp源码解析等主题,旨在帮助开发者深入学习和理解Android技术。
这些hook更优雅的管理你的状态
本文是深入浅出ahooks源码系列文章的第十二篇,这个系列的目标主要有以下几点:加深对Reacthooks的理解。
学习如何抽象自定义hooks。构建属于自己的Reacthooks工具库。
培养阅读学习源码的习惯,工具库是一个对源码阅读不错的选择。
今天我们来聊聊ahooks中那些可以帮助我们更优雅管理我们state(状态)的那些hook。一些比较特殊的,比如cookie/localStorage/sessionStorage,useUrlState等,我们已经单独拿出来细讲了,感兴趣可以看看笔者的历史文章。
useSetState管理object类型state的Hooks,用法与class组件的this.setState基本一致。
先来了解一下可变数据和不可变数据的含义和区别如下:
可变数据(mutable)即一个数据被创建之后,可以随时进行修改,修改之后会影响到原值。
不可变数据(Immutable)就是一旦创建,就不能再被更改的数据。对Immutable对象的任何修改或添加删除操作都会返回一个新的Immutable对象。
我们知道,ReactFunctionComponents中的State是不可变数据。所以我们经常需要写类似如下的源码软件怎么安装代码:
setObj((prev)=>({ ...prev,name:'Gopal',others:{ ...prev.others,age:'',}}));通过useSetState,可以省去对象扩展运算符操作这个步骤,即:
setObj((prev)=>({ name:'Gopal',others:{ age:'',}}));其内部实现也比较简单,如下所示:
调用设置值方法的时候,会根据传入的值是否为函数。如果是函数,则入参为旧状态,输出新的状态。否则直接作为新状态。这个符合setState的使用方法。
使用对象拓展运算符,返回新的对象,保证原有数据不可变。
constuseSetState=<SextendsRecord<string,any>>(initialState:S|(()=>S),):[S,SetState<S>]=>{ const[state,setState]=useState<S>(initialState);//合并操作,并返回一个全新的值constsetMergeState=useCallback((patch)=>{ setState((prevState)=>{ //新状态constnewState=isFunction(patch)?patch(prevState):patch;//也可以通过类似Object.assign的方式合并//对象拓展运算符,返回新的对象,保证原有数据不可变returnnewState?{ ...prevState,...newState}:prevState;});},[]);return[state,setMergeState];};可以看到,其实就是将对象拓展运算符的操作封装到内部。
还有其他更优雅的方式?我们可以使用use-immer
useImmer(initialState)非常类似于useState。该函数返回一个元组,元组的第一个值是当前状态,第二个是updater函数,它接受一个immerproducer函数或一个值作为参数。
使用如下:
const[person,updatePerson]=useImmer({ name:"Michel",age:});functionupdateName(name){ updatePerson(draft=>{ draft.name=name;});}functionbecomeOlder(){ updatePerson(draft=>{ draft.age++;});}当向更新函数传递一个函数的时候,draft参数可以自由地改变,直到producer函数结束,所做的改变将是不可变的,并成为下一个状态。这更符合我们的使用习惯,可以通过draft.xx.yy的方式更新我们对象的值。
useBoolean和useToggle这两个都是特殊情况下的值管理。
useBoolean,优雅的管理boolean状态的Hook。
useToggle,用于在两个状态值间切换的Hook。
实际上,useBoolean又是useToggle的一个特殊使用场景。
先看useToggle。
这里使用了typescript函数重载声明入参和出参类型,根据不同的入参会返回不同的结果。比如第一个入参为boolean布尔值,则返回一个元组,第一项为boolean值,第二个为更新函数。优先级从上到下依次变低。
入参可能有两个值,第一个为默认值(认为是左值),第二个是取反之后的值(认为是右值),可以不传,不传的时候,则直接根据默认值取反!defaultValue。
toggle函数。切换值,也就是上面的左值和右值的转换。
set。直接设置值。
setLeft。设置默认值(左值)。
setRight。如果传入了reverseValue,则设置为reverseValue。否则设置为defautValue的取反值。
//TS函数重载的使用functionuseToggle<T=boolean>():[boolean,Actions<T>];functionuseToggle<T>(defaultValue:T):[T,Actions<T>];functionuseToggle<T,U>(defaultValue:T,reverseValue:U):[T|U,Actions<T|U>];functionuseToggle<D,R>(//默认值defaultValue:D=falseasunknownasD,//取反reverseValue?:R,){ const[state,setState]=useState<D|R>(defaultValue);constactions=useMemo(()=>{ constreverseValueOrigin=(reverseValue===undefined?!defaultValue:reverseValue)asD|R;//切换stateconsttoggle=()=>setState((s)=>(s===defaultValue?reverseValueOrigin:defaultValue));//修改stateconstset=(value:D|R)=>setState(value);//设置为defaultValueconstsetLeft=()=>setState(defaultValue);//如果传入了reverseValue,则设置为reverseValue。否则设置为defautValue的反值constsetRight=()=>setState(reverseValueOrigin);return{ toggle,set,setLeft,setRight,};//useToggleignorevaluechange//},[defaultValue,reverseValue]);},[]);return[state,actions];}而useBoolean是对useToggle的一个使用。如下,比较简单,不细说
exportdefaultfunctionuseBoolean(defaultValue=false):[boolean,Actions]{ const[state,{ toggle,set}]=useToggle(defaultValue);constactions:Actions=useMemo(()=>{ constsetTrue=()=>set(true);constsetFalse=()=>set(false);return{ toggle,set:(v)=>set(!!v),setTrue,setFalse,};},[]);return[state,actions];}usePrevious保存上一次状态的Hook。
其原理,是每次状态变更的时候,比较值有没有发生变化,变更状态:
维护两个状态prevRef(保存上一次的状态)和curRef(保存当前状态)。
状态变更的时候,使用shouldUpdate判断是否发生变化,默认通过Object.is判断。开发者可以自定义shouldUpdate函数,并决定什么时候记录上一次状态。
状态发生变化,更新prevRef的值为上一个curRef,并更新curRef为当前的状态。
constdefaultShouldUpdate=<T>(a?:T,b?:T)=>!Object.is(a,b);functionusePrevious<T>(state:T,shouldUpdate:ShouldUpdateFunc<T>=defaultShouldUpdate,):T|undefined{ //使用了useRef的特性,一直保持引用不变//保存上一次值constprevRef=useRef<T>();//当前值constcurRef=useRef<T>();//自定义是否更新上一次的值if(shouldUpdate(curRef.current,state)){ prevRef.current=curRef.current;curRef.current=state;}returnprevRef.current;}useRafState只在requestAnimationFramecallback时更新state,一般用于性能优化。
window.requestAnimationFrame()告诉浏览器——你希望执行一个动画,并且要求浏览器在下次重绘之前调用指定的回调函数更新动画。该方法需要传入一个回调函数作为参数,该回调函数会在浏览器下一次重绘之前执行。
假如你的操作是比较频繁的,就可以通过这个hook进行性能优化。
重点看setRafState方法,它执行的时候,会取消上一次的setRafState操作。重新通过requestAnimationFrame去控制setState的执行时机。
另外在页面卸载的时候,会直接取消操作,避免内存泄露。
functionuseRafState<S>(initialState?:S|(()=>S)){ constref=useRef(0);const[state,setState]=useState(initialState);constsetRafState=useCallback((value:S|((prevState:S)=>S))=>{ cancelAnimationFrame(ref.current);ref.current=requestAnimationFrame(()=>{ setState(value);});},[]);//unMount的时候,去除监听useUnmount(()=>{ cancelAnimationFrame(ref.current);});return[state,setRafState]asconst;}useSafeState用法与React.useState完全一样,但是在组件卸载后异步回调内的setState不再执行,避免因组件卸载后更新状态而导致的内存泄漏。
代码如下:
在更新的时候,通过useUnmountedRef判断如果组件卸载,则停止更新。
functionuseSafeState<S>(initialState?:S|(()=>S)){ //判断是否卸载constunmountedRef=useUnmountedRef();const[state,setState]=useState(initialState);constsetCurrentState=useCallback((currentState)=>{ //如果组件卸载,则停止更新if(unmountedRef.current)return;setState(currentState);},[]);return[state,setCurrentState]asconst;}useUnmountedRef这个我们之前提过,简单回顾下,其实就是在hook的返回值中标记组件为已卸载。
constuseUnmountedRef=()=>{ constunmountedRef=useRef(false);useEffect(()=>{ unmountedRef.current=false;//如果已经卸载,则会执行return中的逻辑return()=>{ unmountedRef.current=true;};},[]);returnunmountedRef;};useGetState给React.useState增加了一个getter方法,以获取当前最新值。
其实现如下:
其实就是通过useRef记录最新的state的值,并暴露一个getState方法获取到最新的。
setObj((prev)=>({ name:'Gopal',others:{ age:'',}}));0这在某一些情况下,可以避免React的闭包陷阱。如官网例子:
setObj((prev)=>({ name:'Gopal',others:{ age:'',}}));1假如这里不使用getCount(),而是直接使用count,是获取不到最新的值的。
总结与思考React的functionComponent的状态管理还是比较灵活,我们可以针对一些场景进行封装和优化,从而更优雅的管理我们的state状态,希望ahooks这些封装能对你有所帮助。
原文:/post/C# Hook原理及EasyHook简易教程
C#通过调用Windows API和利用EasyHook库,实现了对Windows平台消息处理机制的扩展,允许开发者拦截和处理特定窗口的消息。下面是一个直观的教程,展示如何在C#中利用EasyHook进行Hook操作。
C#中,尽管不能直接操作内存,但可通过调用Windows API来实现Hook功能。例如,通过SetWindowsHookEx、UnhookWindowsHookEx和CallNextHookEx等函数,安装、执行和卸载Hook子程,从而在消息到达目标窗口处理函数前进行拦截。
使用EasyHook,开发者可以绕过C#对Windows API操作的限制。首先,创建一个WinForm项目,引用EasyHook库。在主窗体中,通过获取进程ID,判断系统位数,然后将自定义DLL注册到GAC以便在目标进程中调用。接着,使用EasyHook的RemoteHooking.Inject方法注入DLL,定义Hook函数,如修改MessageBox的内容和标题。
在实际操作中,通过LocalHook函数获取MessageBox的地址并创建本地钩子,Hook成功后,原有的MessageBox功能会被修改。EasyHook的易用性和跨平台支持,使得C# Hook变得更为可行和便捷。
虽然EasyHook提供了便利,但中文资料相对匮乏,学习过程中可能存在挑战。作者鼓励大家共同探讨和分享Hook经验,如果有任何疑问或建议,可以在评论区交流。源代码和更多详细教程可参考作者的博客文章:C# Hook原理及EasyHook简易教程 - Wackysoft - 博客园。
Android开发——HOOK技术解析
Android 开发中,Hook 技术犹如一个灵活的「钩子」,能够在事件传递的流程中插入自定义处理。系统通过事件分发机制运作,而 Hook 则能监控并影响这个流程。API Hook 技术允许我们改变 API 的执行路径,尽管Android的沙箱机制限制了直接修改其他程序,但Hook技术为我们提供了解决方案。Hook的应用广泛,开发者可以用来记录执行日志,防止重复启动,而恶意者则可能利用它拦截用户输入获取敏感信息。
实战中,假设我们需要在不改动现有点击事件的前提下,为某个 View 添加额外逻辑。首先,确定要 Hook 的对象,如View的OnClickListener。通过追踪源码,发现OnClickListener被ListenerInfo持有。接下来,创建一个代理类,实现OnClickListener接口,确保保留原有逻辑。然后,使用反射将代理对象替换掉原始的ListenerInfo,实现 Hook 目标。具体代码中,代理类的使用展示了 Hook 的过程。
Android Hook技术的实现方式主要有两种,它在调试和优化应用时扮演了重要角色。深入理解 Hook,可以参考《Android核心技术手册》等权威资料。通过 Hook,开发者可以巧妙地调整应用行为,但同时也需注意潜在的安全风险。
JS逆向快速定位关键点之9大通用hook脚本
在JavaScript逆向工程中,快速定位关键点是至关重要的。这里有九种通用的hook脚本策略,帮助我们深入分析代码行为: 首先,Cookie Hook帮助我们定位Cookie中与关键字"v"相关的参数生成位置,一旦匹配,就会自动设置断点。 对于HTTP头部参数,header参数Hook可以用于跟踪请求中特定字段的变化。 通过简单地在代码中插入debugger,Hook过debugger方法为我们提供了一个直观的检查点,便于调试。 URL Hook专注于URL中的关键参数,当遇到包含"login"的请求时,会自动设立断点,便于追踪网络请求。 在处理加密的站点时,hook JSON.stringify和 JSON.parse可以让我们洞察数据在字符串和对象间的转换过程。 JavaScript的eval 功能,通过提前设置的hook,hook eval可以记录下所有动态执行的JS代码,便于分析。 同样,hook Function会捕获所有函数的执行,让我们看到将要运行的JS源码。最后,别忘了防范反调试,确保在执行过程中不会被检测到,这是逆向工程中必不可少的通用反调试技巧。
这些脚本工具为深入JavaScript代码提供了强大的支持,帮助我们轻松定位关键逻辑点。
Pytorch hook 与 dataparallel 使用—— deoldify 源码解析 part1
在调整项目deoldify从单GPU到多GPU训练时,遭遇了一系列问题,促使我对PyTorch的理解进一步加深。项目中的Unet结构在上采样过程中使用了skip connection,通常做法是硬编码实现,这种方式简洁明了,但若需要改变网络结构,如从resnet调整为resnet,这样的硬编码方式显然不够灵活。
deoldify采取了另一种方法,在需要保存输出的网络层中插入自定义的hook函数,并利用PyTorch的register_forward_hook接口,确保每次前向传播时都能触发该函数,从而保存输出以供后续使用。自定义hook的核心代码展示了这一过程。
在单GPU训练中,上述方法运行正常,然而在多GPU环境下,遇到了hook存储的值与concat操作的权重不在同一GPU设备上的问题,引发错误。起初,我误以为nn.DataParallel会自动处理这个问题,但事实并非如此,我开始了深入的debug之旅。
首先,成功复现了错误现象,发现存储在hook中的值分布不均,部分在GPU1上,其他在GPU0上。这表明nn.DataParallel并没有将hook备份并分发到每个GPU上,而是多个GPU共享同一个Hooks类及接口。进一步检查发现,不同线程对应的hook接口及存储值的内存地址相同,这证实了hook并不适用于多GPU运行环境。
为解决这一问题,参考了相关文献,并将hook接口进行了修改,引入当前线程ID作为键,值对应输出,从而实现了线程安全。这一调整使得程序在第一个迭代周期正常运行。值得注意的是,第二个迭代周期又出现了问题,但这与hook的多线程运行无关,详情请见后续文章。
在debug过程中,为了简化操作,插入打印信息来观察多线程运行情况。然而,在获取hook中多线程运行信息时,遇到了异常,因获取`self.stored[key]`时报出`dict找不到key`的错误,这是因为多线程在写入`hook.stored`时,for循环期间警告`self.stored`的大小发生变化,这表明发生了并发错误,部分值并未正确写入。最终,删除了打印代码,程序恢复正常运行。
本次经历不仅解决了多GPU环境下hook使用的问题,也加深了我对PyTorch多GPU运行机制的理解,特别是关于线程安全和并发操作的注意事项。