阅读须知：

探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者
本人负责，作者不为此承担任何责任,如有侵权烦请告知，我们会立即删除并致歉,创作不易转载请标明出处.感谢!

题目：EASYHOOK

题目地址：

flag=[0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x6E]
print(len(flag))
res=[0]*22
for i in range(len(flag)):if i%2==1:res[i]=(chr((flag[i]^i)+i))else :res[i+2]=(chr(flag[i]^i))
for i in res:print(i,end="")
#flag{Ho0k_w1th_Fun}

总结：最后来聊一下hook

1. hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置)，安装一个钩子(实际上就是段内跳转的jmp指令)，这个钩子的作用时跳到去执行其他函数，从而对当前函数进行阻断。当然，也可以，另外加一个程序在执行完hook的目标函数后，可以对当前被hook的函数进行恢复(上面的题目就是这种)，然后再调用它(即上面题目中的writefile函数)。
2. 下面我给出一种简单的hook程序，对print_hello函数进行hook，不让其打印hello world，反而其打印我们指定的其他字符串：

#include <stdlib.h>
#include <stdio.h>
#include <cstring>
#include <windows.h>void print_hello()
{printf("hello word!\n");
}//hook的目标函数
void hooked_function()
{printf("what why how?\n");
}// 安装钩子
void niyaogansha()
{unsigned char jmp_code[10] = {0};jmp_code[0] = 0xE9;long long offset = (long long)hooked_function - ((long long)print_hello + 5);*(long long *)&jmp_code[1] = offset;// 保留原有的权限DWORD oldProtect = 0;// 修改指令页面的权限VirtualProtect((void *)print_hello, 4096, PAGE_EXECUTE_READWRITE, &oldProtect);memcpy((void *)print_hello, jmp_code, 5);
}int main()
{niyaogansha();print_hello();printf("done");return 0;
}
```![](https://img-blog.csdnimg.cn/direct/fd64c3e17ede4885ad7f0b4c8003f925.png#pic_center)3. 上面我们对void print_hello()函数进行了hook，再其函数头部用jmp指令覆盖掉其原有的指令，转而去执行void hooked_function()函数。