【鬼写注入】有感

    这几天下雨了。窗户开着，凉爽，单位的烦心事也抛之脑后，轻松了很多。看到了pediy上的一篇文章《来自2007年的鬼写注入》(https://bbs.kanxue.com/thread-277613.htm)，什么叫“鬼写注入”，最近尽碰到这些新鲜名词，实在是不懂，看看吧。

    噢，虽然是2007年的技术，但确实有意思。这个技术名词是那个作者命名的“GhostWriting”，结合文章看，有点“诡异的一手”意思。

    通篇读下来，有种熟悉的感觉，再次细读了一遍，果然，象我今年在DFA大会上演讲的一个主题“巧妙的Hook”。写入手法有些相同，难怪觉得熟悉呢。不由得感叹，这能在2007年出现，确实很牛逼了。

    心中对比了下两者，相同点是：都是对栈中返回地址进行变换操作，以前的过于直白简单，现在的多了些韵味技巧；不同之处是：处理对象不同，一个是对线程的不公开结构体进行栈中操作，一个是对函数的返回巧妙变换；总的来说，都是异曲同工，2007年的东西，不简单，称得起“鬼手”。

    估计那次DFA会上的讲解，很多人都反应不过来，毕竟会场时间太短，又是剑走偏锋，没有前期知识储备，乍一碰到，确实发慒。有机会再讲讲。可以先来理解下这个“鬼写注入”的东西，看懂了，以后接触我那个就轻松些了。

    心情好，码起字来很快，一气呵成，痛快！

=========================

源码，注释得非常清楚，可看：

https://github.com/c0de90e7/GhostWriting

原文始发于微信公众号（MicroPest）：【鬼写注入】有感