linux下hook函数

最新推荐文章于 2024-07-18 16:59:54 发布
最新推荐文章于 2024-07-18 16:59:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: c++ linux
linux 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
c++
27 篇文章 0 订阅
订阅专栏 

    #include <iostream>
    #include <stdlib.h>
    #include <stdio.h>
    #include <stdint.h>
    #include <string.h>
    #include <sys/mman.h>
    #include <errno.h>
    #include <unistd.h>

    void set_hook(void *to_mock_func, void *mock_func)
    {
        uint8_t machine_code[] = {
                //movq $0x0, %rax 后面8个字节的0为64位立即数
                0x48, 0xb8, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0,
                //jmpq *%rax
                0xff, 0xe0
            };

        int pagesize = sysconf(_SC_PAGE_SIZE);
        if (pagesize == -1)
        {
            exit(errno);
        }

        uint8_t *mem = (uint8_t *) to_mock_func;
        void *p = (uint8_t*) (mem - ((uint64_t) mem % pagesize));
        if (mprotect(p, pagesize, PROT_READ | PROT_WRITE | PROT_EXEC))
        {
            perror("mprotect error");
            exit(errno);
        }

        //改写立即数为mock的地址,写入函数入口处
        memcpy(machine_code + 2, &mock_func, sizeof(mock_func));
        memcpy(mem, machine_code, sizeof(machine_code));

        if (mprotect(p, pagesize, PROT_EXEC))
        {
            perror("mprotect error");
            exit(errno);
        }
    }

    using namespace std;
    class Cal
    {
    public:
        int Sum(int a, int b, long c, long d, long e)
        {
            std::cout << "Cal::Sum called... " << std::endl;
            return 0;
        }
        int m;
    };

    int MockCalSum(Cal *p, int a, int b, long c, long d, long e)
    {
        int x = 0;
        x += a + b + c + d;
        std::cout << "MockCalSum called... " << std::endl;
        p->m = x;
        return x;
    }

    int main()
    {
        int a = 0;
        int b = 1;
        long c = 2;
        long d = 3;
        long e = 4;
        Cal cal;
        cal.Sum(a, b, c, d, e);
        MockCalSum(&cal, a, b, c, d, e);
        set_hook((void*)&Cal::Sum, (void*)MockCalSum);
        cal.Sum(a, b, c, d, e);
        return 0;
    }

esrrhs
关注
专栏目录
linux应用hook实例(含源码分析)
啊渊的专栏
08-12 2667
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................
linux hook函数详解,linux内核中的hook函数详解
weixin_32019219的博客
05-10 1663
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为: owner:是模块的所有...
Linux HOOK机制与Netfilter HOOK
最新发布
Flashing-C的博客
07-18 941
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK
Linux hook内核函数
bin_linux96的专栏
04-26 1197
在内核中,如果要hook某个函数,只要把函数开头的5个字节替换成call/jmp指令. 步骤 1. 保存orig 函数的前5个字节指令. 2.定义一个stub函数,用于跳转回orig函数. 3.在新函数中,调用stub函数. 具体实现 #include<linux/module.h> #include<linux/printk.h> #include...
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
linux钩子函数和回调函数,Linux Kernel 学习笔记10:hook函数
weixin_39608478的博客
05-03 911
(本章基于:Linux-4.4.0-37)linux 内核中有一套hook函数机制,可在不同hook点位置监控网络数据包,并执行丢弃、修改等操作。网络防火墙就是通过此机制实现的。注册注销hook函数linux/netfilter.h注册钩子函数:int nf_register_hook(struct nf_hook_ops *reg);注销:void nf_unregister_hook(str...
ftrace-hook:在Linux内核中使用ftrace进行函数挂钩
05-04
Linux内核模块演示了如何使用ftrace框架进行函数挂钩:就像在挂钩函数周围执行任意代码一样。 该代码已根据许可。 如何建造 请考虑使用虚拟机(VirtulBox,VMWare,QEMU等)进行实验。 (不变的)模块是完全无害的...
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
HOOK利用c++函数钩子,制作经典反黑客技术!
05-18 647
如题,算不得什么高深的技术了。刚好在弄一个玩意,拿起久违的钩子代码在用,顺便发个帖子,或许有些刚接触钩子的朋友用的着。限32位程序,因为64位的跳转就不是这么玩了。 钩子是啥意思,以及钩子能干嘛就不多说了吧。选好下钩点,做好保护现场就好,就能干活啦! 直接上代码了。代码中略做解释 分4块: 1.下钩函数 2.恢复函数 卸载掉钩子 3.钩子函数 ...
基于Hook的动态打桩工具(Linux
12-30
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩。
LinuxHOOK动态链接库中API的方法
方亮的专栏
08-23 6824
        2012年,我写了一篇介绍Windows系统下Ring3层API的hook方案——《一种注册表沙箱的思路、实现——Hook Nt函数》,其在底层使用了微软的Detours库。5年后,我又遇到这么一个问题,但是系统变成了Linux。我最开始的想法是找一个Linux下的Detours库,于是找到了subhook。其原理是:修改被Hook函数起始地址处的汇编代码,让执行流程跳到我们定义的...
TN140A2 arm64 aarch64 Debian GNU/Linux 11 (bullseye) 移植麒麟桌面系统5.4.18-80.43.2-generic内核实现自带键盘、触摸板等硬件驱动
hknaruto的专栏
01-11 785
准备一个ext4格式移动硬盘,rsync拷贝/boot,/usr/lib/modules/5.4.18-80.43.2-generic两个目录到移动硬盘。配置/boot/grub/grub.cfg,添加。接入debian 11系统。
linux hook 任意内核函数,linux内核中的hook函数详解
weixin_36480122的博客
05-02 191
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:owner:是模块的所有者,...
Linux内核开发之hook系统调用
qq_26962739的博客
09-21 753
本文将讨论如何hook Linux系统调用,教你如何获取系统调用表的地址以及如何利用它来实现几乎所有你想做的事情。
Linux利用hook技术实现文件监控和网络过滤
jinking01的专栏
09-06 1253
linux下利用hook技术实现文件过滤和网络连接过滤(黑名单、白名单)
linux下实现hook函数
weixin_46451012的博客
04-03 203
linux下实现hook功能
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
LinuxHook一个共享库函数
linuxheik的专栏
04-18 3469
有时程序员需要完成这类任务: 假如你有一个二进制版的系统,例如现在流行的android,你需要为这个系统开发一个软件。这个软件牵涉到系统行为,因此需要对系统做修改。然而你并没有这个系统的所有源码( Nexus S的源码不一定与 android 官方版本一模一样),或者是你只有这个系统的头文件。当你需要修改部分系统行为的时候,你不可能用源码重新编译一个共享库来替换系统文件。此时,就需要利用 d
探索Linux API Hook:入门与ELF文件详解
本文档详细介绍了Linux系统中的API Hook技术,特别针对32位平台,着重...无论是对系统级编程、调试工具开发还是安全分析感兴趣的读者,都能从中受益,了解到如何在Linux环境下利用Hook技术来扩展和控制应用程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值