一步一步走进Linux HOOK API(五)

最新推荐文章于 2024-03-16 09:41:53 发布
最新推荐文章于 2024-03-16 09:41:53 发布
阅读量1.1w 收藏 6
点赞数 3
分类专栏: Linux 文章标签: linux hook api bash c ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyttiao/article/details/7391831
版权

一步一步走进Linux HOOK API()

这一讲中,我们不在继续进入研究动态符号表的获取了,今天咱们来点实战的话题,对于前面我们研究的那么多知识,做一次总结.来看看这些节表之间是怎么联系起来的.最后我们将经过一个简单的拦截printf函数,修改它的参数,来输出我指定的字符串,这样就达到简单的hook api的目的.好了废话不多说.先看看main.c里面的代码.

#include <stdio.h>
#include <fcntl.h>
int main()
{
while(1)
{
getchar();
printf("hello");
fflush(stdout);
}
return 0;
}


这段代码很简单,敲一个回车就输出一个hello,我们的目的就是实现,敲一个hello让他输出我们指定的字符串.

首先先运行这个main程序.在另一个终端里面输入ps -a 查看main 的进程ID.一会我们用GDB手动修改的时候要attach 连接他的进程 ID.

$ ps -a

  PID TTY          TIME CMD

 2068 pts/0    00:00:00 sudo

 2069 pts/0    00:00:00 su

 2077 pts/0    00:00:00 bash

 2174 pts/0    00:00:00 dbus-launch

 4803 pts/2    00:00:00 sudo

 4805 pts/2    00:00:00 su

 4813 pts/2    00:00:00 bash

 5282 pts/1    00:00:00 linux_server

 5774 pts/2    00:00:00 man

 5784 pts/2    00:00:00 pager

 6256 pts/4    00:00:00 sudo

 6257 pts/4    00:00:00 su

 6265 pts/4    00:00:00 bash

 6275 pts/4    00:00:00 main

 6276 pts/3    00:00:00 ps

 

这里是获取main 程序的进程空间的映射,找到未被使用的空间来写入我们指定的字符串,这里使用的指令是:

cat /proc/6275/maps

00258000-00274000 r-xp 00000000 08:01 918417     /lib/i386-linux-gnu/ld-2.13.so

00274000-00275000 r--p 0001b000 08:01 918417     /lib/i386-linux-gnu/ld-2.13.so

00275000-00276000 rw-p 0001c000 08:01 918417     /lib/i386-linux-gnu/ld-2.13.so

0058f000-00590000 r-xp 00000000 00:00 0          [vdso]

00cf6000-00e50000 r-xp 00000000 08:01 918430     /lib/i386-linux-gnu/libc-2.13.so

00e50000-00e51000 ---p 0015a000 08:01 918430     /lib

最低0.47元/天 解锁文章
yyttiao
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux应用hook实例(含源码分析)
啊渊的专栏
08-12 2563
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................
一步一步走进Linux HOOK API(二)
LvAppの嵌入式
03-13 6418
一步一步走进Linux HOOK API(二) 从上一篇的ELF Head之后,想必很多读者已经对ELF文件开始感觉不是遥不可及了,今天这一节,主要是讲程序头(Program Headers),程序头主要是从加载执行的角度来看的,很多人想那里面到底是什么东西呢,其实程序头就是一个结构数组,每一个头保存着对应的不同的数据,有的数据是告诉系统把我放入内存,有的数据时告诉系统我是变量.等等...在系统
【源代码分析】tinyhttpd学习
dolee912的博客
04-13 622
首先介绍下服务器的共性:工作流程 1.收包(服务器接收客户端数据包)---------------->2.解析(服务器判断解析客户端的数据包,通过分析url,可以得到客户端的请求资源是静态资源即html, 还是动态资源java,jsp,asp,php,cgi等等)-----------------------------3.业务逻辑处理(根据解析的结果调用相应的业务逻辑处理,例如tomcat)-
探索 Linux 系统编程的利器:Ldpreloadhook
最新发布
gitblog_00004的博客
03-16 341
探索 Linux 系统编程的利器:Ldpreloadhook 如果你是一位Linux系统开发者或者热衷于探索底层技术,那么本文将为你带来一个极具价值的工具——ldpreloadhook。 什么是ldpreloadhook ldpreloadhook是一个用于Linux系统的开源库,它提供了一个简单易用的API,使得开发者能够方便地在程序加载时注入自定义的函数调用,无需修改目标程序源代码。该项目由@...
apihook.rar_hook api
09-24
在本案例中,"apihook.rar_hook api" 提供了一个使用C++实现的API Hook示例,这对于理解和实践Hook编程具有很高的学习价值。 首先,让我们深入理解API Hook的概念。API(Application Programming Interface)是操作...
linux api hook
03-28
演示linux api hook,我免费提供一下,希望对你有帮助。
HOOKAPI.rar
03-25
"HOOKAPI.rar"这个压缩包文件显然提供了关于C++ API Hook的全面资料,包括各种示例,如网络、注册表、文件、对话框以及进程管理等。下面我们将深入探讨API Hook的概念、用途、实现方式,以及如何使用C++进行API Hook...
HOOKAPI.rar_hookapi_visual c
09-23
本资源"HOOKAPI.rar_hookapi_visual c"显然是关于如何在Visual C++环境下使用HookAPI进行程序调试、监控或者功能扩展的教程或示例代码。 HookAPI的核心在于系统钩子(System Hooks)和应用程序钩子(Application ...
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
LinuxHOOK动态链接库中API的方法
方亮的专栏
08-23 6739
        2012年,我写了一篇介绍Windows系统下Ring3层APIhook方案——《一种注册表沙箱的思路、实现——Hook Nt函数》,其在底层使用了微软的Detours库。5年后,我又遇到这么一个问题,但是系统变成了Linux。我最开始的想法是找一个Linux下的Detours库,于是找到了subhook。其原理是:修改被Hook函数起始地址处的汇编代码,让执行流程跳到我们定义的...
linux 系统调用hook
jack的博客
06-22 319
都引流到某乎上了,不准备在这继续发展了。
Hook技术--③Linux系统调用劫持 hook
一些个人笔记,写的不好之处,还请海涵
10-31 506
使用Makefile编译,insmod插入内核模块后,再执行ls时,就会进入到我们的系统调用,我们可以在hook代码中删掉某些文件,ls就不会显示这些文件,但是这些文件还是存在的。当用户态发起一个系统调用时,会通过80软中断进入到syscall hander,进而进入全局的系统调用表sys_ call _table去查找具体的系统调用,那么。系统调用劫持的目的是改变系统中原有的系统调用,用我们自己的程序替换原有的系统调用。,系统调用表实际上是指针数组,下标是系统调用号,
Linux ARM64 hook系统调用
小立仔
03-01 1707
Linux ARM64 hook mkdir 系统调用 简介
linux 系统调用 hook 总结
whatday的专栏
09-02 5159
1. 系统调用Hook简介 系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。 我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3到ring0是分层次的结构,在每一个层次上都可以进行相应的Hook,它们使用的技术方法以及取得的效果也是不尽相同的。本文的主题是"系统调用的Hoo...
Linux2.6用户态API HooK手动操作
cheran的专栏
12-25 734
API Hook,传说中的API钩子,是指神不知鬼不觉地替换掉标准系统API的方法,Hook技术在Windows下面已经发展得登峰造极了(windows平台上常见的hook方式有导入导出表、vehseh、inline等等)。
Linux下的 API Hook
weixin_34235371的博客
02-18 189
这个东西是在研究Linux下屏幕抓词的时候写的,用于观察相关API的运行情况。 HookFunc 是要先执行自己的代码,再执行目标程序。 HookFuncEx 是要先执行目标API,再到自己的函数中拦截结果。 要点:编译不要时不要采用优化选项,可以写成动态库,用LD_PRELOAD方式加载。 #define LEAVE_SPACE 40 #d...
ELF可执行文件格式的理解
05-25 1904
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
HOOKAPI教程:全局HOOK MessageBox 实现
"本教程主要讲解如何实现HOOK所有程序的MessageBox,包括 MessageBoxA 和 MessageBoxW,通过将自定义的代码注入到目标进程中,实现系统级别的HOOKAPI。" 在Windows编程中,HOOKAPI是一种技术,用于拦截并修改特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值