一步一步走进Linux HOOK API(六)

最新推荐文章于 2023-10-04 05:10:50 发布
最新推荐文章于 2023-10-04 05:10:50 发布
阅读量4.4k 收藏 4
点赞数 2
分类专栏: Linux 文章标签: hook linux api integer encoding null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyttiao/article/details/7423545
版权

一步一步走进Linux HOOK API()

上一节,我们讲了如何手动通过GDB来拦截printf的参数,其实ELF远远不止我们介绍的那点东西,在经过一轮实战之后,我们得继续回到ELF文件格式的探索之旅了.今天我们这里就要讲什么的,好了,今天我们轻松一点,看一下动态节,

动态节的类型是SHT_DYNAMIC,

先看一下动态节的定义:

typedef struct
{
  Elf32_Sword	d_tag;	 /* Dynamic entry type */
  union
    {
      Elf32_Word d_val;	 /* Integer value */
      Elf32_Addr d_ptr;	 /* Address value */
    } d_un;
} Elf32_Dyn;

乍看之下,这个结构貌似挺简单的嘛,2成员,一个岁居然是联合体.这就郁闷了,什么时候用d_val.什么时候用d_prt?

在动态节中有很多不同的类型.成员d_tag给出了结构的类型值,d_un成员是由d_val.还是d_prt就要看这个结构体的类型了,庆幸的是,我们主要知道DT_NEEDED,DT_NEEDED被定义为常量1,对于DT_NEEDED类型的动态结构他的d_val成员其实是一个字符串表中的索引,它给出的字符串就是这个ELF文件所依赖的外部动态库的名称.你的ELF文件需要依赖多少个动态库就有多少个DT_NEEDED类型的动态结构出现在动态表中.

下面给出示例代码,跟打印符号表几乎一样:

#include "readDyn.h"
DynType	dynName[] = {
"DT_NULL",0,"DT_NEEDED",	1,"DT_PLTRELSZ","DT_PLTGOT",
3,"DT_HASH",4,"DT_STRTAB",	5"DT_SYMTAB",	6,"DT_RELA",	7,
"DT_RELASZ",	8,"DT_RELAENT",9,"DT_STRSZ",10,"DT_SYMENT",
11,"DT_INIT",12,"DT_FINI",13,"DT_SONAME",14,"DT_RPATH",15,
"DT_SYMBOLIC",16,"DT_REL",17,"DT_RELSZ",18,"DT_RELENT",19,
"DT_PLTREL",	20,"DT_DEBUG",21,"DT_TEXTREL",	22,"DT_JMPREL",
23,"DT_BIND_NOW",24,"DT_INIT_ARRAY",25,"DT_FINI_ARRAY",26,
"DT_INIT_ARRAYSZ",27,"DT_FINI_ARRAYSZ",28,"DT_RUNPATH",29,
"DT_FLAGS",30,"DT_ENCODING",32,"DT_PREINIT_ARRAY",32,
"DT_PREINIT_ARRAYSZ", 33,"DT_NUM",34,"DT_LOOS",0x6000000d,
"DT_HIOS",0x6ffff000,"DT_LOPROC",0x70000000,"DT_HIPROC",
0x7fffffff,
};
char* findDynTypeName(unsigned int type)
{
int i = 0;
for(i = 0;i < sizeof(dynName) / sizeof(DynType);i++){
if(dynName[i].type == type){
return dynName[i].typeName;
break;
}
}
return dynName[0].typeName;
}
void display_dyn(Elf32_Ehdr *ehdr,Elf32_Shdr *shdr)
{
Elf32_Dyn *dyn = (Elf32_Dyn *)((char*)ehdr + shdr->sh_offset);
char 	*symName = (char*)(((Elf32_Shdr *)((char*)ehdr + ehdr->e_shoff + shdr->sh_link * sizeof(Elf32_Shdr)))->sh_offset 
+ (char*)ehdr);
printf("symb = 0x%x\n",(char*)dyn);
printf("symName = 0x%x\n",(char*)symName);
printf("Dynamic section at offset 0x%x contains entries:\n",dyn);
int i = 0;
printf("%-10s%-10s%s\n","Tag","Type","Name/Value");
do{
printf("%-10x",dyn->d_tag);
printf("%-10s",findDynTypeName(dyn->d_tag));
if(dyn->d_tag == DT_NEEDED){
printf("%s",symName + dyn->d_un.d_ptr);
}else{
printf("%x",dyn->d_un.d_val);
}
printf("\n");
}while(dyn->d_tag != DT_NULL && dyn++);
}
void displayDyn(Elf32_Ehdr *ehdr,Elf32_Shdr *shdr)
{
int py = ehdr->e_shstrndx * sizeof(Elf32_Shdr);
Elf32_Shdr *symtab = (Elf32_Shdr *)((char*)shdr + py);
char *szShdrName = (char*)(symtab->sh_offset + (char*)ehdr);
int i = 0;
for(i = 0; i < ehdr->e_shnum; i++){
if(shdr->sh_type == SHT_DYNAMIC){
display_dyn(ehdr,shdr);
}
shdr++;
}
}


yyttiao
关注
专栏目录
一步一步走进Linux HOOK API(七)
LvAppの嵌入式
04-03 4756
一步一步走进Linux HOOK API(七)  我又来啦,今天是本系列介绍ELF文件的最后一篇教程.跟随大家一起了解了ELF文件的大致结构.整个结构其实是很明朗的,根据ELF头,程序头,头.从头里提取不同的类型,到不同的表内去获取不同的信息,今天这里主要介绍重定位表.也是常用的表之一. 有了符号名和动态库的名字操作系统就可以为我们引入函数了,但在我们的程序中是谁会用这些外部函数呢,系
一步一步走进Linux HOOK API(四)
LvAppの嵌入式
03-17 5489
一步一步走进Linux HOOK API(四) 这一主要是讲述的是符号.要怎么才能找到符号呢,其实只要在上一期讲的遍历头的时候,判断每一个类型是不是SHT_SYMTAB或SHT_DYNSYM,那么相应的就是一个符号了,符号存放的是一张符号表,符号表也是一个连续存储的结构数组. 那什么叫符号呢?编程过程中用到的变量和函数都可以称之为符号,一个ELF文件中并不只有一个符号,通常是
Linux下的 API Hook
weixin_34235371的博客
02-18 203
这个东西是在研究Linux下屏幕抓词的时候写的,用于观察相关API的运行情况。 HookFunc 是要先执行自己的代码,再执行目标程序。 HookFuncEx 是要先执行目标API,再到自己的函数中拦截结果。 要点:编译不要时不要采用优化选项,可以写成动态库,用LD_PRELOAD方式加载。 #define LEAVE_SPACE 40 #d...
一步一步走进Linux HOOK API(五)
LvAppの嵌入式
03-25 1万+
一步一步走进Linux HOOK API(五) 这一讲中,我们不在继续进入研究动态符号表的获取了,今天咱们来点实战的话题,对于前面我们研究的那么多知识,做一次总结.来看看这些表之间是怎么联系起来的.最后我们将经过一个简单的拦截printf函数,修改它的参数,来输出我指定的字符串,这样就达到简单的hook api的目的.好了废话不多说.先看看main.c里面的代码. #include #
一步一步走进Linux HOOK API(一)
热门推荐
LvAppの嵌入式
03-12 1万+
最近我查阅很多参考资料.发现对于讲述Linux HOOK API的资料是很少,让我们这些新人难以去走进Linux HOOK大门.在这里我将全面的讲述Linux HOOK API的全部实现过程,这个过程中我也遇到很多坎坷,所以在这么写下这份教程.让大家都来进入HOOK的神秘世界. 不要认为HOOK API是windows的专利(PS.其实我以前就是这么认为的.哈哈....),其实在Linux中也有
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
标题中的"hook_api.zip_API_HOOK API_Hook_api_hook_hook api"可能是指一个包含有关API Hook实现的压缩包文件,可能包含了代码示例或工具。 描述中提到"api钩子好像比较好用",这意味着API Hook在某些场景下非常...
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
在"api.rar_HOOK API_api hook_api hook codeproject_hook_hook api"这个主题中,我们主要讨论的是在CodeProject平台上关于API Hook的技术文章和资源。CodeProject是一个程序员社区,提供了大量的编程教程和技术文章...
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
"HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook"这个压缩包似乎包含了一系列关于Hook API的实践教程和示例,特别关注于RMXP(RPG Maker XP)平台,以及注册表相关的Hook应用。 RMXP是一款流行...
一步一步走进Linux HOOK API(三)
LvAppの嵌入式
03-15 6235
一步一步走进Linux HOOK API(三) 经过前两篇的教程,我很郁闷,CSDN的博客发布出来之后,跟我的排版完全不一样了,等这一系列的内容全部完成完成之后,我会发布该系列的全部doc文件,如果觉得本系列还不错的话,欢迎大家下载收藏..谢谢支持~~~ 下面进入正题,今天主要讲述的是ELF 文件的另一个大块叫头(Section Headers),那么什么叫头呢.头里面分散着不同的段,有
Linux API Hook
03-01
Linux HOOKAPI方面的资料甚少,新人很难走进Linuxhook的大门,本文全面讲解Linuxhookapi的全部实现过程,包括分析过程,涉及inject,相关技术也可以用在Android上。
linux api hook
03-28
演示linux api hook,我免费提供一下,希望对你有帮助。
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
Linux下的网络HOOK实现以及使用方法
03-04
本文讲述一下Linux下的Net的Hook,使用net的Hook可以实现很多很多非常底层的功能,比如过滤报文,做防火墙,做代理等等。我们知道Windows下面也有Hook的功能,但是要Hook到Net的底层,一般是使用NDIS来实现,但是Linux就提供了如此强大的功能,让我们不得不佩服Linux的伟大。几天的研究让我越来越对Linux的推崇!而且我想 Linux在嵌入式方面的应用会更加广泛!
深入探索Linux HOOK API编程
最新发布
2301_79326930的博客
10-04 169
HOOK API是一种操作系统提供的机制,允许开发者在特定的系统函数或事件发生时插入自定义的代码,以实现对系统行为的监控、拦截和修改。通过使用HOOK API,开发者可以在不修改内核源代码的情况下,对系统行为进行定制化的处理。首先,我们需要创建一个新的内核模块,用于实现我们的HOOK逻辑。Linux操作系统提供了强大的HOOK API接口,可以用于拦截和修改系统内核的行为。确保你理解内核模块的加载和卸载机制,以及模块的初始化和清理函数的作用。在加载了内核模块后,你可以测试你的HOOK逻辑是否生效。
ELF可执行文件格式的理解
05-25 1940
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
linux hook api
swimablefish的专栏
09-25 611
编译hook库        gcc -shared 源文件名 -o 共享库文件名 -ldl -fPIC       如果共享库中用到了dlopen则需要-ldl     设置环境变量 LD_PRELOAD 如       LD_PRELOAD="./libmyc.so"
探索Linux API Hook:入门与ELF文件详解
本文档详细介绍了Linux系统中的API Hook技术,特别针对32位平台,着重讲解了ELF(Executable and Linkable Format)文件的相关概念。ELF是Linux和类Unix系统中广泛使用的可执行文件和共享库格式,它的结构包括了头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值