hook原理

最新推荐文章于 2024-08-31 18:18:12 发布
最新推荐文章于 2024-08-31 18:18:12 发布
阅读量345 收藏
点赞数
文章标签: c语言 蓝桥杯 gnu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goller_/article/details/122440710
版权

dlsym()//系统的

dlopen()//第三方库 

#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>

#include <fcntl.h>
#include <sys/select.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <sys/ioctl.h>
#include <arpa/inet.h>


#include <mysql.h>

typedef int(*connect_t)(int, const struct sockaddr *, socklen_t);
connect_t connect_f;

typedef ssize_t(*read_t)(int, void *, size_t);
read_t read_f;

typedef ssize_t(*recv_t)(int sockfd, void *buf, size_t len, int flags);
recv_t recv_f;

typedef ssize_t(*write_t)(int, const void *, size_t);
write_t write_f;

typedef ssize_t(*send_t)(int sockfd, const void *buf, size_t len, int flags);
send_t send_f;

int connect(int sockfd, const struct sockaddr *addr, socklen_t len) {
	printf("connect\n");
	return connect_f(sockfd, addr, len);

}

ssize_t read(int fd, void *buffer, size_t len) {
	printf("read\n");
	return read_f(fd, buffer, len);
}

ssize_t recv(int sockfd, void *buf, size_t len, int flags) {
	printf("recv\n");
	return recv_f(sockfd, buf, len, flags);
}

ssize_t write(int fd, const void *buf, size_t len) {
	printf("write\n");
	return write_f(fd, buf, len);
}


ssize_t send(int sockfd, const void *buf, size_t len, int flags) {
	printf("send\n");
	return send_f(sockfd, buf, len, flags);
}

static int init_hook() {

	connect_f = dlsym(RTLD_NEXT, "connect");//拿到系统调用connect的入口,截获系统的connect,调用自己实现的connect,返回值是系统的connect接口;动态库,静态库都可以劫持
	
	read_f = dlsym(RTLD_NEXT, "read");
	recv_f = dlsym(RTLD_NEXT, "recv");
	
	write_f = dlsym(RTLD_NEXT, "write");
	send_f = dlsym(RTLD_NEXT, "send");
}

int main() {

	init_hook();

	
	MYSQL* m_mysql = mysql_init(NULL);
	if (!m_mysql) {
		printf("mysql_init failed\n");
		return 0;
	}

	if (!mysql_real_connect(m_mysql, 
				"192.168.96.12", "Ting", "123456",
				"TING_DB", 3306,
				NULL, CLIENT_FOUND_ROWS)) {
		printf("mysql_real_connect failed: %s\n", mysql_error(m_mysql));
		return 0;
	} else{
		printf("mysql_real_connect success\n");
	}
	
}

编译:

 运行结果:

 

内存泄露问题查证,可以用hook截获malloc,自己实现的malloc可以加打印信息

 

Goller_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hook原理
lingshengxiyou的博客
12-22 959
从上面我们可以看到,其实Hook都是一样的,只是对应的地方不同,寻找的方法不同,替换(修改)的方法不同而已.有的人可能就要反问了,SetWindowsHookEx,就不要知道Hook的地方在哪了,也不需要寻找.确实,这两歩不需要我们自己做,但并不代表不需要,这只是操作系统为我们做了而已,我们只需要提供一个回调函数即可.[原创]Hook原理-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com。
Hook原理分析
byteway的专栏
04-01 3127
首先说说这个技术的实现环境,大家都知道windows的近几个版本都是使用了消息循环机制的,所谓的消息循环机制就是在windows上跑的各种程序之间和windows 之间的交互都是通过消息实现的,这里特指的是windows 和应用程序之间而不是各个程序之间,既然提到了消息,那就说可以截获消息,这里截获消息处理消息的过程就是消息钩子。 简单说下windows消息队列,其实每一个IO操作,控制操作
android connect函数,[原创]hook connect函数,禁用网络访问
weixin_32270483的博客
05-25 380
[原创]hook connect函数,禁用网络访问2013-10-27 18:2818425[原创]hook connect函数,禁用网络访问2013-10-27 18:2818425标 题: 【原创】hook connect函数,禁用网络访问作 者: 蟑螂一号时 间: 2013-10-27,21:11:03在android系统中,可以使用iptables控制单个应用网络访问。在google co...
hook原理介绍与简单实例
mijichui2153的博客
11-08 4424
一、HOOK介绍 1、什么是HOOK(钩子) HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。 钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 ...
HooK原理简析
走在成长的路上
12-18 4697
通过反汇编代码的跟进,了解Hook的工作原理(使用Detours库实现Hook
Hook原理--逆向开发
m0_68353775的博客
10-27 1901
fishhook的源码地址为fishhook的主要方法有两个还有一个结构体查看代码结构为,将红色圈起来部分移入到代码中,即可使用fishhookhook代码。上面讲述了Hook的几种技术方式以及fishhook原理探究,以及如何让别人的app实现自己的代码。下面我们对此总结一下,写了一个本篇博客的整个过程便于大家整理,希望对大家有所帮助加深理解。这就是今天的全部内容,喜欢的或者有想法的朋友可以私信我。
Android Inline Hook原理
08-13
Android Inline Hook原理
api hook原理
12-22
### API Hook原理详解 在计算机科学领域,尤其是操作系统与应用软件的交互中,API Hook(应用程序接口挂钩)是一项核心且复杂的技术。它允许程序修改或监视其他程序的API调用,从而实现对系统行为的控制或监控。...
理解HOOK原理源码-易语言
06-12
本教程将深入探讨“易语言”中的Hook原理及其源码实现,这对于理解和掌握高级编程技巧至关重要。 首先,我们要了解什么是HookHook在编程中通常指一种机制,它允许在操作系统或程序执行过程中插入自定义代码,以便...
HOOK原理详解
10-26
### HOOK原理详解 #### 一、HOOK技术背景与挑战 HOOK技术,即挂钩或钩子技术,在Windows操作系统中主要用于实现在程序运行期间对特定事件或API调用进行拦截和处理的功能。对于大多数Windows开发者而言,如何在Win...
CF C. Candy Store
最新发布
qq_74190237的博客
08-31 154
因为每一袋糖果的价格都是由数量和单价相乘构成的,所以cost%单价=0,所以cost是这一段单价的最小公倍数。所以一段糖果可以使用一个标签,那么每种糖果的总价是数量×单价,总价%cost=0,这就意味着,这一段的最小公约数%cost=0。多测,先给出n代表n种糖果,每种糖果分别给出数量和单价,可以将糖果平均分成若干袋,每一袋的的价格是一袋糖果数量×单价,对于每一种糖果都求出一袋的价格,对于每种糖果都需要用标签贴出一袋的价格,但是如果相邻的糖果价格相同,那么就可以用一个标签来代表价格,问最少使用几个标签。
C语言:函数
2302_80978287的博客
08-31 688
函数返回值的类型 函数名(函数参数列表)定义数据、声明函数(可以没有)输入数据(大多不需要)计算或其他操作结果返回或输出。
探索C语言中数组作为函数参数的奥秘
fhgfyrsg的博客
08-27 371
C语言的世界里,数组是一种基础且强大的数据结构,它允许我们存储相同类型的数据集合。然而,在处理函数和数组的关系时,尤其是在数组作为函数参数传递时,初学者往往会感到困惑。今天,我们就来深入探讨这一话题,通过具体的代码示例来揭开其神秘面纱。
今日算法:蓝桥杯基础题之“微生物增殖”
沐爸的博客
08-29 401
如何进行微生物养殖,让两者的数量越来越多呢,一起看一看吧
ISO C++ 和 GNU C++ 的区别
Jankin的博客
08-28 727
C++ 的ios标准和gnu标准是两种编译器标准或模式,主要由编译器在编译 C++ 代码时所遵循的规范决定。它们之间的区别主要在于是否包含标准之外的扩展以及对特定功能的支持。
GNU/Linux - RSYSLOG
guoqx的专栏
08-27 1000
etc/rsyslog.conf 是 rsyslog 的默认配置,要添加任何用户配置,需要指定 rsyslog.d 目录,并在默认配置中添加该目录,以便从该目录加载所有配置文件。8月 25 21:02:47 ubuntu-yocto rsyslogd[895]: [origin software="rsyslogd" swVersion="8.2112.0" x-pid="895" x-info="https://www.rsyslog.com"] rsyslogd was HUPed。
GNU 汇编语法基础
千千道的博客
08-31 1215
在嵌入式系统开发和底层编程中,汇编语言是一种强大的工具。GNU 汇编器(Gas)是一种广泛使用的汇编器,支持多种处理器架构。本文将深入介绍 GNU 汇编语法,帮助读者更好地理解和使用汇编语言。
reacthook原理
03-24
React Hook 是 React 16.8 中新增的特性,主要是用来解决 React 组件间状态和复用逻辑的...Hook 的实现原理是基于函数组件中的闭包和 JavaScript 作用域链,通过将状态和行为绑定在函数组件上,实现组件的状态管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值