[LINUX]LD_PRELOAD中对于dlopen函数的hook

最新推荐文章于 2023-10-17 10:43:02 发布
最新推荐文章于 2023-10-17 10:43:02 发布
阅读量956 收藏
点赞数
分类专栏: 平台(PLATFORM)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoH0_0/article/details/105396316
版权

- LD_PRELOAD的hook方式可以hook大部分的函数,通常需要通过dlopen获取共享库的句柄,然后用dlsym获取对应名称的函数地址, 用于后续调用;

- 这种方式对于绝大多数的libc暴露的函数均有效,但是对于dlopen这种机制中需要使用的函数无法进行hook,因为一旦hook了dlopen函数,则会在获取共享库句柄的时候,陷入死循环;

- 解决方式:自主编译libc,建立一个和dlopen相同功能不同名称的函数,替换原有的libc.so,在获取共享库句柄的时候,调用自定义的dlopen函数即可避免陷入死循环;

- 采用ptrace的方式hook系统调用,避免hook机制上的缺陷;

XiaoH0_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 582
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopenhook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
[LINUX]preload hook dlopen
小蜗牛之家
04-20 450
preload hook需要通过dlopen打开对应的so,查找旧函数地址以便后续调用; 如果需要hook dlopen这个函数,就会出现死循环的情况,因为dlopen需要调用自身来加载so,获取dlopen函数地址; 可以使用dlmopen代替dlopen加载so的功能,这样dlopen函数也可以被顺利hook了; ...
Linux LD_PRELOAD Hook
chi's blog
10-09 468
loader在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件的符号。换句话说,可以用我们自己的so库函数替换原来库里有的函数,从而达到hook的目的。但是LD_PRELOAD有个限制:只能hook动态链接的库,对静态链接的库无效,因为静态链接的代码都写到可执行文件里了嘛,没有坑让你填。使用PRE_LOAD劫持库函数的这种做法可以做很多事情,比如劫持随机函数random, random_r等,使得看起来是公平的摇号程序可以自如地由自己控制;
利用LD_PRELOAD进行hook
Linux知识积累
03-13 1412
在Unix操作系统的动态链接库的世界LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtimelinker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入Unix操作系统不同动态链接库的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或
Android9.0 hook dlopen问题/如何hook dlopen相关函数
DaoDivDiFang的博客
01-02 3875
Android9.0在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。 是因为dlopen(libEGL_ad...
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
4. **syscalls**:`openredir`涉及到对系统调用的拦截,`open()`是Linux的一个关键系统调用,用于打开文件或设备。通过`LD_PRELOAD`,我们可以替换系统调用表的`open`条目,实现对它的拦截和自定义行为。 5. **...
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`环境变量来加载一个自定义的动态链接库(`.so`文件),从而在系统调用层面进行hook或注入代码,实现对目标程序的控制或监控。这在某些情况下可以...
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
**免费检查器(Free Checker)**是一个针对C语言程序的简单内存泄漏检测工具,它巧妙地利用了Linux动态链接器的特性——`LD_...同时,理解`LD_PRELOAD`的工作原理对于深入学习Linux系统编程和内存管理也大有裨益。
vlany:Linux LD_PRELOAD rootkit(x86和x86_64体系结构)
01-30
vlany是Linux LD_PRELOAD rootkit 。 正在安装 vlany的脚本是最快/最简单的安装方法。 root@vlany:~# wget ...
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
这是在共享库使用Go封装libc函数并启动TCP服务器(“后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 仅在Linux上有效,并且需要Go...
巧用 c 库 preload hook 技术定位 systemd 服务启动异常问题
龙瑜的博客
10-17 299
在系统启动的时候,/var/run、/run 目录的创建顺序影响某 systemd 服务的正常启动,需要确定是谁创建了这两个目录以定位问题。 由于此问题在 systemd 服务启动过程触发,不能使用 auditd 等工具监测,于是想到通过 hook c 库目录创建与软链接创建相关函数来记录日志以找到犯罪服务,在本文记录一下。
Android9.0 代码注入,[原创]Android9.0 hook dlopen问题/如何hook dlopen相关函数
weixin_28744423的博客
05-26 590
Android9.0在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。是因为dlopen(libEGL_adr...
LD_PRELOADdlopen选项RTLD_DEEPBIND之间的优先级
镇关西拳打鲁智深
12-22 6746
标题先说结论:RTLD_DEEPBIND的优先级更高,在符号名发生冲突时,LD_PRELOAD的全局符号介入对于使用RTLD_DEEPBIND标志位dlopen开的动态连接库无效。 发现背景: 在使用《在应用程序替换LinuxGlibc的malloc的四种方法》一文第3个方法接管程序内存时发现已接管内存总量比top命令看到的虚拟内存值小很多。于是查看/proc/[pid]/smaps查看虚
[C/C++]利用preload hook截获进程操作
小蜗牛之家
07-28 1376
利用linux preload so功能,改写一些glibc的系统调用,实现监控对文件系统操作的功能。 方法: 生成自己的xxx.so,在运行程序前加上LD_PRELOAD=xxx.so 例如:需要监控某个进程试图打开的文件? #include <dlfcn.h> #include "util.h" #include "unistd.h" using namespace std...
如何hook dlopen和dlsym底层函数
热门推荐
小5
06-24 1万+
如何hook dlopen和dlsym底层函数android 逆向分析过程有时候需要hook dlopen和dlsym函数,打印调用的库或者函数名。 利用cydia substrate的动态库,或者ThomasKing大大的ELF-ARM-HOOK-Library 两个都行,但是cydia 支持x86的hook,模拟器hook 比较方便(个人见解)。 我用的是cydia 实现的hook。具体如下
Linux dlopen 注入 和 hook分析
u014288349的博客
11-19 3787
http://blog.51cto.com/haidragon/2135226 https://github.com/gaffe23/linux-inject   目的:将动态库so注入到目标程序 核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...
hook dlopen函数分析加载so流程
最新发布
技术博客记录
10-17 160
【代码】hook dlopen函数分析加载so流程。
劫持 dlopen 系统调用
qq_43350875的博客
06-30 217
LD_PRELOAD
libco源码阅读(八):hook机制
蓬莱道人的博客
03-21 793
1. hook机制是什么 2. 动态连接和静态连接 2.1 编译过程 2.2静态链接 2.3 动态链接 3. hook机制的实现 3.1 使用环境变量LD_PRELOAD 3.2 源码入侵 跟着某位大佬的博客一步步看完了libco源码,本以为看到co_eventloop算是把源码看完了,但是没想到接着往下看,竟然还有一个hook机制,编程这么多年,还从未这么使用过,hook着实是编程里面的一个奇淫技巧。总之,多看优秀源码,对提高自己的编程水平...
LD_PRELOAD
07-27
另一种方法是设置执行文件的setgid/setuid标志,对于具有SUID权限的执行文件,系统会忽略LD_PRELOAD环境变量。因此,如果你有以root方式运行的程序,最好设置上SUID权限。\[3\] #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值