C++成员函数的拦截方法

最新推荐文章于 2023-05-03 13:58:12 发布
最新推荐文章于 2023-05-03 13:58:12 发布
阅读量1.8k 收藏
点赞数
分类专栏: C++ ELF 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobbypollo/article/details/79891258
版权
ELF 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
C++
5 篇文章 0 订阅
订阅专栏
调试
5 篇文章 1 订阅
订阅专栏
  1. 概述
利用preload方式对动态库中C语言函数调用进行拦截,有时候会达到剑走偏锋的效果。例如,在DVB+Dongle的产品中,我们就采用了这种方案,在不需要修改甚至重新编译原中间件及SDK的前提下,截获了SDK库中的部分接口调用,从而轻松抓取到OSD图层数据及解扰后的视频流。
preload原理如下图,
ld_preload.png
图1 注入libhack.so前后的接口调用路径
如图,利用ld_preload向应用的进程空间高地址处插入libhack.so之后,如果应用程序调用的某接口(如图中malloc)也在libhack.so中实现了,那么会被转调用至libhack中。如果要避免影响应用程序的原运行结果,libhack中还可以通过dlsym函数查找到位于进程空间低地址处的libc.so中的相关函数地址,从而可再将调用转至原libc。
  1. 动态库中的C++成员函数
C与C++动态库之间能够相互链接,说明两者基本上遵循同样的ABI标准(特殊情况不考虑)。实际上,无论什么类型的C++成员函数(inline除外),最终在动态库中的呈现形式都是一样的,都是T类型,都存在于动态符号表中(被指定隐藏的符号除外),这包括了static函数,nonstatic函数,private函数,virtual函数,构造析构函数等。也就是说,非内联函数理论上都是可以被拦截的。

  1. 符号的名称修饰
和C语言不同,C++为了实现多态,编译后的符号都是经过命名修饰的,不同的编译器有不同的修饰规则,但就GNU CC来说,经验证,x86、mips、arm下的编译工具链,对相同函数的修饰结果是完全一致的。
例如,如下函数在GCC工具链下,修饰后的名称分别是:
函数原型
修饰后名称
Person::Person(void)
_ZN6PersonC1Ev
Person::Person(string, int, string)
_ZN6PersonC1ESsiSs
void Person::hello(void)
_ZN6Person5helloEv
static int Person::Attributes(int)
_ZN6Person10AttributesEi
表1 函数名称修饰举例
可以通过 nm及c++filt命令来查看某动态库内的C++函数原型。
  1.  显式调用已修饰函数
众所周知,C++的静态成员函数和非静态成员函数,最大的区别就是,前者不通过对象来访问,后者必须通过对象来访问,换句话说就是是否需要this指针。
举例:
静态函数 int Person::Attributes(int) 不需要this指针,已修饰函数的调用方法如下:
int ret = _ZN6Person10AttributesEi(val);

非静态函数Person::Person(string, int, string) 需要传递对象指针(this), 修饰后函数的第一个形参就是对象指针,调用方法如下:
_ZN6PersonC1ESsiSs(this, str1, val, str2);
  1. 拦截库的编程方法
思路很简单,首先要重新实现被拦截函数,其次在被拦截函数内部,获取原生动态库中的该函数指针并调用。
既然C++函数在编译后经过了名称修饰,那么拦截库在编程时,可以考虑用C++实现( 原型函数编程法),也就是在拦截库中定义相关的C++类成员函数原型;或者可以考虑用C语言实现( 已修饰函数编程法),也就是直接用C语言重新实现已修饰函数。
以如下Person类为例分别讲述两种编程方法。

class Person
{
public:
Person(string name, int age, string sex);
};
  1. 原型函数编程法
typedef void (*_PersonCtor)(void*obj, string name, int age, string sex);
_PersonCtor _native_call = NULL; //声明一个指向原生接口的指针
Person::Person(string name, int age, string sex)
{
/* 做你想做的事 */

/* 获取原生函数指针 */
_native_call = dlsym(RTLD_NEXT, “_ZN6PersonC1ESsiSs”);

/* 调用原生函数 */
_native_call((void*)this, name, age, sex);
}
  1. 已修饰函数编程法
本方法需要注意两点:
1,为防止已修饰函数被二次修饰,应声明为C函数,即使用 extern “C”。
2,C函数传递的C++类参数,如this指针、string类等,需改用void*来表示。

typedef void (*_PersonCtor)(void*obj, void* name, int age, void* sex);
_PersonCtor _native_call = NULL; //声明一个指向原生接口的指针
extern “C” void _ZN6PersonC1ESsiSs(void*obj, void* name, int age, void* sex)
{
/* 做你想做的事 */

/* 获取原生函数指针 */
_native_call = dlsym(RTLD_NEXT, “_ZN6PersonC1ESsiSs”);

/* 调用原生函数 */
_native_call((void*)this, name, age, sex);
}

测试代码:

bobbypapa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++中函数屏蔽和函数参数屏蔽
沐凡星的博客
11-14 1710
在定义函数入参时屏蔽函数参数b:void Function(int a,int /* b */ =0 );若是不使用函数Function(int,int),可以采用#define Function (void)在函数内将函数参数b作废:(void) b / static_cast(b);若是不使用函数Function()(函数没有入参),可以采用#define Function() 0。在函数Function(a,b)中没有使用参数b时,有部分编译器会告警;
五种将c++类的成员函数用作回调函数的方法——史上最全、最简!!!
热门推荐
qq_37668436的博客
03-28 1万+
前言 在写ROS的cpp代码时发现回调函数十分的常用,然后初学的时候没有深入研究过,记录下几种用法,据说在写线程的时候也很常用。方法五应该是最简单实用的了… 方法一 先从最简单的入手,直接使用普通函数用作回调函数。 #include "pch.h" #include <iostream> using namespace std; class TestCallback { public:...
C++类的静态成员详解:成员函数非静态成员函数的非法调用
最新发布
weixin_69283129的博客
05-03 2737
C++类外对于类的静态成员函数和非静态成员函数调用的详解
C与CPP混合工程函数方法互相调用的实现
qq_29832469的博客
02-19 5064
return 0;return 0;c_print();return 0;编译之后生成的文件用nm命令查看它的符号表可以看到:使用extern "C"包含的函数生成的符号表没有额外增加前后缀,这样在 c 代码中只需要显式地声明这个函数即可。
VC++ Interceptor 拦截器 (支持成员函数、全局函数)Ring3 - x86
liulilittle的博客
04-26 457
Linux 在RING3环境下面几乎难以实现一个高效可靠可穿插在任何代码位置的拦截器(C/C++),RING3可用的办法都非常麻烦同时也很消耗性能,例如通过调试器写进程函数机器代码。 拦截器本质原理是通过在函数头插入 JMP 汇编实现的重定向(inline-HOOK),类似像通过C/C++ Linker(连接器)特性覆盖第三方函数的办法其局限性是很大,它不适用于也很难...
C++ detours实现简单的系统函数拦截
保持对编程的热情!
10-22 2361
哎,将近半年没写了,失踪人口回归,因为博主参加工作了。之前上学的时候,看到很多在学校读书的大牛参加工作之后也很少更新博客,之前不以为意。现在发现确实是工作的空闲时间不如上学的时候,所以也想念以前在大学里面一个人在图书馆一台电脑一瓶矿泉水一天的时光,哈哈。但是呢,有空写写博客,也不是一件坏事呢。 今天实现一个简单的调用detours.lib的静态库实现一个对系统函数(system)的拦截
C++实现修改函数代码HOOK的封装方法
09-04
C++中,函数代码HOOK是一种技术,允许程序员在运行时拦截并替换特定函数的执行,通常用于调试、性能分析或注入自定义行为。这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数...
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
本库利用C++11的新特性,提供了一种优雅的方式来实现这些功能,并允许将回调函数直接绑定到类成员函数。 APIHook技术主要涉及到动态改变API调用的过程。它通常通过在调用API函数之前插入自定义代码来实现,使得原本...
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数).pdf
10-07
总之,C++ Hook编程通过内联汇编使得类成员函数能够在通常仅接受全局函数或静态成员函数的场景下工作,扩展了Hook技术的应用范围,同时也展示了C++编程中底层控制的强大能力。然而,这也需要开发者具备深厚的C++和...
c++钩子函数的应用
12-11
描述中提到的“屏蔽键盘的某些功能”,实际上就是通过钩子函数拦截键盘输入事件,然后阻止或修改特定的键值。这在一些特定的应用场景中非常有用,比如游戏防作弊系统、安全软件或者教学环境,防止用户输入特定的组合...
Hook函数实例项目
11-22
实现Hook的一种常见方法是使用全局变量或静态类成员来存储原始函数指针,并在需要的时候进行交换。当hook被安装时,原始函数的指针被保存,然后将新函数的指针设置为调用的目标。在hook函数内部,可以先执行新的逻辑...
vc++ hook 拦截自己进程指定的api函数_【Frida 实战】Hook 大法,拦截器的使用
weixin_39641103的博客
12-08 878
本文是 Frida 实战系列教程的第二篇。第一篇请查看【Frida 实战】在 iOS 上分析应用拦截器(Interceptor)是 Frida 很重要的一个功能,它能够帮助我们 Hook C 函数、Objective-C 方法,在第一篇使用 frida-trace 跟踪 CCCrypt 函数的实例中,frida-trace 实际上也用到了拦截器。Objective-C 数据类型的处理在学...
C++异常处理:拦截exit
aaasssdddd96的博客
08-09 647
在C和C++语言中,exit()代表程序的终止。 然而… … 这个exit()却是可以拦截的!这在别人的代码里面调用了exit(),而又无法修改别人的代码时非常有用。来看这一段代码: #include <stdio.h> #include <stdlib.h> int allow; void intercept(void) { if (!allow) { allow = !allow; throw
基于C++的Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5848
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
关于c++类成员方法覆盖或屏蔽
云中孤鹜专栏
06-26 2109
这个是我在调试模版方法模式时得到的结论,与我开始预想的不一样(基本功不扎实) #include "stdafx.h" #include #include using namespace std; class Base { public: virtual void SeeBook(); protected: Base(const string _bookname);
C++)构造函数,类成员的屏蔽与作用域,参数初始化列表,访问权限,复制构造函数,深复制与浅复制课堂作业
qq_58788017的博客
10-24 2815
//c++课堂作业,顺手上传一下 1.构造函数 构造函数用于在创建对象时赋给对象初始值,它的函数名与类名相同,没有返回值。它可以被重载,即可以编写多个参数存在一定差异的同名的构造函数。当没有自己编写构造函数时,编译系统将提供一个默认的构造函数,它没有参数,不执行任何语句。 编写的构造函数若没有参数,应如下图student a这样创建对象,调用的是第一个构造函数。注意student a();表示的是声明了一个返回值为student类型的函数a。若有参数,则如主函数中第二...
类中增加非法拦截,在创建对象时防止对成员变量进行非法赋值
weixin_47876844的博客
05-21 156
第一种:在构造方法中添加 如下代码: public class Person { private String name; private int age; public Person() { } public Person(String name, int age) { this.name = name; //对年龄进行非法拦截 if(age<0||age>150) { Syst
c语言hook拦截函数参数,运行时Hook所有Block方法调用的技术实现
weixin_29416037的博客
05-19 1021
1.方法调用的几种Hook机制iOS系统中一共有:C函数、Block、OC类方法三种形式的方法调用。Hook一个方法调用的目的一般是为了监控拦截或者统计一些系统的行为。Hook的机制有很多种,通常良好的Hook方法都是以AOP的形式来实现的。当我们想Hook一个OC类的某些具体的方法时可以通过Method Swizzling技术来实现、当我们想Hook动态库中导出的某个C函数时可以通过修改导入函数...
C++使用LD_PRELOAD劫持(Hook)库函数
~码农小非~的专栏
07-10 2397
更多文章欢迎访问 程序员小非 博客 在调试C++程序的时候,我们并不是每次都能拿到源代码,很多时候我们只能得到一个动态库so,调试时这个动态库就是一个黑匣子,没办法查看修改或者在里面加日志,那么我们是不是就没有任何办法对我们感兴趣的函数和参数进行监控和跟踪了呢? 对于这种情况,我们一般会挂上gdb,然后在我们感兴趣的地方打上断点,然后查看堆栈里的变量的值。但这个过程时比较繁琐的,尤其是在需要了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值