如何用ptrace拦截系统调用并替换为自定义代码

最新推荐文章于 2024-06-18 09:46:39 发布
最新推荐文章于 2024-06-18 09:46:39 发布
阅读量749 收藏 1
点赞数 2
文章标签: linux 交叉编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdfasf/article/details/121427131
版权

如何用ptrace拦截系统调用并替换为自定义代码

tracer能够改变系统调用参数,改变系统调用的返回值,甚至屏蔽特定的系统调用,将特定系统调用替换为自定义的helloworld函数。
ptrace系统调用的拦截替换原理为:利用ptrace函数使父进程跟踪子进程,当子进程在执行系统调用时,断住子进程,获取并保存当前系统调用的寄存器信息。然后备份ip寄存器指向的指令块A,替换为我们要执行的code指令块B,B执行后ip地址值恢复为指令块A及寄存器内容。
下面用例子实现上面的系统调用拦截替换功能。首先我们的目标是将一个打开文件的系统调用拦截,并替换为打印输出“helloworld”的字符串。
1.先得到自定义代码的二进制码
汇编实现文件ptrace_helloworld_asm.c
在这里插入图片描述

运行指令

gcc ptrace_helloworld_asm.c -o ptrace_helloworld_asm.o
./ptrace_helloworld_asm.o

在这里插入图片描述

objdump -d ptrace_helloworld_asm.o

目标二进制代码为:
在这里插入图片描述

2.ptrace拦截系统调用并替换
在这里插入图片描述

其中的CODE变量如下:
在这里插入图片描述

这样的执行结果如下:
在这里插入图片描述
(按任意键后)
在这里插入图片描述
源码:

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/reg.h>
#include <sys/types.h>
#include <sys/user.h>
#include <stdlib.h>

#define CODE \
    "\xeb\x19\x5e\x48\xc7\xc0\x01\x00" \
    "\x00\x00\x48\xc7\xc7\x02\x00\x00" \
    "\x00\x48\xc7\xc2\x0c\x00\x00\x00" \
    "\x0f\x05\xcc\xe8\xe2\xff\xff\xff" \
    "\x48\x65\x6c\x6c\x6f\x20\x57\x6f" \
    "\x72\x6c\x64\x0a"

#define REG_IP  regs.rip
#define CODE_SIZE (sizeof(CODE)-1)

void putdata(pid_t pid, unsigned long addr, void *vptr, int len)
{
    int count = 0;
    long word;
 
    while (count < len)
    {
        memcpy(&word, vptr+count, sizeof(word));
        word = ptrace(PTRACE_POKEDATA, pid, addr+count, word);
        count += sizeof(word);
    }
}
 
/* 读pid进程addr地址处的数据 */
void getdata(pid_t pid, unsigned long addr, void *vptr, int len)
{
    int i = 0, count = 0;
    long word;
    unsigned long *ptr = (unsigned long*)vptr;
 
    while (count < len)
    {
        word = ptrace(PTRACE_PEEKDATA, pid, addr+count, NULL);
        count += sizeof(word);
        ptr[i++]  = word;
    }
}

int main()
{
    pid_t child;
    struct user_regs_struct regs;
    char backup[CODE_SIZE+1];

    child = fork();
    if(child == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        execl("/bin/ls", "ls", NULL); //系统调用了execve()
    }
    else {
        wait(NULL);
        // 获取被注入进程当前寄存器值
        ptrace(PTRACE_GETREGS, child, NULL, &regs);
        // 备份*ip寄存器指向的指令块
        getdata(child, REG_IP, backup, CODE_SIZE);
        // 替换为CODE指令块
        putdata(child, REG_IP, CODE, CODE_SIZE);
        // 恢复被注入进程的执行
        ptrace(PTRACE_CONT, child, NULL, NULL);
        printf("continue to execute the orginal process, press any key ..\n");
        getchar();
        putdata(child, REG_IP, backup, CODE_SIZE);
        // 恢复被注入进程寄存器值
        ptrace(PTRACE_SETREGS, child, NULL, &regs);
        // detach,被注入进程恢复正常执行
        ptrace(PTRACE_DETACH, child, NULL, NULL);
    }
    return 0;
}
weterlly
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Ptrace]Linux内存替换(六)动态链接库函数替换
BraveWinds B10G
08-19 3704
本文在 Linux内存替换(四)代码注入 的基础上,介绍了代码注入替换运行程序加载的动态链接库中指定函数的方法。 网上的一种思路是利用在被注入程序中申请空间存放待注入代码,然后通过修改GOT表函数地址指针实现函数替换;本文介绍的方法利用预先构造好的函数Shellcode直接覆盖动态链接库中指定函数代码实现函数替换
[译] 玩转ptrace (一)
weixin_34360651的博客
12-16 217
[本文翻译自这里:http://www.linuxjournal.com/article/6100?page=0,0,作者:Pradeep Padaia] 你是否曾经想过怎样才能拦截系统调用?你是否曾经想过通过修改一下系统调用的参数来耍一把内核?你是否想过调试器是怎样把一个进程停下来,然后把控制权转移给你的?如果你以为这些都是通过复杂的内核编程来实现的,那你就错了,事实上,Linux 提...
ptrace系统调用
LittleGrizzly的专栏
05-10 1821
ptrace系统调用 Table of Contents 1 ptrace系统调用 1.1 说明 1.2 前言 1.3 ptrace系统调用 1.4 strace 1.5 FAQ 1 ptrace系统调用 1.1 说明 实验环境是linux x64,源码适用于linux x32。 1.2 前言 windows平台
探秘Linux PTrace系统调用拦截与模拟实践
最新发布
gitblog_00073的博客
06-18 357
探秘Linux PTrace系统调用拦截与模拟实践 项目地址:https://gitcode.com/skeeto/ptrace-examples 项目介绍 在深入探讨技术细节之前,让我们先了解一下Linux PTrace examples项目。这个开源项目提供了一组示例代码,旨在帮助开发者理解和使用Linux的ptrace工具。通过这些实例,你可以学习如何利用ptrace系统调用拦截和模拟...
一个利用ptrace实现的简单调试器
博客
06-21 537
Linux二进制分析》中提到:ptrace 默认会覆盖 mmapa 或 mprotect 的权限,也就意味着用户可以使用 ptrace 往 text 段中写入内容,即便 text 段是只读的。但如果内核采用 pax 或者 grsec 进行了 mprtotect 的限制,加固了段的访问权限,就不可以使用 ptrace 进行修改了。这是一个安全特性。作者在一篇关于 ELF运行时感染的论文(http://vxheavens.com/lib/vrn00.html),在论文中讨论了几种绕过这些限制进行代码注入的方法
浅谈Android下binder的调用拦截.pdf
09-21
拦截模块会查找模块甲的全局 Offset Table (GOT),找到对模块乙的调用地址,并将其替换为新模块内的函数地址。新模块内的函数处理完业务后,再跳转到模块乙继续执行。由于用户进程空间加载的libbinder.so与System ...
ptrace-master.zip
05-13
1. 系统调用拦截:通过ptracetracer可以捕获并修改tracee的系统调用参数,实现对特定功能的拦截替换。在SO注入中,这可以用来改变应用程序的行为,例如替换特定的函数调用。 2. 内存操作:ptrace允许tracer读取...
用hook代码实现桩函数设置功能
01-04
Hook技术允许我们拦截并处理特定的系统调用或函数调用,而不需要修改被调用者的原始代码。在本例中,我们使用hook来插入桩函数,替代原本要执行的函数,以便在测试中控制其行为。 桩函数(Stub)是模拟真实函数的...
动态感染 完整代码
09-25
这通常通过内核提供的系统调用(如`open`, `mmap`, `write`, `read`, `ptrace`等)完成。 3. **代码注入**:将自定义代码或数据写入目标进程的地址空间。这可能包括创建新的内存区域、修改现有函数的入口点,或者...
API HOOK经典例子,代码移植性
12-01
API Hook是一种技术,它允许程序员拦截和修改其他应用程序对特定API(应用程序编程接口)的调用。这种技术在系统监控、调试、插件开发、安全分析等领域有着广泛的应用。在这个经典例子中,我们将探讨API Hook的基本...
使用fiddler进行拦截替换
simple5960的博客
12-14 1456
在fiddler中的AutoResponser中选中 Enable Rule Accept all Connects Unmatched requests passthrough 接下来就是添加拦截的规则了,比如404或者对某个资源进行替换
玩转ptrace
热门推荐
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
ptrace函数(附近进程,修改进程数据)
haodawei123的博客
01-30 2254
1、ptrace定义 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号 long ptrace( enum __ptrace_request request...
[Ptrace]Linux内存替换(二)信息获取
BraveWinds B10G
07-30 1567
对ptrace有了初步了解后,到网上找了一个简单例程熟悉一下,实现效果为B程序附加到A程序上获取A程序EIP等相关信息后输出。【环境】 CentOS 6.4 RC Linux version 2.6.32-358.el6.i686 Gcc version 4.4.7 0120313【A程序:counter.c】#include <stdio.h>int main() { int i;
ptrace修改进程数据
qq_42693685的博客
07-13 516
ptrace
拦截方法并替换成自己的方法
weixin_30888027的博客
08-30 163
#import <objc/runtime.h> Method method1 = class_getInstanceMethod([self class],@selector(didAddSubview:)); Method method2 = class_getInstanceMethod([self class], @...
7.相机替换shader
Daniel的博客
02-16 315
原文: https://zhuanlan.zhihu.com/p/51080323 shader代码: Shader "Custom/ReplaceShader" { Properties { } SubShader { Tags { "RenderType"="ReplaceType" } pass { CGPROGRAM #pragma vertex vert
linux ptrace,如何利用Ptrace拦截和模拟Linux系统调用
weixin_39984403的博客
05-25 361
写在前面的话ptrace(2)这个系统调用一般都跟调试离不开关系,它不仅是类Unix系统中本地调试器监控实现的主要机制,而且它还是strace系统调用常用的实现方法。ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法,它不仅可以监控系统调用,而且还能够检查和改变“tracee”进程的内存和寄存器里的数据,甚至它还可以拦截系统...
linux热补丁(进程中的函数替换),x86, x86_64
windy_huarj的博客
03-13 1590
背景知识 本文介绍Linux环境下正在运行进程的函数替换,不改变该进程的可执行文件内容。通过使用汇编指令JMP完成运行中进程的函数替换。为了更好地理解本文所述内容,我们需要了解以下几个知识点: 1) 了解汇编JMP指令实现无条件跳转,远跳转,近跳转; -- E9:本文所用 -- EA: -- EB: 2) 汇编指令JMP与call的区别;为什么不能使...
那如何在unix系统调用ptrace 系统实现资源追踪功能
06-08
在父进程中,我们使用 `wait` 等待子进程停止,并使用 `PTRACE_PEEKUSER` 读取子进程的寄存器值(`ORIG_EAX` 表示系统调用号),并打印该系统调用号。然后使用 `PTRACE_SYSCALL` 继续执行子进程,并等待子进程再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值