Linux下C++中可使用的3中Hook方法

最新推荐文章于 2024-01-07 14:01:23 发布
最新推荐文章于 2024-01-07 14:01:23 发布
阅读量741 收藏
点赞数
分类专栏: linux 文章标签: linux c++ 运维
原文链接:https://blog.csdn.net/fengbingchun/article/details/121730082
版权

      Hook即钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下Linux下C++中可使用的3中Hook方法:

1. GNU C库给部分函数预留Hook接口的

GNU C库中有一部分函数允许用户通过指定适当的钩子函数(hook function)来修改。主要是malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用动态内存分配的程序,但是用GCC编译时会提示这些接口已被废弃(不影响使用)。

      测试代码如下:

#include <malloc.h>
#include <stdio.h>
 
/* reference:
    http://www.gnu.org/software/libc/manual/html_node/Hooks-for-Malloc.html
    https://stackoverflow.com/questions/11356958/how-to-use-malloc-hook
*/
void* (*old_malloc_hook)(size_t, const void*);
void (*old_free_hook)(void* __ptr, const void*);
void my_free_hook(void* ptr, const void* caller);
 
void* my_malloc_hook(size_t size, const void* caller)
{
    void *result;
    // Restore all old hooks
    __malloc_hook = old_malloc_hook;
    __free_hook = old_free_hook;
    // Call recursively
    result = malloc(size);
    // Save underlying hooks
    old_malloc_hook = __malloc_hook;
    old_free_hook = __free_hook;
    // printf might call malloc, so protect it too.
    printf("malloc (%u) returns %p\n", (unsigned int) size, result);
    // Restore our own hooks
    __malloc_hook = my_malloc_hook;
    __free_hook = my_free_hook;
    return result;
}
 
void my_free_hook(void *ptr, const void *caller)
{
    // Restore all old hooks
    __malloc_hook = old_malloc_hook;
    __free_hook = old_free_hook;
    // Call recursively
    free(ptr);
    // Save underlying hooks
    old_malloc_hook = __malloc_hook;
    old_free_hook = __free_hook;
    // printf might call free, so protect it too.
    printf("freed pointer %p\n", ptr);
    // Restore our own hooks
    __malloc_hook = my_malloc_hook;
    __free_hook = my_free_hook;
}
 
void my_init(void)
{
    old_malloc_hook = __malloc_hook;
    old_free_hook = __free_hook;
    __malloc_hook = my_malloc_hook;
    __free_hook = my_free_hook;
}
 
int main()
{
    my_init();
 
    void* p = malloc(10);
    free(p);
 
    fprintf(stdout, "test finish\n");
    return 0;
}

     build.sh内容如下:

#! /bin/bash
 
g++ test.cpp
echo -e "**** start run ****\n"
./a.out

      执行结果如下:

 2. 使用LD_PRELOAD优先加载以替换系统库里的函数

     使用LD_PRELOAD环境变量可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。如果系统库函数使用内联优化,如strcmp,则在编译程序时,可能需添加-fno-builtin-strcmp。

      测试代码test.cpp如下:

#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <string.h>
 
int main()
{
    srand(time(NULL));
    for (int i = 0; i < 2; ++i)
        fprintf(stdout, "value: %02d\n", rand() % 100);
 
    const char* str1 = "https://blog.csdn.net/fengbingchun";
    const char* str2 = "https://github.com/fengbingchun";
    fprintf(stdout, "are they equal: %d\n", strcmp(str1, str2));
 
    fprintf(stdout, "test finish\n");
    return 0;
}

      测试代码hook.cpp如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
int rand()
{
    fprintf(stdout, "_^_ set rand function to a constant: 88 _^_\n");
    return 88;
}
 
int strcmp(const char* str1, const char* str2)
{
    fprintf(stdout, "_^_ set strcmp function to a constant: 0 _^_\n");
    return 0;
}

      build.sh内容如下:

#! /bin/bash
 
g++ -shared -fPIC -o libhook.so hook.cpp
或者g++ -shared -fPIC -fno-builtin-strcmp -o libhook.so hook.cpp
g++ test.cpp
echo -e "**** start run ****\n"
LD_PRELOAD=${PWD}/libhook.so ./a.out

      执行结果如下:

 3. 使用gcc的封装选项

      使用GCC的--wrap选项可以对symbol使用包装函数(wrapper function),任何对symbol未定义的引用(undefined reference)会被解析成__wrap_symbol,而任何对__real_symbol未定义的引用会被解析成symbol。

        即当一个名为symbol符号使用wrap功能时,程序中任何用到symbol符号的地方实际使用的是__wrap_symbol符号,任何用到__real_symbol的地方实际使用的是真正的symbol。

        注意:当__wrap_symbol是使用C++实现时,一定要加上extern “C”,否则将会出现”undefined reference to __wrap_symbol”。

      测试代码test.cpp如下:

#include <stdio.h>
#include <stdlib.h>
 
extern "C" {
 
void* __real_malloc(size_t size);
void __real_free(void* ptr);
extern void foo();
void __real_foo();
 
void* __wrap_malloc(size_t size)
{
    fprintf(stdout, "_^_ call wrap malloc function _^_\n");
    return __real_malloc(size);
}
 
void __wrap_free(void* ptr)
{
    fprintf(stdout, "_^_ call wrap free function _^_\n");
    __real_free(ptr);
}
 
void __wrap_foo()
{
    fprintf(stdout, "_^_ call wrap foo function _^_\n");
}
 
} // extern "C"
 
int main()
{
    foo();
    __real_foo();
 
    void* p1 = malloc(10);
    free(p1);
 
    fprintf(stdout, "test finish\n");
    return 0;
}

      测试代码foo.cpp如下:

#include <stdio.h>
 
extern "C" {
 
void foo()
{
    fprintf(stdout, "call foo function\n");
}
 
} // extern "C"

      build.sh内容如下:

#! /bin/bash
 
g++ foo.cpp test.cpp -Wl,--wrap=malloc -Wl,--wrap=free -Wl,--wrap=foo
echo -e "**** start run ****\n"
./a.out

      执行结果如下:


原文链接:https://blog.csdn.net/fengbingchun/article/details/121730082

土豆西瓜大芝麻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
C++ Hook钩子技术()——Hook按键小精灵弹窗】从弹窗引发的Hook编程思考大爆炸,拨开表象寻求真实自我!突破常规思维,建立底层逻辑。
luoqiaoliang的博客
04-10 942
挂钩弹窗的常规思维在这里将不再适用,如何层层抽丝剥茧发散思维,最终定位挂钩目标函数是Hook编程的高级思维。视频将向你展示透过现象看本质的原理流程,在这里不将只是无趣的“code”,还有更重要的“why”!本文将带你深入探索C++ Hook钩子技术的级阶段,通过Hook按键小精灵弹窗,引发一场编程思维的大爆炸!我们将突破常规思维,不拘一格地建立底层逻辑,拨开表象,寻求编程世界的真实自我。跟随我们一起踏上这段挑战之旅,探索Hook编程的深邃奥秘,挖掘编程技术的无限可能性!
c++ hook 钩子的使用介绍
chao
05-16 5752
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
Hook API (C++)
jiangxinyu的专栏
03-16 4823
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
Linux hook 技术一个简单demo分析
weixin_42136255的博客
08-10 754
hook技术分享
C++ HOOK 详解
MusicMan
05-02 1万+
一、Hook的概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。(此为百度百科的解释) 我个人的理解:就是在程序处理前,提前对程序进行一轮的处理。 二、Hook使用(Wind...
Inline Hook(ring3)的简单C++实现方法
12-31
C++的Inline Hook代码,采用了备份dll的方法,因此在自定义的函数可以直接调用在内存备份的dll代码,而不需要把函数头部改来改去。用SetWindowsHookEx程序的稳定性应该会增加许多。 需要注意的是,例子没有把...
c++hook 暴力实现
12-31
Linux c++ 64 暴力hook,实现非常简单。如果你想尝试请下载编译试试
Linux下开箱即用的C++单元测试demo示例,HOOK非虚函数依赖的单元测试
最新发布
06-10
C/C++单元测试,非虚函数依赖得函数gtest+cppfreestub的demo示例,Linux下开箱即用。 整个工程带有完整的依赖,开箱即用。合适尝新的工程师入门体验~ 该资源是博文《非虚函数依赖如何单元测试》的随文示例demo,结合...
C++ graphics kernel subsystem hook.zip
12-27
4. **钩子应用**:在图形内核子系统使用钩子可能有以下用途: - **性能分析**:通过钩住关键的图形API调用,可以收集渲染性能数据,帮助优化游戏或图形应用。 - **调试**:当需要在图形处理流程找出问题时,...
我的Hook学习笔记
热门推荐
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
LinuxC++使用的3种Hook方法
网络资源是无限的
12-05 6589
Hook即钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库的malloc函数。这里介绍下LinuxC++使用的3Hook方法: 1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用...
linux应用hook实例(含源码分析)
啊渊的专栏
08-12 2564
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................
【小沐学C++C++ 实现鼠标键盘钩子HOOK
爱看书的小沐
01-07 2692
挂钩是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为 挂钩过程。挂钩过程可以对其接收的每个事件执行操作,然后修改或放弃该事件。挂钩是系统消息处理机制的一个点,其应用程序可以安装子例程来监视系统的消息流量,并在某些类型的消息到达目标窗口过程之前对其进行处理。监视用于调试的消息支持录制和播放宏为帮助密钥 (F1) 提供支持模拟鼠标和键盘输入实现基于计算机的训练 (CBT) 应用程序╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//
linux hook方法整理
jinking01的专栏
09-06 1529
linux使用hook方法总结
C++一行代码实现任意系统函数Hook
QcloudCommunity的博客
07-21 1450
导语|一句话实现系统API的Hook,参数记录以及数据过滤与修改,关注敏感数据本身而不是哪个API的哪个参数可能有敏感的需要处理的信息,写工具的时候想到上述能力可以借助模板实现,赶紧尝试了一下,也做个笔记分享供大家学习。一、AnyCall(一)背景一般来说所有ApiHook库都会需要提供一个与被HookApi相似/相同的Myxxx函数以实现参数访问,这里以BlackB...
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 1822
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
linux hook
cncnlg的专栏
05-21 4115
目录 1. 系统调用Hook简介 2. Ring3Hook技术 3. Ring0Hook技术 4. 后记 1. 系统调用Hook简介 系统调用属于一种软断机制(内断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。 我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3
我需要上面的方法在react hook使用
06-13
好的,你可以在 React 函数组件使用 Hook 来调用这个方法。具体步骤如下: 1. 在组件引入 `useEffect` 和 `useState`。 ```javascript import React, { useEffect, useState } from 'react'; ``` 2. 在组件定义一个状态变量和一个方法来更新这个状态。 ```javascript const [response, setResponse] = useState(''); ``` 3. 在组件使用 `useEffect` 来调用 ChitGPT,并将返回的结果设置为状态变量。 ```javascript useEffect(() => { const getResponse = async () => { const response = await chitGPT.generateResponse('你好'); setResponse(response); }; getResponse(); }, []); ``` 注意,这里我们使用了一个空数组作为 `useEffect` 的第二个参数,这表示我们只希望在组件挂载时调用一次 `getResponse` 方法。 4. 在组件渲染状态变量。 ```javascript return <div>{response}</div> ``` 完整的代码示例: ```javascript import React, { useEffect, useState } from 'react'; import ChitGPT from 'chit-chat-gpt'; const chitGPT = new ChitGPT(); function MyComponent() { const [response, setResponse] = useState(''); useEffect(() => { const getResponse = async () => { const response = await chitGPT.generateResponse('你好'); setResponse(response); }; getResponse(); }, []); return <div>{response}</div>; } export default MyComponent; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值