Linux下系统调用的hook机制

最新推荐文章于 2024-05-31 09:49:20 发布
最新推荐文章于 2024-05-31 09:49:20 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: linux 系统调用 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxb122435677/article/details/79568057
版权

Linux下系统调用的hook机制

[http://blog.csdn.net/sdulibh/article/details/42078681]
http://0pointer.de/blog/projects/mutrace.html
http://0pointer.de/blog/projects/mutrace.html – 对mutex进行trace的hook
https://github.com/dbpercona/mutrace/blob/master/README

  • linux下系统调用hook机制的原理
    • LD_PRELOAD机制:允许用户手动指定使用的动态链接库,将系统库函数hook->lib.so.6
    • dlyopen;dlsym: 通过句柄和连接符名称获取真实库函数名或者变量名
  • 实例
    • main.c
    • 编译:gcc -o main main.c

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  写到天黑的小白
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Linux内核QoS实现机制.doc

				
			

			

				

					11-30
				

			

		

		

			
				
Linux内核QoS实现机制    Linux内核QoS实现机制是指在Linux内核中实现质量服务(QoS)的机制。 QoS是指网络业务的服务质量,包括传输的带宽、传送的时延、数据的丢包率等。在网络中,可以通过保证传输的带宽、降低...

			
		

	



                

              
                



	

		

			

				
					
linuxhook api实例

				
			

			

				

					04-02
				

			

		

		

			
				
本实例将重点讲解如何在Linux环境下,特别是Ubuntu 9.10版本中,实现对`sys_execve`系统调用hook。  `sys_execve`是Linux内核中的一个关键系统调用,它负责执行新的程序。当用户尝试运行一个程序时,最终都会通过`...

			
		

	



                


  
              

                


	

		

			

				
					
PyTorch基础(17)-- hooks机制

				
			

			

				

					奋斗の博客
				

				

					04-05
					
					3187
					
				

			

		

		

			
				
前言
案例1
案例2



			
		

	





	

		

			

				
					
一个多线程程序挂起问题解决

				
			

			

				

					韦编二绝
				

				

					12-26
					
					9970
					
				

			

		

		

			
				
文章出处:http://www.dbafree.net/?p=1128



N个线程,做同样的事,跑的一直好好的,突然某个线程就挂住了。于是使用 ps -eLf|grep name查看了线程相关的PID,并对其进行了strace.如下:
$ strace -p 13251
 Process 13251 attached - interrupt to quit
 futex(0x1fcc

			
		

	



		

			
		



	

		

			

				
					
开源项目推荐:HookSo —— 深度探索Linux进程的内在魔力

					
最新发布

				
			

			

				

					gitblog_00071的博客
				

				

					05-31
					
					229
					
				

			

		

		

			
				
开源项目推荐:HookSo —— 深度探索Linux进程的内在魔力
项目地址:https://gitcode.com/esrrhs/hookso
项目介绍
HookSo 是一款专为 Linux 平台设计的动态链接库注入与修改工具,旨在为开发者提供精细级的进程动态链接库行为控制能力。无论是调试需求、功能扩展还是安全审计,HookSo都能成为你的得力助手。通过它,你可以轻松地对目标进程中特定的动态链接...

			
		

	





	

		

			

				
					
hook机制

				
			

			

				

					cheshukaoxing75253的博客
				

				

					09-17
					
					131
					
				

			

		

		

			
				
‍‍hook机制:‍‍ 
   根据百度百科解释,hook就是windows中提供一种替换dos下‘中断’的系统机制。钩子实际上是windows上处理消息的程序段,通过系统调用,把他挂入系统中。当特定的消息发出,还没到达目的的窗口时,hook会先补获该消息,即钩子函数获得控制权。(问题...

			
		

	





	

		

			

				
					
深入理解PyTorch中的Hook机制:特征可视化的重要工具与实践

				
			

			

				

					m0_51661400的博客
				

				

					12-19
					
					2053
					
				

			

		

		

			
				
本博客探讨了PyTorch中hook函数在特征可视化中的应用。重点介绍了register_forward_hook()、register_backward_hook()和register_hook()的使用。register_forward_hook()用于中间层特征分析和可视化,register_backward_hook()用于梯度监控和梯度爆炸检测,而register_hook()提供细粒度控制,适用于变量级别梯度监控和自定义计算图操作。

			
		

	





	

		

			

				
					
linux系统下的各种hook方式\Linux内核hook系统调用

					
热门推荐

				
			

			

				

					西京刀客
				

				

					08-26
					
					1万+
					
				

			

		

		

			
				
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用
一、linux系统下的各种hook方式
在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流,
Linux平台上常见的拦截:

修改函数指针。
用户态动态库拦截。
内核态系统调用拦截。
堆栈式文件系统拦截。
LSM(Linux Security Modules)

1. 函数

			
		

	





	

		

			

				
					
c++钩子函数:copy hook_linux函数hook

				
			

			

				

					12-27
				

			

		

		

			
				
在Windows系统中,钩子函数通常通过Windows API的SetWindowsHookEx函数实现,但在Linux环境下,由于其内核和API机制的不同,实现钩子的方式有所不同。Linux采用内核模块或用户空间的libsysfs库等方式来实现文件操作...

			
		

	





	

		

			

				
					
Linux文件加密系统设计.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
系统设计使用文件锁和消息 Hook 机制来加密和解密文件,从而解决用户透明性问题。  二、 文件加密系统设计的挑战  传统的第三方加密软件多采用非透明式文件存储方式,需要用户在打开指定文件时调用解密模块 ;同样...

			
		

	





	

		

			

				
					
基于Linux2.6的进程隐藏机制的实现.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
通过在系统调用层面进行钩子(hook)操作,即截获并修改系统调用的行为,可以实现对特定进程信息的隐藏。当试图访问被隐藏的进程时,系统返回的信息将被篡改,使得进程看起来不存在或者处于非活动状态。  文章作者...

			
		

	





	

		

			

				
					
基于Hook的动态打桩工具(Linux

				
			

			

				

					12-30
				

			

		

		

			
				
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩。

			
		

	





	

		

			

				
					
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过

				
			

			

				

					08-21
				

			

		

		

			
				
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过

			
		

	





	

		

			

				
					
沙箱(Sandbox)

				
			

			

				

					tuhuolong的专栏
				

				

					11-14
					
					1323
					
				

			

		

		

			
				
沙箱:受控的运行环境 ,不限制CPU和内存


沙箱化进程被禁用了所有系统调用,只能使用浏览器内核API


using-the-google-chrome-sandbox



new-approach-to-browser-security-google



Sandbox-design documents

Sandbox-FAQ


Chrome只把

			
		

	





	

		

			

				
					
linux内核 ftrace hook

				
			

			

				

					weixin_33729196的博客
				

				

					04-24
					
					170
					
				

			

		

		

			
				
源码:https://github.com/haidragon/ftrace-hook
转载于:https://blog.51cto.com/haidragon/2383846

			
		

	





	

		

			

				
					
Method Swizzling(iOS的hook机制)

				
			

			

				

					枫叶雪
				

				

					01-20
					
					3945
					
				

			

		

		

			
				
为了安全,要为NSUserDefaults加密。但是为NSUserDefaults的每个读写的地方加入加密解密方法也太麻烦。所以想重写NSUserDefaults的读写方法,把加密解密方法内嵌其中,这样修改代码量大大减少。
先贴上代码
#import 

@interface NSUserDefaults (Swizzle)

-(void)swizzleSetObject:(nullable

			
		

	





	

		

			

				
					
Linux x64 Hook系统调用

				
			

			

				

					zzzpany的博客
				

				

					06-30
					
					1682
					
				

			

		

		

			
				
Linux x64 Hook系统调用

实验环境:


Linux ubuntu 4.4.0-31-generic

#50~14.04.1-Ubuntu


参考文档:


https://blog.csdn.net/zuihaobushi/article/details/72729850 内核访问用户空间

https://www.cnblogs.com/arnoldlu/p/8879800....

			
		

	





	

		

			

				
					
linux下的钩子

				
			

			

				

					残月9217
				

				

					03-22
					
					1868
					
				

			

		

		

			
				
Linux下SVN自动更新web(配置) 

1. 创建svn项目库

      svnadmin create /svn/repos/test

  在项目库 hooks/ 目录下编辑 post-commit 文件 【钩子脚本】

     #!/bin/bash
     SVN=/usr/local/svn/bin/svn
     WEB=/usr/local/ngi

			
		

	





	

		

			

				
					
linux inline hook 内核函数和系统调用函数的方式有那些

				
			

			

				

					05-19
				

			

		

		

			
				
Linux 内核中,可以使用多种方式实现内核函数和系统调用函数的 inline hook。以下是一些常见的方式:

1. 通过修改内核代码:可以直接在内核代码中插入 hook 代码,但是需要重新编译内核并重启系统才能生效。

2. Kprobes:Kprobes 是内核提供的一种动态的代码注入技术,可以在内核运行时动态地修改内核函数。Kprobes 可以在内核函数执行前或执行后插入代码,并且支持在多个内核版本中使用。

3. Ftrace:Ftrace 是内核提供的一种跟踪机制,可以用于内核函数的 hook。Ftrace 可以通过设置 tracepoints 或函数过滤器来实现 hook。

4. Uprobes:Uprobes 是内核提供的一种用户空间 probe 技术,可以用于系统调用hook。Uprobes 可以在系统调用执行前或执行后插入代码。

5. LKM(Loadable Kernel Module):LKM 是一种可以在运行时加载到内核中的模块。可以通过编写一个 LKM 来实现内核函数的 hook,但是需要注意 LKM 的安全性问题。

总之,不同的 hook 方式有各自的优缺点和适用场景,需要根据具体情况选择合适的方式。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值