Linux 动态库hook注入

最新推荐文章于 2024-05-31 09:49:20 发布
最新推荐文章于 2024-05-31 09:49:20 发布
阅读量3.2k 收藏 13
点赞数 3
分类专栏: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxb122435677/article/details/98185446
版权

由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。

涉及到的关键API以及数据结构:

1. ptrace

PTRACE_ATTACH:挂载到指定的pid进程上,该参数会先发送SIGSTOP信号
PTRACE_GETREGSET:读取目标进程的寄存器,这里注意获取寄存器的结构体类型
PTRACE_POKETEXT:复制一个word的数据
PTRACE_PEEKTEXT:复制一个word的数据
PTRACE_SETREGSET:设置寄存器
PTRACE_CONT:指定pid进程继续执行,此处有坑->只有当进程处于STOP状态时,才能发送SIGCONT信号,否则可能失败
PTRACE_SETOPTIONS:

2. waitpid

WUNTRACED:当指定pid进程暂停后,返回

3. struct iovec

向量元素,主要提供给readv和writev系统调用进行使用

4. mmap

将用户空间一段内存区域映射到内核空间。好处,用户空间的修改直接映射到内核空间,内核空间的修改也直接映射到用户空间。
MAP_ANONYMOUS:不需要传递fd
MAP_PRIVATE:映射一段私有地址空间
PROT_READ | PROT_WRITE | PROT_EXEC:内存地址空间的属性,读/写/可执行

5. __libc_dlopen_mode

RTLD_NOW|RTLD_GLOBAL:

6. __libc_dlsym

1. 主要用来获取动态库中的指定符号的地址、
2. 想要获取主程序(非so)中的符号地址,程序在编译时需要使用-rdynamic选项

7. __libc_dlclose

8. /proc/pid/maps

查看每一个so的内存加载地址

9. 设置关键寄存器

sp:堆栈寄存器
pc:程序执行寄存器
cpsr:状态寄存器
lr:函数返回地址
r0:存储函数返回值寄存器

10. dlopen加载so之后,so在内存中的布局

11. __sync_fetch_and_add 系列命令

12. elf关键数据结构

#define EI_NIDENT (16)
typedef struct	//elf文件头
{
  unsigned char e_ident[EI_NIDENT]; /* Magic number and other info */
  Elf64_Half    e_type;         /* Object file type */
  Elf64_Half    e_machine;      /* Architecture */
  Elf64_Word
最低0.47元/天 解锁文章
写到天黑的小白
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux进程函数钩子,linux钩子函数的理解
weixin_34293510的博客
04-29 1432
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
Linux dlopen 注入hook分析
u014288349的博客
11-19 3781
http://blog.51cto.com/haidragon/2135226 https://github.com/gaffe23/linux-inject   目的:将动态库so注入到目标程序 核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...
Linux ptrace系统调用
小立仔
08-31 1492
Linux ptrace系统调用简介
开源项目推荐:HookSo —— 深度探索Linux进程的内在魔力
最新发布
gitblog_00071的博客
05-31 229
开源项目推荐:HookSo —— 深度探索Linux进程的内在魔力 项目地址:https://gitcode.com/esrrhs/hookso 项目介绍 HookSo 是一款专为 Linux 平台设计的动态链接库注入与修改工具,旨在为开发者提供精细级的进程动态链接库行为控制能力。无论是调试需求、功能扩展还是安全审计,HookSo都能成为你的得力助手。通过它,你可以轻松地对目标进程特定的动态链接...
Android注入要点记录
ctoast的博客
02-15 1284
虽然之前注入过android很多次,但所做的事情不过是在别人的框架下做些修改,调调bug,完全没有彻底消化和掌握注入的知识和技术。所以我决定写这一篇博文,总结android注入的实现要点。 注入原理 代码注入的过程其实就是让目标进程加载我们的动态链接库。Android是基于linux的系统,而linux的dlopen()函数用来打开一个动态库,并将其加载到进程的地址空间。所以注入过程要完成的事情...
应用程序热补丁(一): 几行代码构造免重启修复补丁
karamos的专栏
03-22 3593
作者简介:王超,UCloud内核团队 前言热补丁是一种在程序运行时动态修复内存代码bug的技术。在UCloud,我们使用内核热补丁和应用程序热补丁(也就是进程热补丁)来在线修复核心业务的缺陷和安全漏洞。多年来我们使用内核热补丁技术避免了系统重启导致的业务断、保证了操作系统的可用性。属于核心业务组件的应用程序,尤其是单点的虚拟化组件和有状态的应用程序,同样面对高可用的挑战,每次重启都会导致...
Android6.0 X86 ARM64位可用的注入Inject
ganyao939543405的博客
09-19 6275
最近在网上搜索Android的Inject与Hook,发现很多都因为时间久远而失效了,试了很多方案,最终找到了一个,特地来转载分享一下,本人的三星S6 6.0.1系统测试可用,另外4.2 4.4也都测试通过。 另外加上了注释便于大家理解。 转自 http://blog.csdn.net/jinzhuojun/article/details/9900105 1.inject.c #i
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
本主题探讨的是在x86架构的Linux平台上,如何将动态链接库(.so文件)注入到运行的ELF进程,并实现基于相对地址(Relocation-based,简称rel)的钩子(hook)技术。Ubuntu 14.01是这个实践的测试环境。 首先,...
基于Hook的动态打桩工具(Linux
12-30
2. **Shared Libraries**:动态链接库(.so文件)使得我们可以在不修改目标程序的情况下注入桩代码。通过使用LD_PRELOAD环境变量,可以确保我们的桩库在目标程序加载时优先被加载,从而有机会替换特定函数。 3. **...
inline hook 源码
11-14
**inline hook**是一种在程序运行时修改代码行为的技术,它涉及到计算机编程的底层知识,特别是与操作系统、处理器架构和动态代码篡改相关的概念。本文将深入探讨inline hook的原理、实现方式以及它在x86和x64架构...
Python库 | frida-15.1.6-py2.7-linux-aarch64.egg
02-21
**Python库 | frida-15.1.6-py2.7-linux-aarch64.egg** 在IT行业,Python是一种广泛使用的编程语言,以其简洁的语法和强大的库支持而受到开发者的喜爱。`frida`是这样一个库,它在Python生态系统扮演着重要的...
SyscallTables-master(syscall hook源码)
01-08
2. **动态库注入**:为了在目标进程应用hook,可能需要将自定义的动态链接库注入到目标进程。 3. **系统调用追踪**:记录系统调用的序列,这对于分析程序行为或调试非常有用。 4. **权限管理**:由于涉及到内核...
Android9.0 hook dlopen问题/如何hook dlopen相关函数
DaoDivDiFang的博客
01-02 3869
Android9.0在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。 是因为dlopen(libEGL_ad...
linux程序热升级,Linux 进程热升级
weixin_35649491的博客
05-05 701
用户总是希望服务进程能保持稳定。如果可以 7*24小时的工作,那就永远不要重启它。但是,软件产品的功能总是在不断的丰富。当用户发现一些新的功能正是他所需要的,他也许会主动要求进行一次升级。而当严重的安全问题出现时,用户就不得不接受强制的升级了。不停机升级,也被称为热升级。通常实现热升级,需要用户部署两套业务系统。至少,被升级的关键模块是两块以上的。这一般是通过硬件方式支持的。由此而产生的成本压力,...
Let’s Hook a Library Function(给库函数设置钩子)
wujiafei_njgcxy的博客
08-09 894
如果你是一个开发者,并且希望能够改变库函数工作的方式,这篇文章将给你一个基本的方法教你如何使用有限的知识来对你的库函数进行实验。这边所有的都是C代码,并且使用Linux下的GCC进行测试。Wikipedia说过:"在电脑编程上,给函数加钩子这个操作包含了大量技术,这些技术是通过拦截软件之间的函数调用、传递的消息或者是事件的方式来修改或者增强一个操作系统的行为,应用或者其他的软件成分。用来完成这些操
Linux 动态库剖析
zzulp的专栏
08-01 892
原文链接:http://www.ibm.com/developerworks/cn/linux/l-dynamic-libraries/ 库用于将相似函数打包在一个单元。然后这些单元就可为其他开发人员所共享,并因此有了模块化编程这种说法 — 即,从模块构建程序。Linu
C语言dlopen()和dlsym()获取函数的运行时地址
2201_75612042的博客
04-29 731
在上面的代码,dlopen()函数打开了libc.so.6库,然后dlsym()函数查找了printf()函数的地址,并将其存储在printf_ptr指针。最后,使用(*printf_ptr)调用printf()函数。在C语言,可以使用库函数dlopen()和dlsym()来获取函数的运行时地址。dlopen()函数用于打开共享库,dlsym()函数用于查找共享库的符号(函数名),并返回其地址。需要注意的是,使用dlopen()和dlsym()函数获取函数的地址是一种非常底层的操作,需要谨慎使用。
Linux Hook方法
vspiders的博客
09-13 1181
linux hook是一个非常常见且成熟的技术,用户态Hook的方法有很多,本次主要记录下LD_PRELOAD动态链接库劫持方法。 LD_PRELOAD是一个全局变量,linux程序在运行时会优先加载该路径变量下的动态链接库,因此我们只需要通过设置LD_PRELOAD加载我们编写的同名函数,后续的加载过程就会忽略后面的同名函数,从而完成对系统库的劫持。 一般情况下linux动态加载库的顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/l
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
运行时 hook 动态库
10-28
运行时 hook 动态库是一种动态修改程序运行过程函数行为的技术。在运行时,动态库通过修改函数的代码或者替换函数的入口地址来改变函数的行为。这在许多场景非常有用,比如在调试程序、分析程序行为或者实现动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值