HOOK的简单实用

已于 2022-10-11 19:58:03 修改
阅读量358 收藏 1
点赞数
分类专栏: 网络编程 linux基础 文章标签: c++ 算法 数据结构
于 2022-10-11 19:52:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37714594/article/details/127270117
版权

通俗的讲,是用自己编写的同名函数去替换存在的系统函数:

这里只是简单的介绍了hook的用法:

更多的使用和细节参看:

Linux Hook方法_vspiders的博客-CSDN博客

linux 系统调用 hook 总结_whatday的博客-CSDN博客_hook调用

举例子:pthread_mutex_lock 和 pthread_mutex_unlock

步骤1:

查找对应系统函数的定义:

使用 man + 函数 进行查找

int pthread_mutex_lock(pthread_mutex_t *mutex);

int pthread_mutex_trylock(pthread_mutex_t *mutex);

int pthread_mutex_unlock(pthread_mutex_t *mutex);

三步处理:

// 定义
typedef int (*pthread_mutex_lock_t) (pthread_mutex_t *mutex);
typedef int (*pthread_mutex_unlock_t) (pthread_mutex_t *mutex);

// 声明变量

pthread_mutex_lock_t pthread_mutex_lock_f;
pthread_mutex_unlock_t pthread_mutex_unlock_f;

// 进行劫持系统的pthread函数

void init_hook(void){

    pthread_mutex_lock_f = dlsym(RTLD_NEXT, "pthread_mutex_lock");
    pthread_mutex_unlock_f = dlsym(RTLD_NEXT, "pthread_mutex_unlock");
}

定义自己的函数(加入一些自己需要的信息,然后调用劫持的系统函数吧):

int pthread_mutex_lock(pthread_mutex_t *mutex){
    pthread_t selfid = pthread_self();
    
    // 使用劫持的系统函数
    pthread_mutex_lock_f(mutex);

    printf("pthread_mutex_lock: %ld,%p\n", selfid, mutex);
}

int pthread_mutex_unlock(pthread_mutex_t *mutex ){
    
    pthread_t selfid = pthread_self();
	
	pthread_mutex_unlock_f(mutex);
	printf("pthread_mutex_unlock: %ld, %p\n", selfid, mutex);
}

完整代码: 

#define _GNU_SOURCE
#include <dlfcn.h>


#include <stdio.h>
#include <stdlib.h>
#include <pthread.h>

#include <unistd.h>




typedef int (*pthread_mutex_lock_t)(pthread_mutex_t *mutex);
typedef int (*pthread_mutex_unlock_t)(pthread_mutex_t *mutex);

// 两个函数指针
pthread_mutex_lock_t pthread_mutex_lock_f;
pthread_mutex_unlock_t pthread_mutex_unlock_f;


int pthread_mutex_lock(pthread_mutex_t *mutex) {

	pthread_t selfid = pthread_self();

	
	pthread_mutex_lock_f(mutex);
	printf("pthread_mutex_lock: %ld, %p\n", selfid, mutex);

} 



int pthread_mutex_unlock(pthread_mutex_t *mutex) {

	pthread_t selfid = pthread_self();
	
	pthread_mutex_unlock_f(mutex);
	printf("pthread_mutex_unlock: %ld, %p\n", selfid, mutex);

} 


void init_hook(void) {

	pthread_mutex_lock_f = dlsym(RTLD_NEXT, "pthread_mutex_lock");
	pthread_mutex_unlock_f = dlsym(RTLD_NEXT, "pthread_mutex_unlock");
	
}



#if 1


pthread_mutex_t mutex1 = PTHREAD_MUTEX_INITIALIZER;
pthread_mutex_t mutex2 = PTHREAD_MUTEX_INITIALIZER;
pthread_mutex_t mutex3 = PTHREAD_MUTEX_INITIALIZER;
pthread_mutex_t mutex4 = PTHREAD_MUTEX_INITIALIZER;




void *thread_funcA(void *arg) {

	pthread_mutex_lock(&mutex1);

	sleep(1);
	
	pthread_mutex_lock(&mutex2);

	printf("thread_funcA\n");


	pthread_mutex_unlock(&mutex2);
	

	pthread_mutex_unlock(&mutex1);

}

void *thread_funcB(void *arg) {

	pthread_mutex_lock(&mutex2);

	sleep(1);

	pthread_mutex_lock(&mutex3);

	printf("thread_funcB\n");

	pthread_mutex_unlock(&mutex3);

	pthread_mutex_unlock(&mutex2);

}

void *thread_funcC(void *arg) {

	pthread_mutex_lock(&mutex3);

	sleep(1);

	pthread_mutex_lock(&mutex4);

	printf("thread_funcC\n");

	pthread_mutex_unlock(&mutex4);

	pthread_mutex_unlock(&mutex3);

}




void *thread_funcD(void *arg) {

	pthread_mutex_lock(&mutex4);

	sleep(1);
	pthread_mutex_lock(&mutex1);
	
	printf("thread_funcD\n");
	
	pthread_mutex_unlock(&mutex1);

	pthread_mutex_unlock(&mutex4);

}


int main() {

	init_hook();

	pthread_t tida, tidb, tidc, tidd;

	pthread_create(&tida, NULL, thread_funcA, NULL);
	pthread_create(&tidb, NULL, thread_funcB, NULL);
	pthread_create(&tidc, NULL, thread_funcC, NULL);
	pthread_create(&tidd, NULL, thread_funcD, NULL);


	pthread_join(tida, NULL);
	pthread_join(tidb, NULL);
	pthread_join(tidc, NULL);
	pthread_join(tidd, NULL);
	
	return 0;

}


#endif
囧超的世界
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简单hook实现(该hook不用连接dll文件,可以直接使用)
05-15
hook不用连接dll文件,可以直接使用,实现了对键盘数字的监听,并改变输入数字,在使用hook时,需要自己建立一个笔记本,在里面输入数字测试即可。
Linux下终端的相关函数,gprof 使用和介绍
weixin_29535345的博客
05-12 2528
一、gprof介绍gprof是GNUprofiler工具。可以显示程序运行的“flat profile”,包括每个函数的调用次数,每个函数消耗的处理器时间。也可以显示“调用图”,包括函数的调用关系,每个函数调用花费了多少时间。还可以显示“注释的源代码”,是程序源代码的一个复本,标记有程序中每行代码的执行次数。二、Gprof功能:打印出程序运行中各个函数消耗的时间,可以帮助程序员找出众多函数中耗时最...
聊一聊应用层开发者怎么应对Native Crash
m0_56146626的博客
12-20 547
crash一直是app稳定性最重要的标准之一,通常根据特性,分为java层crash与native层crash,对于java层crash,我们作为应用开发者,其实很容易就能在应用层上进行解决,与之相对的native层crash,却没有那么简单明了,很容易打得我们应用层开发者一个“措手不及”。此时,如果crash的so由第三方提供的话,我们也只能等待第三方进行后续修复。
Android性能优化 - plt hook 与native线程监控
m0_59162559的博客
10-04 715
最后我们来总结一下plt hook相关优缺点优点缺点可操作性强,原理简单易用局限性 plt hook 只能作用在外部函数,即调用生成重定位表的方法中适配成本低,只需要hook 相关重定位表即可,由elf文件保证其规范当前,为了解决plt hook的局限性问题,同时也有对inline hook 的开源框架,但是inline hook存在适配成本较高稳定性较差的问题,一直没有得到非常大的推广,一般只在特殊场景下的使用,这里普及一下并不详细展开说明!
经典 OOM 问题|pthread_create
黎程雨的博客
09-07 2852
一、背景 近期版本上线后收到不少用户反馈(大多是华为用户)崩溃,日志上总体表现为 pthread_create (1040KB stack) failed: XXX。 java.lang.OutOfMemoryError pthread_create (1040KB stack) failed: Out of memory 1 java.lang.Thread.nativeCreate(Native Method) 2 java.lang.Thread.start(Thread.java:743) 3 ja
HookAPI例子
08-29
HookAPI技术是编程中一种非常实用的技术,它允许开发者拦截并控制特定的系统函数调用,以便在调用前后执行自定义的操作。这种技术在软件调试、系统监控、功能增强和安全防护等领域都有广泛的应用。下面我们将深入...
create-context-hook:创建上下文绑定React钩子的简单实用程序
05-23
创建上下文绑定React钩子的简单实用程序。 安装 npm install --save @kensie/create-context-hook 用法 import * as React from 'react' import { createContextHook } from '@kensie/create-context-hook' const ...
Hook MessageBox
04-12
接下来,我们提到的"Detour3.0"是一个由Microsoft Research开发的库,它提供了一种简单而稳定的方式来Hook函数。Detour库使用了称为"再定向"的技术,可以在运行时透明地将函数调用重定向到自定义的处理程序。相比于...
API HOOK测试实例
01-22
这个实例主要展示了如何Hook Windows API中的`MessageBox()`函数,这是一个用于显示简单消息对话框的函数。 首先,让我们理解API Hook的基本原理。API Hook通常通过以下几种方式实现: 1. **钩子函数**:创建一个...
易语言-易语言hook WSASend
06-25
Hook技术,简单来说,就是一种程序机制,用于在某个函数被调用时执行额外的代码,或者替换原函数的行为。在易语言中,我们通常使用“精易模块”来实现hook功能。“精易模块”是易语言用户开发的一系列高效、实用的...
学习笔记-linker框架层的Hook和利用
人饭子的博客
11-11 582
系统框架native hook init_array原理so加载执行流程 hook_linker init_array自吐 应用以32位在64位终端运行 adb install --abi armeabi-v7a <path to apk> hook linker中的call_function函数,打印出函数的虚拟地址 ,进而把函数在so文件中的偏移打印出来,所以说我们要...
linux 多线程编程
04-26 367
linux 多线程编程Posted on 2011-11-18 19:29 Biffo Lee 阅读(703) 评论(0)编辑 收藏 原文地址: 1.Linux“线程” 进程与线程之间是有区别的,不过Linux内核只提供了轻量进程的支持,未实现线程模型。Linux是一种“多进程单线程”的操作系统。Linux本身只有进程的概念,而其所谓的“线程”本质上在内核里仍然是进程
linux 线程创建 pthread_create函数 获取线程id
Z_Dream_ST的博客
11-30 8386
函数原型: #include int  pthread_create(pthread_t*thread,pthread_attr_t   *attr, void * (*start_routine)(void *arg), void *arg);   参数   第一个参数为指向线程标识符的指针。   第二个参数用来设置线程属性。   第三个参数是线程运行函数的地址。   最后一个
linux c之使用pthread_create创建线程pthread_join等待线程和pthread_exit终止线程总结
热门推荐
码莎拉蒂
03-06 1万+
1、介绍API 1、pthread_create函数 函数简介 pthread_create是UNIX环境创建线程函数 头文件 #include 函数声明 int pthread_create(pthread_t *restrict tidp,const pthread_attr_t *restrict_attr,void*(*start_rtn)(void*),void *re
pthread编程基础
u011240067的专栏
03-12 864
pthread编程基础  Linux系统下的多线程遵循POSIX线程接口,称为pthread。编写Linux下的多线程程序,需要使用头文件pthread.h,连接时需要使用库libpthread.a。与vxworks上任务的概念类似,都是调度的最小单元,都有共享的堆、栈、代码区、全局变量等。   2.   创建线程 int  pthread_create(pthre
线程消息+HOOK+皮肤
nvcgkk的博客
12-28 500
1.线程的消息通讯SendMessage 》》向窗口派发 PostMessage 》》向窗口派发 .向线程发消息:PostThreadMessage() 不是每个线程都能拥有消息队列, windows系统中,必须是UI线程,才能从系统中分配到一个属于线程自己的消息队列, 如果在线程回调函数中使用到了以下两个API,系统会认定该线程是一个UI线程: GetMessage(); CreateWi
用Pthread对共享内存系统进行多线程并行编程
Sothan
03-28 1464
在并行程序设计中,有针对分布式内存系统的和针对共享内存系统的。对于分布式内存系统,每个核访问其独立直接相连地内存速度很快,而访问远端内存(其他核直连的内存)速度很慢,可能比执行一次浮点运算慢数千倍。针对分布式内存系统,可以采用MPI进行编程,这里主要是针对共享内存系统亦即本地多核主机进行并行编程。    这里采用拉格朗日公式粗略地计算PI, 虽然这个公式收敛很慢,但这里仅仅是作为学习并行编程的一个...
linux下多线程编程pthread 同步 互斥
lxb122435677的博客
04-08 1395
前言 linux下关于并行编程有两种实现方式:fork和pthread_create;其实内核中的执行路径是相同的,只是flags不一样罢了。本文的主题是关于pthread_create多线程编程中想要注意的一些知识点。 提多线程编程,就不可不提互斥以及同步,这两个概念摆在这,或许有很多人不屑,然而事实上可能很多人真的还不清楚。 概念 互斥:针对共享资源,如果不是共享资源,何需谈互斥。同一时...
易语言超级hook模块 2022
最新发布
07-17
2. 易于使用:这个模块的操作界面简单直观,开发者可以通过简单的几步操作完成hook的设置和使用。即使是对编程不太熟悉的人也可以很快上手使用。 3. 可扩展性强:易语言超级hook模块2022支持插件扩展,开发者可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值