hook方法整理

最新推荐文章于 2024-07-10 18:01:46 发布
最新推荐文章于 2024-07-10 18:01:46 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neilooo/article/details/102331803
版权
本文介绍了hook技术在内存监控和稳定性检测中的应用,重点讲解了glibc malloc hook的原理及非线程安全的缺点。然后,文章详细探讨了PLT Hook,包括其工作原理、环境配置、流程分析,并通过xhook项目举例说明如何找到并修改重定位地址以实现函数hook。最后提到了LD_PRELOAD和inline hook作为补充。
摘要由CSDN通过智能技术生成

hook基础库函数可以实现多种功能,比如:
1.malloc/free,内存监控;
2.pthread_create,线程泄漏;
3.open/close,fd泄漏;
有助于程序的稳定性检测。

本文记录hook方法和原理,持续补充
glic malloc hook,plt hook(xhook)

文章目录

1 glic malloc hook

原理:glic提供__malloc_hook, __realloc_hook, __free_hook可以实现hook自定义mallco/free函数

  1. __malloc_initialize_hook是弱变量malloc初始化的时候会调用1次,赋值指向hook指针初始化函数my_init_hook
  2. __malloc_hook指向自定义的malloc函数my_malloc_hook,在调用malloc的时候,实际会调用到my_malloc_hook
  3. my_malloc_hook中,还原__malloc_hook,再调用mallco,真正分配内存,最后__malloc_hook指向my_malloc_hook,下次调用malloc时,再次进入my_malloc_hook
__malloc_hook = old_malloc_hook;
result = malloc(size);
old_malloc_hook = __malloc_hook;
__malloc_hook = my_malloc_hook;

free和realloc同理。

man __malloc_initialize_hook,直接查看源码和例子
定义:

 #include <malloc.h>
 void *(*__malloc_hook)(size_t size, const void *caller);
 void *(*__realloc_hook)(void *ptr, size_t size, const void *caller);
 void *(*__memalign_hook)(size_t alignment, size_t size,
                          const void *caller);
 void (*__free_hook)(void *ptr, const void *caller);
 void (*__malloc_initialize_hook)(void);
 void (*__after_morecore_hook)(void);

例子:

#include <stdio.h>
#include <malloc.h>

/* Prototypes for our hooks.  */
static void my_init_hook(void);
static void *my_malloc_hook(size_t, const void *);

/* Variables to save original hooks. */
static void *(*old_malloc_hook)(size_t, const void *);

/* Override initializing hook from the C library. */
void (*__malloc_initialize_hook) (void) = my_init_hook;

static void
my_init_hook(void)
{
   
    printf("in my_init_hook __malloc_hook:%p \n", __malloc_hook);
    old_malloc_hook = __malloc_hook;
    __malloc_hook = my_malloc_hook;
}

static void *
my_malloc_hook(size_t size, const void *caller)
{
   
    void *result;

    /* Restore all old hooks */
    __malloc_hook = old_malloc_hook;

    /* Call recursively */
    result = malloc(size);

    /* Save underlying hooks */
    old_malloc_hook = __malloc_hook;

    /* printf() might call malloc(), so protect it too. */
    printf("malloc(%u) called from %p returns %p\n",
            (unsigned int) size, caller, result);

    /* Restore our own hooks */
    __malloc_hook = my_malloc_hook;
    return result;
}
int main(){
   
    int *a = (int *)malloc(10);
    int *c = (int *)malloc(20);
    int *b = new int;
    return 0;
}

结果:

malloc(10) called from 0x5647f6d77b07 returns 0x5647f7e07280
malloc(20
最低0.47元/天 解锁文章
neilooo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK详细方法
04-25
HOOK详细方法
内存泄漏检测组件 -- hook
kakaka666的博客
02-15 2018
2、__builtin_return_address(0)的含义是,得到当前函数返回地址,即此函数被别的函数调用,然后此函数执行完毕后,返回,所谓返回地址就是那时候的地址。3、__builtin_return_address(1)的含义是,得到当前函数的调用者的返回地址。注意是调用者的返回地址,而不是函数起始地址。printf函数底层会调用malloc函数,如果程序陷入死循环,会不停的调用malloc。好像只支持参数为0。让第一次进入函数的部分执行我们的流程,而递归进去的算第二次进入函数,返回即可。
整理几种hook方法
最新发布
LY425109的博客
07-10 213
对于IAT表中的函数的调用,都是间接调用(汇编代码是ff 0x12345678,其中0x12345678是IAT表中某一项的地址,0x12345678指向的地址空间中存放着真正的函数地址)。我们可以通过将IAT表中特定的函数地址替换成我们自己的函数,来实现对指定函数的hook。注意:这种方法只对隐式链接的dll有效,对于动态加载的dll不生效。inline hook是通过修改目标函数的部分二进制代码为jmp或者call指令,是其执行流程跳转到我们自己的逻辑中,执行完我们自己的逻辑后,再跳转回正常的逻辑。
hook方法
linuxheik的专栏
12-23 794
dl_iterate_phdr
React之hooks
qq_28297649的博客
03-12 516
1. React Hook/Hooks是什么? (1). Hook是React 16.8.0版本增加的新特性/新语法 (2). 可以让你在函数组件中使用 state 以及其他的 React 特性 2. 三个常用的Hook (1). State Hook: React.useState() (2). Effect Hook: React.useEffect() (3). Ref Hook: React.useRef() 3. State Hook (1). State Hook让函数组件也可.
必备绝技--Hook大法( 上 )
www.pingfi.com
04-12 1327
【文章标题】: 必备绝技--Hook大法(上)【文章作者】: LvG【作者邮箱】: LvG2008@gmail.com【作者声明】: 这没有什么新鲜东西,其内容全部来自于前辈,姑且当作学习笔记。文字用自己的话写出,四段代码均出自别人(知道作者的,以注明),但短小精悍,就写在一起了,便于察看。欢迎指正。-------------------------------------------------
1,常用的Hook方法有哪些?(React面试题)
m0_52952413的博客
12-11 1624
1,内部状态useState: useState是官方提供的一个保存组件内部状态的函数 2,useEffect函数: 函数组件没有生命周期钩子函数,使用useEffect来模拟常用的一些钩子函数 3,useMemo函数: 这个hook函数作用就是实现计算属性。 4,React.memo:这个函数是16.6提出的一个包装函数,也是一种高阶组件。实现的代码优化效果和pureComponent一样,当你子组件无需更新的时候,不会频繁调用 5,useRef函数:获取节点数据 6,useHistory函数(第三方):
微信Hook教程(易语言)
06-14
通过本教程的学习,读者不仅能够掌握基本的Hook技术原理及其在易语言中的应用方法,还能够了解到如何结合实际需求设计出更加高效可靠的Hook方案。希望读者能够在合法合规的前提下,积极探索并实践这一强大的技术手段...
hook-commit-msg:使用Hook Script Runner整理提交消息
04-28
快速开始在已初始化Git的现有项目中安装和此模块: $ npm install --save-dev hook-script-runner hook-commit-msg更新项目的package.json以在提交时调用linter: "hooks": { "commit-msg": "hook-commit-msg"},这将...
APIHook关键技术[整理].pdf
10-11
4. **JIT(Just-In-Time)Hook**:这种方法是在运行时动态生成代码,将目标API的调用转化为对钩子函数的调用。例如,Microsoft的Detour库就支持JIT Hook。 5. **Interception Library**:使用专门的库,如EasyHook...
Xposed Hook技术
05-25
Xposed思维导图,便捷整理思路,新建Android项目、导入jar包、java代码、assets文件夹下xposed_init、配置AndroidManifest.xml文件
枚举全局钩子_如何列出当前windows中所有的钩子hook
01-28
5. **展示信息**:最后,将枚举到的钩子信息整理并显示出来,包括钩子类型、处理函数、创建线程等,以帮助分析系统的钩子状态。 在提供的压缩包文件中,`EnumHook.Asm`可能是汇编语言实现的枚举钩子的源代码,`...
8种HOOK技术
liuhaidon1992的博客
01-07 5407
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
各种HOOK方式和检测对抗方法
热门推荐
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
Hook 钩子技术及代码注入的 3 种方式
Python美丽星球--微信(Felixzfb)
08-09 6352
Hook 技术介绍 Hook 技术中文又叫作钩子技术,它就是在程序运行的过程中,对其中的某个方法进行重写, 在原有的方法前后加入我们自定义的代码。相当于在系统没有调用该函数之前,钩子程序就先捕获该消息, 可以先得到控制权,这时钩子函数便可以加工处理(改变)该函数的执行行为。 通俗点来说呢,比如我要 Hook 一个方法 funA,可以先临时用一个变量存一下,把它存成 A, 然后呢,我再重新声明一个新的方法 funB,里面添加自己的逻辑,比如加点调试语句、输出语句等等, 然后在新的方
HOOK技术的一些简单总结
因热爱而执着,因执着而成功。
07-19 532
转自:https://blog.csdn.net/u010488395/article/details/8889723 在Window平台上开发任何稍微底层一点的东西,基本上都是Hook满天飞, 普通应用程序如此,安全软件更是如此, 这里简单记录一些常用的Hook技术。 SetWindowsHookEx 基本上做Windows开发都知道这个API, 它给我们提供了一个拦截系统事件...
Android Hook技术学习——常见的hook技术方案
QG
02-02 821
hook
android hook静态方法
03-28
在Android系统中,Hook静态方法通常指的是**通过某种手段拦截并修改静态方法的行为**。以下是Hook静态方法的一般步骤: 1. **寻找Hook点**:选择Hook的点通常是静态变量或者单例对象,因为这些一旦创建就不容易变化,相对容易定位和修改。 2. **选择代理方式**:如果目标对象是接口类型,可以使用动态代理来创建一个代理对象,该对象可以实现相同的接口,并在代理对象中实现Hook逻辑。 3. **替换原始对象**:将原始的静态方法或对象替换为代理对象,从而实现对原始行为的修改。 4. **监控和修改**:在Hook过程中,可以监控和修改方法的参数和返回值,这对于移动应用的逆向工程与安全分析非常有用。 5. **API兼容**:由于Android API版本众多,不同的方法和类可能在不同版本中有所不同,因此在Hook时需要考虑API兼容性的问题。 总的来说,Hook静态方法是一种强大的技术手段,它允许开发者在不改变原有代码的情况下,增加或修改方法的行为。这在很多场景下都非常有用,比如在测试、调试、安全分析以及一些特殊的需求实现中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值