linux hook demo

最新推荐文章于 2020-03-30 19:40:08 发布
最新推荐文章于 2020-03-30 19:40:08 发布
阅读量653 收藏
点赞数
文章标签: hook hack linux 

#include <stdio.h>                                                                                                                                  
#include <string.h>
#include <unistd.h> 
#include <dlfcn.h>
#include <sys/mman.h>

void *orignal_=0;
unsigned char orignal_text_[12];
int orignal_page_;
int pagesize_;

void set(void *orignal, void * mock_func) {
    int ret;
    pagesize_ = sysconf(_SC_PAGE_SIZE);
    orignal_page_ = reinterpret_cast<unsigned long int>(orignal) / pagesize_;
    orignal_page_ *= pagesize_;

    unsigned char machine_code[] = { 0x48, 0xb8, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0,0xff, 0xe0 };

    ret = mprotect(reinterpret_cast<void*>(orignal_page_), pagesize_, PROT_READ | PROT_WRITE | PROT_EXEC);
    if (ret < 0) {
        printf("mproterct error");
        return;
    }   
    if (0 == orignal_) {
        memcpy(orignal_text_, orignal, sizeof(orignal_text_));
    }   
    memcpy(machine_code + 2, &mock_func, sizeof(mock_func));
    memcpy(orignal, machine_code, sizeof(machine_code));

    mprotect(reinterpret_cast<void*>(orignal_page_), pagesize_, PROT_READ | PROT_EXEC);
    orignal_ = orignal;
}
void clear() {
    if (0 != orignal_) {
        int ret;
        ret = mprotect(reinterpret_cast<void*>(orignal_page_), pagesize_, PROT_READ | PROT_WRITE | PROT_EXEC);
        if (ret < 0) {
            printf("mproterct error");
            return;
        }   
        memcpy(orignal_, orignal_text_, sizeof(orignal_text_));
        mprotect(reinterpret_cast<void*>(orignal_page_), pagesize_, PROT_READ | PROT_EXEC);
        orignal_ = 0;
    }   
}
void original(int a,int b){ 
    int c = a+b; 
    c=c*100;
    printf("original out:%d\n",c);
}
void newfunc(int a,int b){
    int c = a-b;
    printf("newfunc out:%d\n",c);
}
int main()
{
    set((void*)original,(void*)newfunc);
    original(1,2);
    return 0;
}


简单Linux hook demo
07-07
最近对hook感兴趣,在网上看了些hook的栗子,记录下!
Linux hook 技术一个简单demo分析
weixin_42136255的博客
08-10 831
hook技术分享
Linux内核二进制hook的手艺-一个简单的demo
Netfilter
03-30 1万+
有时候,我们希望修改Linux的内核某些行为,或者更一般的,我们需要进行一些统计,比如说我们希望实时统计出当前系统的TCP半连接数量。 但问题是,可能没有现成的工具可以使用,也不能重新编译内核,那么怎么办呢? kpatch机制就是干这个的。 你可能认为我接下来要开始介绍kpatch的原理和用法了。但并不是,我不善于为工具写文档介绍用法,我更擅长手艺人的做法。下面的篇幅,正式开始展示一个不使用kpa...
一步一步走进Linux HOOK API(一)
热门推荐
LvAppの嵌入式
03-12 1万+
最近我查阅很多参考资料.发现对于讲述Linux HOOK API的资料是很少,让我们这些新人难以去走进Linux HOOK大门.在这里我将全面的讲述Linux HOOK API的全部实现过程,这个过程中我也遇到很多坎坷,所以在这么写下这份教程.让大家都来进入HOOK的神秘世界. 不要认为HOOK API是windows的专利(PS.其实我以前就是这么认为的.哈哈....),其实在Linux中也有
Linux下的网络HOOK实现以及使用方法
03-04
本文讲述一下Linux下的Net的Hook,使用net的Hook可以实现很多很多非常底层的功能,比如过滤报文,做防火墙,做代理等等。我们知道Windows下面也有Hook的功能,但是要Hook到Net的底层,一般是使用NDIS来实现,但是Linux就提供了如此强大的功能,让我们不得不佩服Linux的伟大。几天的研究让我越来越对Linux的推崇!而且我想 Linux在嵌入式方面的应用会更加广泛!
HookDemo系统钩子
03-23
HookDemo系统钩子】是一种技术,用于在操作系统或应用程序级别设置监听点,以便在特定事件发生时执行自定义代码。这种技术广泛应用于系统监控、调试、安全防护以及某些特定功能实现,例如本例中的“获取其他进程的...
简单Android hook demo
07-07
总结来说,"简单Android hook demo"是通过LD_PRELOAD在Android上实现的C/C++级别函数Hook。这个技术为开发者提供了深入系统层,改变或扩展原有功能的能力,但同时也带来了潜在的风险。学习和理解这种技术,有助于...
Linux下开箱即用的C++单元测试demo示例,HOOK非虚函数依赖的单元测试
06-10
C/C++单元测试,非虚函数依赖得函数gtest+cppfreestub的demo示例,Linux下开箱即用。 整个工程带有完整的依赖,开箱即用。合适尝新的工程师入门体验~ 该资源是博文《非虚函数依赖如何单元测试》的随文示例demo,结合...
Hook API 介绍
01-27
在Windows操作系统中,Hook API 非常常见,但其他平台如Linux或MacOS也有类似的概念。 Hook API 的工作原理通常是通过设置钩子(Hook)来捕获特定事件或函数调用。当目标函数被调用时,系统会先执行钩子函数,然后...
linux系统调用挂钩方法总结
sdulibh的专栏
12-22 1万+
相关学习资料 http://xiaonieblog.com/?post=121 http://hbprotoss.github.io/posts/li-yong-ld_preloadjin-xing-hook.html http://www.catonmat.net/blog/simple-ld-preload-tutorial/ http://os.51cto.com/art/2010
linuxhook api实例
04-02
linuxhook 系统调用sys_execve ubuntu9.10下编译通过 实例 代码非得要50个字以上???
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
linux hook
cncnlg的专栏
05-21 4152
目录 1. 系统调用Hook简介 2. Ring3中Hook技术 3. Ring0中Hook技术 4. 后记 1. 系统调用Hook简介 系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。 我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3
linux 系统调用 hook 总结
whatday的专栏
09-02 5324
1. 系统调用Hook简介 系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。 我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3到ring0是分层次的结构,在每一个层次上都可以进行相应的Hook,它们使用的技术方法以及取得的效果也是不尽相同的。本文的主题是"系统调用的Hoo...
Linux Hook技术实践
stockholmrobber的博客
08-19 2480
LInux Hook技术实践什么是hook简单的说就是别人本来是执行libA.so里面的函数的,结果现在被偷偷换成了执行你的libB.so里面的代码,是一种替换。为什么hook 恶意代码注入 调用常用库函数时打log 改变常用库函数的行为,个性化 怎么hook这个东西在win里面有现成的api,但是在linux里面却要主动修改ELF文件,或者修改动态库链接路径。我看网上写的好多挺麻烦的,而且还要调用
硬件安全与恶意代码: Linux Hooking(钩子)机制原理与实现
This is Ptero
04-10 2279
Hooking简介 Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的 函数调用(function calls)/信息(messages)/事件(events) 来改变OS, 应用(application)或者其他软件构件的行为. 譬如改变准备调用的函数指针使之指向需要的hook函数,在执行了hook函数之后再返回原来的函数指针。 当我们试图用一段代码来分析程序中某段逻辑路径被执行...
Xposed框架
面目全非,胸有丘壑 | Json Lee
05-21 6468
有关Xposed框架的说明有一大堆,这篇blog写得比较详细。最近也在利用Xposed框架开发基于短信的应用,这里进行总结一下。 Xposed框架是是GitHUB上rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完
Hook 实例以及注意事项
ShoppingChen的博客
01-05 1424
hook 又名钩子,有啥用呢? 悄无声息的去往别人的代码中添加一些自己的逻辑。 怎么做呢?不再介绍什么 代理模式,反射语法啥的了。 说说初学者遇到的一些细节吧。 例子,防止按钮重复点击: 我们先看看源码: button.setOnClickListener(newView.OnClickListener() { 很明显,我们可以从这儿看出,执行点击后的逻辑的是 View.OnCl
华为云:云服务器ECS实战部署.docx
最新发布
11-10
华为云:云服务器ECS实战部署.docx
delphi hook demo
09-06
Delphi Hook Demo是一个展示Delphi编程中如何使用Hook技术的示例程序。Hook(钩子)是一种操作系统提供的机制,用于拦截、修改或者扩展特定的操作。 这个Demo程序可能包含以下几个部分: 1. Hook的原理解释:程序会首先解释Hook的原理和作用,例如在Windows操作系统中,Hook可以用来拦截和修改消息、键盘事件或者鼠标事件,使得我们可以在事件发生之前或者之后执行自定义的操作。 2. Hook技术的应用场景:Demo会列举一些例子,展示Hook在实际编程中的应用场景。例如,Hook可以用于监控系统的输入输出、修改系统行为、扩展软件功能等。 3. Hook的代码实现:Demo会给出一些示例代码,演示如何在Delphi中使用Hook技术。这些示例代码可能包括如何注册和卸载Hook、如何定义并使用回调函数、如何拦截和修改消息等等。 4. 示例效果演示:Demo会展示一系列效果,让用户可以看到Hook技术的实际效果。例如,程序可以展示如何拦截并修改Windows消息,如何监控鼠标点击和键盘输入等。 总之,Delphi Hook Demo是一个可以帮助开发者了解和学习Delphi编程中如何使用Hook技术的示例程序。通过这个Demo,开发者可以学习如何使用Hook技术来拦截和修改操作系统事件,从而实现自己的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值