最近由于工作原因需要调研一些内存监测方面的开源库,偶然间了解到了一个项目,叫iqiyi/xHook。
以前只用过malloc的hook,看完这个库作者写的文档后,我才发现,原来所有的动态链接库符号都可以hook(其实以前做过类似的,但是没有作者玩的这么骚)。
不想听我废话的朋友可以直接滑到最后,点击阅读原文看这个开源库的ReadMe。
下面是我的啰嗦环节。。。
这里主要介绍下我为什么推荐这个库?(不是广告,没收费,也不认识作者)
如果看完这个库的ReadMe,我相信大家会对Linux内存分布有更深层次的了解,会对动态链接库的整个链接寻址过程有清晰的认识。
据我了解,介绍Linux编译链接知识点的资料很少,貌似最出名的也就是《程序员的自我修养》,这本书真的很好,但只是介绍了理论知识,看完后很多人根本不知道这些知识点的用处在哪里,我为什么要学习这些东西?对我实际工作会有什么帮助?还是就是为了应付面试?请继续往下看。
作者首先介绍了ELF封装格式,又介绍了ELF的分段细节。然后介绍了动态链接的整个过程,通过一个实际示例,结合之前介绍的动态链接原理,将动态链接库的某个符号成功hook。
类似这样,将malloc函数hook到了my_malloc上,其中0x3f90是malloc函数的相对地址。malloc的相对地址可使用readelf拿到:
整个hook的示例程序如下:
#include <inttypes.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <sys/mman.h>
#include <test.h>
#define PAGE_START(addr) ((addr) & PAGE_MASK)
#define PAGE_END(addr) (PAGE_START(addr) + PAGE_SIZE)
void *my_malloc(size_t size)
{
printf("%zu bytes memory are allocated by libtest.so\n", size);
return malloc(size);
}
void hook()
{
char line[512];
FILE *fp;
uintptr_t base_addr = 0;
uintptr_t addr;
//find base address of libtest.so
if(NULL == (fp = fopen("/proc/self/maps", "r"))) return;
while(fgets(line, sizeof(line), fp))
{
if(NULL != strstr(line, "libtest.so") &&
sscanf(line, "%"PRIxPTR"-%*lx %*4s 00000000", &base_addr) == 1)
break;
}
fclose(fp);
if(0 == base_addr) return;
//the absolute address
addr = base_addr + 0x3f90;
//add write permission
mprotect((void *)PAGE_START(addr), PAGE_SIZE, PROT_READ | PROT_WRITE);
//replace the function address
*(void **)addr = my_malloc;
//clear instruction cache
__builtin___clear_cache((void *)PAGE_START(addr), (void *)PAGE_END(addr));
}
int main()
{
hook();
say_hello();
return 0;
}结果不用多说,肯定hook成功了。
想要详细了解的话大家还是直接去看这个开源库吧!推荐大家都了解一下。相信学完后大家会有所收获。我就介绍到这里。
打完收工。
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
