偷梁换柱(Linux下的hook技术)

已于 2024-10-29 15:03:58 修改
阅读量718 收藏 8
点赞数 23
分类专栏: 调试方法 GDB 文章标签: linux
于 2024-10-29 14:19:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39827740/article/details/143308517
版权

哪里执行了我的API?

在Linux端开发服务端程序,经常能遇到某个API被执行了,但是只看到执行后的效果,却不能明确是哪个线程执行的,更不清楚其执行路径。

如果是自己实现的API,那调试起来还好说,加些打印,加些日志,也能糊弄过去。但如果是系统调用,STL容器操作,那操作起来就有点麻烦了,也许你会想到GDB调试。

attach上去后,打好断点,然后等着复现,但是最大的问题是,灵活度受限,在必现的问题面前还好,但在偶现的问题面前,就显的力不从心。

下面介绍几种在Linux下,我经常用到的Hook技术,来协助我们定位问题。

偷梁换柱

1. GDB

GDB 不仅是一个调试工具,还可以用来编写脚本进行代码注入和修改

set breakpoint pending on
set pagination off
set print pretty
set logging file gdb.out
set logging on

define FuncGdbHook
    set scheduler-locking on

    shell date '+%Y-%m-%d %H:%M:%S'
    printf "\n===== %s BEGIN =====\n", $arg0
    finish
    printf "\n===== %s END =====\n", $arg0

    backtrace
    info locals

    set scheduler-locking off
    continue
end

break fopen
commands $bpnum
    FuncGdbHook "FOPEN"
end

break fclose
commands $bpnum
    FuncGdbHook "FCLOSE"
end

run
  • 使用
    • gdb -x mygdb.script a.out --args ...
    • gdb attach后,source mygdb.script
  • 测试
/***************************************************************

    @file       : gdb_hook.cpp
    @brief      :
    @details    :

    @author     : AisinGioroBanana
    @version    : 1.0.0.0
    @date       : 2024-10-28 17:58:07

***************************************************************/

#include <bits/stdc++.h>

using namespace std;

int main()
{
    auto file = fopen("gdb_hook", "r");
    if (file == NULL)
    {
        perror("fopen");
        exit(EXIT_FAILURE);
    }
    printf("File opened successfully.\n");

    if (fclose(file) != 0)
    {
        perror("fclose");
        exit(EXIT_FAILURE);
    }
    printf("File closed successfully.\n");

    return 0;
}
  • g++ gdb_hook.cpp -g
最低0.47元/天 解锁文章
linux内核协议栈 netfilter 之 hook 机制概述
10-29 6003
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
Android Framework 层 Hook 技术详解
最新发布
大模型大数据攻城狮的专栏
03-30 757
在 Android 开发领域,Hook 技术宛如一把神秘的魔法钥匙,能够在运行时开启系统或应用的 “黑盒子”,实现对它们行为的动态改变。简单来讲,它是一种动态修改程序执行路径的手段,与传统开发方式不同,无需修改源码并重新编译。它更像是为程序打上一个 “补丁”,使开发者能够在不触动原始代码的情况下,巧妙地植入自己的逻辑。例如,当开发者期望某个系统方法执行额外的任务,甚至完全改变其功能时,Hook 技术便能发挥作用。
Linux 环境下使用 C 语言实现 Hook 技术
qq_43559669的博客
02-25 470
Linux 环境下使用 C 语言实现 Hook 技术
linux内核系统调用hook
weixin_33712881的博客
07-10 183
我以前利用0x80中断程序找到system_call然后找到 sys_call_table的方法,现在试下hook系统调用sys_mkdir来阻止创建目录小试牛刀。 #include <linux/init.h> #include <linux/module.h> #include <linux/moduleparam.h> #...
linux 子进程hook,Linux Hook技术(五)
weixin_34564735的博客
04-30 242
今天咱们来点实战的话题,对于前面我们研究的那么多知识,做一次总结.来看看这些节表之间是怎么联系起来的.最后我们将经过一个简单的拦截printf函数,修改它的参数,来输出我指定的字符串,这样就达到简单的hook api的目的.好了废话不多说.先看看test5.c里面的代码.#include #include int main(){while (1){getchar();printf("hello")...
Linux应用层hook技术总结与实例
qq_33838877的博客
01-20 3084
1.前言 LINUX hook技术一直是linux技术爱好者们研究的一个热点问题,Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3, ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之,以此类推。 拿Linux+x86来说,操作系统(内核)的代码运行在最高运行级别ring0上,可以使用特权指令,控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上,不能做受控操作。如果要做,比...
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
菜鸟带你Hook技术实战
风花散却隽世间,雪月寥落化雨田
03-19 2583
问题 上一篇文章:你想成为Android高级工程师你还得学习Hook中我们提了一个问题: 我们如果要启动一个activity,我们的做法是1. 在AndroidManifest.xml中声明一个Activity 2. startActivity,如果不在AndroidManifest.xml中声明,启动activity会报错(android.content.ActivityNotFoundEx...
第十章 Hook 与注入(一)(Hook 的类型)
zlmm741的博客
04-17 1749
文章目录Hook 与注入Hook 的类型Dalvik HookART HookLD_PRELOAD HOOKGOT HookInline Hook Hook 与注入 软件加密技术不断更新迭代,攻防双方水平不断提升,单纯的静态级别的安全对抗已很少出现,分析人员面对得更多的是高强度的代码加密技术和程序防篡改技术,在此背景下,新的软件分析技术 —— Hook 与注入应运而生 反编译 APK、修改或添加...
2024年Android最新滴滴插件化方案 VirtualApk 源码解析(2),网易技术二面
2401_84123213的博客
05-06 1415
写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个学习思路及方向,从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Linux利用hook技术实现文件监控和网络过滤
jinking01的专栏
09-06 1424
linux下利用hook技术实现文件过滤和网络连接过滤(黑名单、白名单)
Linux hook内核函数
bin_linux96的专栏
04-26 1347
在内核中,如果要hook某个函数,只要把函数开头的5个字节替换成call/jmp指令. 步骤 1. 保存orig 函数的前5个字节指令. 2.定义一个stub函数,用于跳转回orig函数. 3.在新函数中,调用stub函数. 具体实现 #include<linux/module.h> #include<linux/printk.h> #include...
linux内核中的hook,Linux内核Hook系统调用
weixin_42394913的博客
04-29 569
1,截获write系统调用:#ifndef MODULE#define MODULE#endif#ifndef __KERNEL__#define __KERNEL__#endif#include #include #include #include #include #include /*#include #include #include #include #include #include ...
linux内核中的hook函数详解,linux内核中的hook函数详解
weixin_35011300的博客
05-09 614
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:owner:是模块的所有者,...
Linux平台下hook技术研究
qazw9600的专栏
07-01 480
说明 之前公司,C项目中为了程序检测内存泄漏问题,采用一个自己实现的库,能够记录内存分配和释放操作,程序结束或者通过信号可以生成dump信息来分析内存问题。 技术分析 内存分配和释放记录主要是通过hook(钩子)技术来获取的。 hook技术 通过预处理实现 实现方式: 创建一个头文件,通过宏替换的方式替换掉内存分配(malloc,calloc,realloc)和释放函数(free)。 创建一个源文件,定义替换函数,在替换函数中记录调用和调用真正的目标函数和做相应处理。 代码示例: * 头
linux内核中的hook函数详解,linux 内核 hook函数介绍
weixin_39549899的博客
05-09 307
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。typedef unsigned int nf_hookfn(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_d...
linux内核hook 演示
weixin_33738555的博客
11-12 122
我以前利用0x80中断程序找到system_call然后找到 sys_call_table的方法,现在试下hook系统调用sys_mkdir来阻止创建目录小试牛刀。 #include <linux/init.h> #include <linux/module.h> #include <linux/moduleparam.h> #...
linux内核中的hook函数详解
weixin_34004750的博客
11-29 1021
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。 先介绍一个结构体: struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其中的成员信息为: hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是...
掌握LinuxHOOK技术获取控制台输出的方法
由于描述中提到了Linux下的技术,并暗示了在Windows系统中也可以实现类似的功能,我们将分别讨论在Linux和Windows系统下如何使用HOOK技术来获取控制台输出。 ### Linux下的控制台输出捕获 在Linux系统中,控制台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值