如何使用hook?

已于 2023-05-21 17:53:19 修改
阅读量497 收藏
点赞数
分类专栏: 服务器 笔记 文章标签: mysql 数据库 hook
于 2023-05-05 13:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51011672/article/details/130504604
版权
文章介绍了如何使用hook技术捕获并修改POSIXAPI的行为,以监控MySQL连接过程。通过定义函数指针,修改原始函数,然后使用dlsym函数动态获取并替换原函数,实现了在调用connect、recv和send等函数时打印信息,无需改动主程序代码。
摘要由CSDN通过智能技术生成

目标:将posix函数hook

一个简单的例子

(连接mysql服务),连接成功则打印success

mysql.c

#include <mysql/mysql.h>
#include <stdio.h>
int main(){
    
    MYSQL* mysql = mysql_init(NULL);
    if(!mysql){
        printf("mysql_init failed\n");
        return 0;
    }
    
    if(!mysql_real_connect(mysql, "127.0.0.1", "root", "123456","mysql", 3306, NULL, 0)){
        printf("mysql connect failed\n");
        return 0;
    }
    printf("success!\n");
}

编译

gcc -o mysql mysql.c -lmysqlclient

运行

$ ./mysql
success!

成功连接到mysql服务

mysql服务的连接少不了posix API例如connectrecvsend,其中mysql_real_connect函数中一定调用了这些函数,我们就可以使用hook技术来将其hook住捕获原始posixAPI

目标:将posixAPI捕获然后在其调用之前打印一定信息

  • main函数的主要代码完全不用修改,底层hook了后用户是无法感知的

操作步骤

一、定义要hookposixAPI的函数指针

typedef int (*connect_t)(int sockfd, const struct sockaddr *addr, socklen_t addrlen);
typedef ssize_t(*recv_t)(int sockfd, void *buf, size_t len, int flags);
typedef ssize_t(*send_t)(int sockfd, const void *buf, size_t len, int flags);

connect_t connect_f = NULL;
recv_t recv_f = NULL;
send_t send_f = NULL;
  • 返回值和参数必须与原posixAPI相同

二、修改posixAPI

int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen){
    printf("CONNECT\n");
    return connect_f(sockfd, addr, addrlen);
}
ssize_t recv(int sockfd, void *buf, size_t len, int flags){
    printf("RECV\n");
    return recv_f(sockfd, buf, len, flags);
}
ssize_t send(int sockfd, const void *buf, size_t len, int flags){
    printf("SEND\n");
    return send_f(sockfd, buf, len, flags);
}
  • posixAPI被触发之前能够触发打印

三、添加相关头文件并初始化hook

#define _GNU_SOURCE
#include <dlfcn.h>
#include <sys/types.h>    
#include <sys/socket.h>

// ...

void init_hook(void){
    if(!connect_f)
        connect_f = dlsym(RTLD_NEXT, "connect");
    if(!recv_f)
        recv_f = dlsym(RTLD_NEXT, "recv");
    if(!send_f)
        send_f = dlsym(RTLD_NEXT, "send");
}

在上述mysql.c中添加上述代码,并在程序开始前调用init_hook函数

#define _GNU_SOURCE
#include <dlfcn.h>
#include <sys/types.h>    
#include <sys/socket.h>
#include <mysql/mysql.h>
#include <stdio.h>

typedef int (*connect_t)(int sockfd, const struct sockaddr *addr, socklen_t addrlen);
typedef ssize_t(*recv_t)(int sockfd, void *buf, size_t len, int flags);
typedef ssize_t(*send_t)(int sockfd, const void *buf, size_t len, int flags);

connect_t connect_f = NULL;
recv_t recv_f = NULL;
send_t send_f = NULL;

int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen){
    printf("CONNECT\n");
    return connect_f(sockfd, addr, addrlen);
}
ssize_t recv(int sockfd, void *buf, size_t len, int flags){
    printf("RECV\n");
    return recv_f(sockfd, buf, len, flags);
}
ssize_t send(int sockfd, const void *buf, size_t len, int flags){
    printf("SEND\n");
    return send_f(sockfd, buf, len, flags);
}

void init_hook(void){
    if(!connect_f)
        connect_f = dlsym(RTLD_NEXT, "connect");
    if(!recv_f)
        recv_f = dlsym(RTLD_NEXT, "recv");
    if(!send_f)
        send_f = dlsym(RTLD_NEXT, "send");
}


int main(){
    init_hook();
    MYSQL* mysql = mysql_init(NULL);
    if(!mysql){
        printf("mysql_init failed\n");
        return 0;
    }
    if(!mysql_real_connect(mysql, "127.0.0.1", "root", "123456","mysql", 3306, NULL, 0)){
        printf("mysql connect failed\n");
        return 0;
    }
    printf("success!\n");
}

编译

gcc -o mysql mysql.c -lmysqlclient -ldl

运行

$ ./mysql
CONNECT
RECV
SEND
success!

可以发现mysql_real_connect中的posixAPI被捕获了

总结

按照以下步骤,就可以自定义其他的hook

  • 定义想要hook的函数的指针(别名),并初始化NULL

  • 自定义原函数的操作并在最后返回hook后的函数调用体

  • 初始化hook

    • 使用dlysm
水番茄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOKAPI头文件
03-05
hook api的头文件,这里面是一个类
hook详解和应用 笔记
02-18 1292
②:因为javascript是一个弱类型语言,所以在重复定义一个变量的时候不会报错,并且可以在定义变量的时候修改变量的被赋的值。所以在xxx()函数运行后,被调用前来进行hook可以hook到即在zzz处打断点,然后控制台重新定义xxx()④:新的线程 webwork v8虚拟机是开了多个的v8虚拟机,但是在浏览器看来是一个上下文。//输出的时候取当前作用域的值,如果当前没有,那么去上一个作用域找。所以应该在自执行中,函数执行完,没被调用的时候hook。②:浏览器中 不同的新页面就是一个新的环境。
8种HOOK技术
liuhaidon1992的博客
01-07 5399
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
Python中的钩子函数(hooks)介绍使用
zpsimon的博客
06-11 1694
python钩子函数的使用、注意事项
手把手讲解 Android Hook入门Demo
weixin_33889665的博客
03-05 792
前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候.这个系列的文章:1、用通俗易懂的讲解方式,讲解一门技术的实用价值2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程3、提供Github 的 可运行的D...
简单HOOK流程
sinat_40572875的博客
11-15 1157
windows操作系统是以事件驱动,进程从消息队列获取到消息,做出不同的反应,如果我们在进程获取消息之前捕捉到了消息,对消息加以处理,在决定给不给进程发这个消息,就达到了对消息的掌控权,消息HOOK机制就是在系统消息队列和进程消息队列中而建立的一种机制。IAT注入的原理在于我们在进程中注入一个Dll时候,并使用它的函数,实际上实在使用数据目录表中导入的最后一项FirstThun,它表示我们加载函数的地址,如果修改了它,那么我们在调用函数的时候,就会调用我们自己的写函数地址。这样就达到了修改函数作用。
安卓程序员必备hook技术之进阶篇,干货精讲
pCITv1C的博客
04-10 831
这里有个判定,先看true在这个execStartActivity中,可以找到关键代码= null?通过这种方式启动Activity,最终的执行权被交给了(即AMS),它的作用是 启动一个Activity并且返回result,然后这句话,对当前的跳转意图intent进行检测;这句异常应该很熟悉了吧?启动一个没有注册的Activity的报错.再看个的false分支:控制权依然是交给了,剩余的代码索引和上面的一样.在。
常用Hook使用
qq_39261142的博客
06-11 2045
Hook Hooks 是react 16.8版本新增的一项特性,可以在不编写class的情况下使用state以及其他的react特性 useState 用于引入类组件的state特性 import React, {useState, useEffect} from 'react' export default function Counter() { // 使用解构接收useState()的值 const [count, setCount] = useState(0) //
学习Vue3 第二十八章(自定义Hooks)
qq1195566313的博客
03-04 1万+
Vue3 自定义Hook 主要用来处理复用代码逻辑的一些封装 这个在vue2 就已经有一个东西是Mixins mixins就是将这些多个相同的逻辑抽离出来,各个组件只需要引入mixins,就能实现一次写代码,多组件受益的效果。 弊端就是 会涉及到覆盖的问题 组件的data、methods、filters会覆盖mixins里的同名data、methods、filters。 第二点就是 变量来源不明确(隐式传入),不利于阅读,使代码变得难以维护。 Vue3 的自定义的hook Vue3 的
多种HOOK方式
OSminCao的博客
10-16 1540
1.利用runtime交换方法的实现,破坏微信的注册 2.利用runtime addmethod 添加新方法实现hook 3.利用runtime 替换方法实现hook 4,利用 runtime get set IMP 实现Hoook 推介使用第四种方法,比较简单好用。
c/c++函数指针(Hook前奏1)
寻梦&之璐
01-11 5007
一、定义 函数指针是指向函数的指针变量。 因此“函数指针”本身首先应是指针变量,只不过该指针变量指向函数。 注意 函数指针和指针函数区别:其实大家不用刻意去记忆,因为都是强调最后两个字。 函数指针,最后两个字是指针,因此它是指针变量,只不过这指针指向了函数;例如: int(* fun)(int x,int y) 指针函数,最后两个字是函数,因此它是一个函数,只不过返回值是一个指针。例如: int* fun(int x,int y) 个人理解: 其实也就是一个 * 的缘故,未加() 的话,那么 *
Hook使用
luofei_create的博客
03-20 702
Hook Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。 React 组件更新逻辑 在使用 Hook 前先要了解,React 组件在什么情况下会刷新 state 或 props 有更新时,当前组件会刷新 父组件有更新时,当前组件会刷新 但,从上面的情况看,其中有两个问题: 调用setState(),就会触发组件的重新渲染(无论前后的 state 是否一样,除非继承自PureComponent) 父组件更新
如何快速入门 Hook
玉树芝兰
08-24 594
一步步为你演示 Hook 的基础操作,助你快速上手。疑问自从发布了《Hook:如何高效双向链接不同类型的信息资源?》一文之后,就有小伙伴来询问:老师,我对您介绍的 Hook 很感兴趣。但是...
c语言hook函数,利用Objective-C运行时hook函数的三种方法
weixin_33966205的博客
05-20 779
方法一,hook已有公开头文件的类:首先写一个Utility函数:#importvoidexchangeMethod(ClassaClass,SELoldSEL,SELnewSEL){MethodoldMethod=class_getInstanceMethod(aClass,oldSEL);assert(oldMethod);MethodnewMethod=class...
各种HOOK方式和检测对抗方法
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
HOOK API入门之Hook自己程序的MessageBoxW
热门推荐
friendan的专栏
10-01 5万+
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的 不够明白,直到我看了以下这篇文章,终于学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK ----------------------------------------
Window Hook 技术详解
cx1990820的专栏
08-20 8164
Hook简介 微软的MSDN中,对Hook的解释为: A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain
react 为何要用react Hook
最新发布
06-13
React Hooks是React 16.8版本引入的一项重大改进,它使得在函数组件中使用状态和生命周期方法变得更加直观和简洁。React Hooks的主要原因包括: 1. **函数组件的灵活性**:使用Hooks,函数组件可以直接操作状态(useState),不再受限于只能作为纯函数或具名函数组件。这使得代码更容易理解和维护。 2. **减少组件嵌套**:传统的类组件通常会用到复杂的生命周期方法(如componentDidMount、componentDidUpdate等)。Hooks如useEffect可以替代这些方法,使得代码结构更扁平。 3. **避免内存泄漏**:因为函数组件没有实例,使用Hook管理的状态不会导致组件实例的引用循环,从而减少了内存泄漏的风险。 4. **易于测试**:由于函数组件可以直接写测试,而Hooks提供了像useState、useEffect这样的工具,测试起来更加方便。 5. **逐步迁移**:React Hooks提供了一种渐进的方式,开发者可以在现有的项目中逐步引入,而不是一次性切换到全新的React Hooks API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值