工作中遇到的问题 -- Go暴力拦截函数库gohook

已于 2023-03-09 13:48:26 修改
阅读量625 收藏
点赞数 1
分类专栏: 工作中遇到的问题 文章标签: golang 开发语言 后端
于 2023-03-06 14:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61039408/article/details/129361868
版权

Gohook

gohook有以下优点:

  • 跳转效率更高
  • 更安全可靠
  • 支持回调旧函数(最大优点)
  • 不依赖 runtime 内部实现

gohook 实现了对函数的暴力拦截,无论是普通函数,还是成员函数都可以强行拦截替换,并支持回调原来的旧函数。

gohook 有以下几个方法 :

  • func Hook(target, replace, trampoline interface{}) error;
  • func UnHook(target interface{}) error;
  • func HookMethod(instance interface{}, method string, replace, trampoline interface{}) error;
  • func UnHookMethod(instance interface{}, method string) error;
  • func HookByIndirectJmp(target, replace, trampoline interface{});

一般来说我们使用前面四种方法就已经可以满足日常需求了:

对于 Hook 方法,其接受三个参数,第一个参数是要 hook 的目标原函数,第二个参数是用来替换的函数,第三个参数用来支持回调旧函数。当 hook 完成后,会调用 trampoline,其相当于调用旧的目标函数(target),第三个参数可以传入 nil,此时表示不需要支持回调旧函数。

func originFunc() {
   str := "Hi, origin func"
   fmt.Println(str)
}

func monkeyFunc() {
   str := "Hi, monkey func"
   fmt.Println(str)
}

func main() {
   gohook.Hook(originFunc, monkeyFunc, nil)
   originFunc()
}

运行结果是:

Hi, monkey func

替换后回调原函数:

func originFunc() {
	str := "Hi, origin func"
	fmt.Println(str)
}

func monkeyFunc() {
	str := "Hi, monkey func"
	fmt.Println(str)
	trampolineFunc()
}

func trampolineFunc() {

}

func main() {
	gohook.Hook(originFunc, monkeyFunc, trampolineFunc)
	originFunc()
}

运行结果:

Hi, monkey func
Hi, origin func

这里的 trampoline 函数内的内容是什么并不重要,只是为了给原函数申请空间。

除了hook普通过程函数外,还可以使用 HookMethod方法 hook 成员函数。

一个实用的场景:比如我们想替换 time.Now() 函数,使其在每次调用时,返回一个固定时间:

func myTime() time.Time {
   return time.Date(2022, 1, 1, 0, 0, 0, 0, &time.Location{})
}

func main() {
   fmt.Println(time.Now())
   gohook.Hook(time.Now, myTime, nil)
   fmt.Println(time.Now())
}

运行结果:

2023-03-09 12:32:17.547981 +0800 CST m=+0.004697201
2022-01-01 00:00:00 +0000 UTC

注意事项

  • gohook 项目主要是用来辅助作测试,最好不要用于生产环境。
  • 过小的函数有可能会变成内联函数,在编译期间被优化掉,这样在运行时就无法 hook了。这也是上面例子中将fmt.Println(str)str := "Hi, origin func"拆开的原因。(编译时加上-gcflags='-m'选项可以查看哪些函数被 inline,另外也可以通过 // go:noline-gcflags=all='-l'来告诉编译器不要对其进行 inline)。
  • 跳转指令取决于硬件平台,该实现只支持 x86/x64 架构。
胡桃姓胡,蝴蝶也姓胡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gohooks:GoHooks 使从 Go 应用程序发送和使用安全网络钩子变得容易
05-30
钩子 GoHooks 使从 Go 应用程序发送和使用安全网络钩子变得容易。 SHA-256 签名是用发送的数据加上加密盐创建的,用于在接收时进行验证,有效地使您的应用程序只接受来自受信任方的通信。 安装 将github.com/averageflow/gohooks/v2添加到您的go.mod文件,然后使用以下命令将其导入到您想要使用该包的位置: import ( "github.com/averageflow/gohooks/v2/gohooks" ) 用法 这里我将列出 GoHooks 的最基本用法。 如果您希望进行更多自定义,请阅读以下部分以获取更多选项。 发送 发送的最基本用法是: // Data can be any type, accepts interface{} data := [] int { 1 , 2 , 3 , 4 } // String se
gohook:GoHookGo全局键盘和鼠标侦听器挂钩
05-16
勾 package main import ( "fmt" hook "github.com/robotn/gohook" ) func main () { add () low () } func add () { fmt . Println ( "--- Please press ctrl + shift + q to stop hook ---" ) hook . Register ( hook . KeyDown , [] string { "q" , "ctrl" , "shift" }, func ( e hook. Event ) { fmt . Println ( "ctrl-shift-q" ) hook . End () }) fmt . Println ( "--- Please press w---" ) hook . Register
Funchook:API Hook的利器
最新发布
gitblog_00003的博客
05-20 332
Funchook:API Hook的利器 项目地址:https://gitcode.com/kubo/funchook 项目介绍 Funchook是一个强大的API钩子,适用于多种平台和处理器架构。它允许开发者在运行时拦截并修改程序的行为,通过插入自定义代码来监控或改变函数调用过程。这个的目标是简化复杂的功能注入任务,为开发者提供跨平台的解决方案。 项目技术分析 Funchook依赖于以下几...
Go语言】全局监听某个键盘按键是否被按下
Regulations的博客
02-02 1729
【代码】【Go语言】全局监听某个键盘按键是否被按下。
基于GO语言开发监控本机的复制操作
flash_love的博客
12-23 293
最近一直在写文档,然后不可避免的需要复制一些文本。但是复制过程把换行符或者空格连带复制进去,然后黏贴到Excel,带空格或者换行符还要手动去掉,然后就想开发程序自动去除。
基于robotgo实现键盘监听和当前活动窗口标题
a1309525802的博客
12-11 2381
基于robotgo实现键盘监听 /* * @Description: * @Version: 2.0 * @Autor: solid * @Date: 2021-10-17 14:05:55 +0800 * @LastEditors: solid * @LastEditTime: 2021-12-11 21:16:20 +0800 */ package main import ( "fmt" "time" "github.com/go-vgo/robotgo" hook "gith
linux hook方法整理
faxiang1230的专栏
08-20 5482
在计算机,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流,下面简要分类linux系统下的各种hook方式,主要有三类:修改函数指针,直接修改指令,利用系统提供的注册机制. 函数指针hook C语言的一项强大的功能就是指针,指针代表一个地址,而函数指针就是指向一个函数地址的指针,通过函数指针来指向不同的函数地址控制执行流. 一般这类函数指针存在于软件运行的整个周期,要实施这类hook首先就是找到关键的函数指针,之后就和普通的指针修改一样进行改变就OK. 函数指针的使
go-grpc-middleware:Golang gRPC间件:拦截器链接,身份验证,日志记录,重试等
02-03
间件:拦截器,助手,实用程序。 间件 最近获得了对Interceptor的支持,即在将请求传递到用户的应用程序逻辑之前在gRPC服务器上执行的,或者在用户调用周围的gRPC客户端上执行的间件。 这是实现常见模式的...
node-request-interceptor:节点的低级HTTPHTTPSXHR请求拦截
02-03
node-request-interceptor NodeJS的低级HTTP / HTTPS / XHR请求拦截拦截由以下人员发出的任何请求: ... fetch ... 这个是一个条带到骨的实现,它提供了尽可能少的抽象以对NodeJS的任何请求执
uni-app 请求拦截
11-11
通过【压缩包子文件的文件名称列表】的`request`文件,我们可以看到这可能包含了uni-app请求拦截器的实现代码,可能包括定义拦截器的函数、错误处理逻辑、数据转换等具体实现。分析和学习这些代码将有助于我们更好...
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
04-20
在本教程,我们将深入探讨如何在Spring Boot项目整合Mybatis-Plus,并实现登录页面与首页不被拦截的功能。这个主题主要涉及到Spring Boot、Mybatis-Plus、拦截器(Interceptor)以及令牌(Token)的使用,这些都...
vue-resource请求实现http登录拦截或者路由拦截的方法
10-18
主要介绍了vue-resource请求实现http登录拦截或者路由拦截的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
golang logrus自定义hook:日志切片hook、邮件警报hook、kafkahook。
qq_35916684的博客
05-29 3578
logrus Hook 分析 logrus hook 接口定义很简单。如下 package logrus // A hook to be fired when logging on the logging levels returned from // `Levels()` on your implementation of the interface. Note that this is not // fired in a goroutine or a channel with workers, y
Go实现日志2——支持结构化和hook
m0_57408211的博客
03-05 829
重点就是在e.fromat()和e.write()。而在e.fromat()按照规定的格式化数据后,把信息存在e.Buffer,然后经由e.write()写入。其日志记录的事件以结构化格式(键值对,或通常是 JSON)表示,随后可以通过编程方式对其进行解析,便于对日志进行监控、警报、审计等其他形式的分析。就不单单是输出msg=...。新的Format方法也好理解,主要是增添了调用appendKeyValue方法,该方法是进行键值对书写的。而JSON类型的是已经结构化,重点来看看TEXT文本格式的。
GoHook: 动态Hook框架,高效调试与监控利器
gitblog_00044的博客
04-22 316
GoHook: 动态Hook框架,高效调试与监控利器 项目地址:https://gitcode.com/HavenShen/gohook GoHook 是一个强大的Go语言动态Hook框架,它允许开发者在运行时无侵入地拦截和修改函数调用行为,为调试、性能监控和自动化测试提供了全新的可能性。 技术概览 GoHook 基于Go语言的反射(reflection)和插桩(Tracing)机制实现。它允许你...
GoHook:高效轻量的Go语言钩子
gitblog_00051的博客
04-18 336
GoHook:高效轻量的Go语言钩子 项目地址:https://gitcode.com/brahma-adshonor/gohook GoHook 是一个为Go开发者设计的轻量级且强大的钩子,它允许你在代码执行的特定点添加自定义的行为,提高了代码的灵活性和可扩展性。这篇文章将详细介绍GoHook的功能、技术实现以及应用场景,帮助你理解其独特之处,并鼓励更多开发者在项目尝试和使用它。 项目简介...
一文详解|Go 分布式链路追踪实现原理
m0_59358648的博客
06-24 1447
在分布式、微服务架构下,应用一个请求往往贯穿多个分布式服务,这给应用的故障排查、性能优化带来新的挑战。分布式链路追踪作为解决分布式应用可观测问题的重要技术,愈发成为分布式应用不可缺少的基础设施。本文将详细介绍分布式链路的核心概念、架构原理和相关开源标准协议,并分享我们在实现无侵入 Go 采集 Sdk 方面的一些实践。...
键盘HOOK解析
輚至消亡
07-07 2403
键盘HOOK也可以是全局的或者仅仅是监控某一个线程。但是这种钩子比较典型。所以拎出来专门写了一篇。与全局钩子(特指WH_GETMESSAGE类型的钩子,这里称其为全局是因为它监控的是系统消息队列并不是说键盘钩子不能全局监控)一样,都是截获消息,只是键盘HOOK类型专门用于键盘消息的监控。看一下其类型的描述: 可以看到这里键盘钩子类型有两种,一种是WH_KEYBOARD还有一种是WH_KEYB...
magic-api添加url拦截器的示例
07-11
当使用 Magic API 添加 URL 拦截器时,你可以通过以下示例来实现: ```python from magic import Magic, Response app = Magic() @app.interceptor(url="/api") def intercept_api(request): # 拦截以 '/api' 开头的 URL 请求 # 在这里可以进行一些处理,比如验证身份、修改请求参数等 # 如果需要终止请求并返回自定义响应,可以使用 Response 对象 # 示例:验证身份,如果未登录则返回 401 错误 if not check_authentication(request): return Response(status=401, body="Unauthorized") # 示例:修改请求参数,添加额外的头信息 request.headers["X-Extra-Header"] = "Example" # 继续处理请求,让其继续向下流动到下一个间件或路由处理函数 return None @app.route("/api/data") def handle_api(request): # 处理 '/api/data' 的请求逻辑,这里可以访问修改后的请求参数 # 示例:打印修改后的头信息 print(request.headers.get("X-Extra-Header")) # 返回响应 return Response(body="Hello, API!") if __name__ == "__main__": app.run() ``` 在上述示例,我们使用 Magic API 创建了一个应用,并添加了一个 URL 拦截器。拦截器使用 `@app.interceptor(url="/api")` 装饰器来指定拦截的 URL,这里是以 '/api' 开头的 URL。在拦截函数 `intercept_api` ,你可以根据需求进行一些处理,比如验证身份、修改请求参数等。如果需要终止请求并返回自定义响应,可以使用 `Response` 对象进行返回。 另外,在示例,我们还定义了一个处理 '/api/data' 请求的路由处理函数 `handle_api`,在这个函数可以访问到拦截器修改后的请求参数。 当你运行示例代码后,应用将监听本地的默认端口(5000),当请求 '/api/data' 时,拦截器会先执行,然后再执行对应的路由处理函数。 希望这个示例对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡桃姓胡,蝴蝶也姓胡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值