Linux下hook机制的注意事项

最新推荐文章于 2023-05-25 12:28:17 发布
最新推荐文章于 2023-05-25 12:28:17 发布
阅读量608 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/takashi77/article/details/119830308
版权

在使用Linux的hook机制时需要注意在调dlsym的时 里面不能掉用涉及malloc的函数,否则会造成死循环栈溢出

若使用了将会报下面的错

Segmentation fault (core dumped)

以下是测试代码,本来想在函数中使用printf函数进行打印一句话证明进入了自己所编写的库函数,但是发现使用printf时会申请一个临时的缓冲区从而导致了死循环栈溢出;后面改成使用write函数直接写到io
my_hook.c

/*
 *
 * 测试linux hook机制;,编译成.so 文件后改变默认的系统调用
 * 
 * */
#define _GNU_SOURCE
#include <stdio.h>
#include <stdint.h>
#include <dlfcn.h>
#include <string.h>
#include <unistd.h>

#define unlikely(x) __builtin_expect(!!(x), 0) 	//代表x为false的可能性更大
#define TRY_LOAD_HOOK_FUNC(name) if (unlikely(!g_sys_##name)) {g_sys_##name = (sys_##name##_t)dlsym(RTLD_NEXT, #name);}

typedef void* (*sys_malloc_t)(size_t size);
static sys_malloc_t g_sys_malloc = NULL;
void* malloc(size_t size)
{
        write(1, "enter malloc so\n", 20);
        TRY_LOAD_HOOK_FUNC(malloc);
        int *p = g_sys_malloc(size);
        
        return p;

}

typedef void (*sys_free_t)(void *ptr);
static sys_free_t g_sys_free = NULL;
void free(void *ptr)
{
        write(1, "enter free so\n", 20);
        TRY_LOAD_HOOK_FUNC(free);
        g_sys_free(ptr);
}

main.c

#include <stdio.h>
#include <malloc.h>
#include <stdlib.h>
#include <string.h>

int main()
{
        printf("enter main...\n");

        int *p = (int *)malloc(10);
        if (!p)
        {
                printf("allocation error...\n");
                exit(1);
        }
        printf("returning to main...\n");

        free(p);
       return 0;
}

编译命令:

1.将my_hook.c文件制作成动态库
gcc -DRUMTME -fPIC -shared -o libmyhook.so my_hook.c -ldl

2.编译并链接生成的库
gcc -o main main.c ./libmyhook.so -ldl

3. 设置环境变量,优先调用我们的库
LD_PRELOAD=./libmyhook.so

4.运行文件
./main
谢永奇1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libmali ---> libdrm ???
god
06-08 1290
libmali --- gbm ---> drm plane ???竟然和电脑上的概念混淆了。MALI 只是3D加速器,没有显示输出!!!所以最后结果要给显示端。
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
这是ARM64版本的Android内联挂钩。我强烈建议您首先查看android内联钩子。
记一次debug
Duino的工具箱
07-14 1201
记一次移植Qt5.5.1的debug过程
RK3568开发板上应用Mesa 3D
isoftstone_HOS的博客
05-11 1507
本次采用的开发板为扬帆“竞”开发板,扬帆“竞”采用瑞芯微RK3568(Cortex-A55)四核64位超强CPU,搭载OpenHarmony最新操作系统,主频最高达2.0GHz。采用 Mali-G52 GPU,支持4K、H.265/H.264视频解码。OpenHarmony最新版本的L2标准版图形子系统相比之前版本有着非常大的改动,使用了全新设计的框架,并使用Render Service替换了原来的Weston。图形栈整体上分为三层,从上到下依次为接口层、框架层和引擎层。
configure: error: Can’t find X libraries
xiebiwei的专栏
02-13 1204
错误:configure: error: Can’t find X libraries场景:我在debian上安装Kscope1.62时遇到了这个问题,网上查找后,显示是X的lib 文件缺少。解决方法:先 apt-get install libx11-dev,再apt-get install xorg-dev即可。
播放框架 - GL渲染
luansxx的专栏
04-21 1067
1、WallpaperGLThread 2、GLMediaDisplay 3、GLRenderer 4、GLImageRenderer 5、GLVideoRenderer 问题: 从GL渲染切回正常渲染,会播放失败(即使刷新Surface,也被GL绑定,依赖解决) 播放框架 - GLVideoRenderer OpenGL 从零开始写一个Android平台下的全景视频播放器TextureVi...
android opengl函数库之间的关系
jgdu1981的专栏
09-22 7614
EGL/目录生成libEGL.so eglApi.cpp eglGetDisplay()触发loader加载libEGL_xxx.so,libGLESv1_CM_xxx.so,libGLESv2_xxx.so 或者libGLES_android.so,从中取出EGL和GLES函数的地址,注册到 struct egl_connection_t {     inline egl_connec
[ Linux Debian ] libmali安装包
02-04
libmali库是Chrome浏览器打开调用驱动底层的接口,与内核和Debian文件系统版本有关,该资料提供多个版本的安装包。
Linux系统下编译Libmad.so
美奇软件开发工作室
08-26 874
第一步:先安装GCC编译器 安装方法参考这里,https://blog.csdn.net/qq15577969/article/details/82079832 第二步:下载并安装libmad-0.15.1b.tar.gz 下载链接 https://downloads.sourceforge.net/mad/libmad-0.15.1b.tar.gz tar -xvf libmad-0.1...
error while loading shared libraries的解决方案
热门推荐
yygr的博客
05-25 1万+
当运行程序时会出现如下类似错误时:默认情况下,编译器只会使用/lib和/usr/lib这两个目录下的库文件,通常通过源码包进行安装时,如果不指定–prefix,会将库安装在/usr/local/lib目录下;当运行程序需要链接动态库时,提示找不到相关的.so库,会报错。也就是说,/usr/local/lib目录不在系统默认的库搜索目录中,需要将目录加进去。
【应用开发】在Linux下搭建嵌入式Qt交叉编译环境时的笔记(命令记录)
Cappuccino Blog
05-23 1843
Linux Qt5 cross-build OpenGL GLX EGL
ARM Mali T76x OpenCL 库文件
01-25
ARM Mali T76x OpenCL 库文件,用于RK3288等嵌入式平台的OpenCL开发。 包含如下内容: libmali.so libOpenCL.so.1 libEGL.so.1 libGLESv2.so liboffline_compiler_api.so libGLESv1_CM.so libGLESv2.so.2 libOpenCL.so
hookso:linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library
05-04
hookso hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。 功能 让某个进程执行系统调用 让某个进程执行.so的某个函数 给某个进程挂接新的.so 卸载某个进程的.so 把旧.so的函数或某个地址替换为新.so的函数 复原.so的函数或某个地址的替换 查找.so的函数地址 查看.so的函数参数,或某个地址的函数参数 当执行.so的某个函数时或某个地址的函数时,触发执行新的函数 编译 git clone代码,运行脚本,生成hookso以及测试程序 # ./build.sh # cd test && ./build.sh 示例 启动test目录下的测试程序 先看下测试代码,代码很简单,test.cpp不停的调用libtest.so的libtest函数 int n = 0; while (1) { if (libtest(n++)) {
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
浅谈PHP中如何实现Hook机制
10-18
本篇文章主要介绍了浅谈PHP中如何实现Hook机制,详细的介绍了Hook机制的原理和实现过程,具有一定的参考价值,有兴趣的可以了解一下
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
linux_hook_1.0.tar.gz_Linux钩子程序_linux hook
09-24
Linux下的钩子程序,可抓底层网络包。可以使用。
linux api hook
03-28
演示linux api hook,我免费提供一下,希望对你有帮助。
linux dns hook
最新发布
03-02
Linux DNS Hook是一种在Linux系统中实现DNS请求拦截和修改的技术。通过使用DNS Hook,可以在DNS请求到达系统之前或者离开系统之后对DNS数据进行修改或者拦截。 DNS Hook的实现方式通常是通过内核模块或者LD_PRELOAD技术来实现的。下面是一种可能的实现方式: 1. 内核模块:通过编写一个内核模块,将其加载到Linux内核中。该模块可以通过注册一个钩子函数来拦截DNS请求。当有DNS请求到达系统时,钩子函数会被触发,可以在这个函数中对DNS数据进行修改或者拦截。 2. LD_PRELOAD:LD_PRELOAD是一种环境变量,可以用来指定在程序加载时要预先加载的共享库。通过编写一个共享库,并将其设置为LD_PRELOAD环境变量,可以在程序运行时拦截和修改DNS请求。在共享库中,可以使用LD_PRELOAD技术来替换系统的DNS解析函数,从而实现对DNS请求的拦截和修改。 使用Linux DNS Hook技术可以实现一些有用的功能,比如实现域名屏蔽、实现自定义的DNS解析策略、实现DNS缓存等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值