Linux dlopen 注入 和 hook分析

最新推荐文章于 2024-07-22 21:49:24 发布
最新推荐文章于 2024-07-22 21:49:24 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: linux 文章标签: adbi linux hook 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014288349/article/details/84247889
版权

http://blog.51cto.com/haidragon/2135226

https://github.com/gaffe23/linux-inject

 

目的:将动态库so注入到目标程序中

核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查看函数调用返回值和恢复写入内存数据。

1、通过读取(/proc/%d/maps)获取libc的基地址,通过dlopen和dlsym获取当前程序中需要获取的函数(__libc_dlopen_mode、malloc、free)的地址,函数如下:

long getFunctionAddress(char* funcName)

{

void* self = dlopen("libc.so.6", RTLD_LAZY);

void* funcAddr = dlsym(self, funcName);

return (long)funcAddr;

}

因为函数(__libc_dlopen_mode、malloc、free)都在libc库中,所以用获取的地址-基地址=偏移地址;

同样读取目标程序的(/proc/%d/maps)获取libc的基地址,用此基地址+偏移地址=函数地址;

所以:偏移地址 = (当前函数地址)-(当前基地址);

目标函数地址 = (目标库基地址) + (获取的偏移地址)

2、读取目标程序(/proc/%d/maps)一段可执行(属性为x)内存地址,此内存地址需要计算最佳位置:

// find a good address to copy code to

long addr = freespaceaddr(target) + sizeof(long);

 

// now that we have an address to copy code to, set the target's rip to

// it. we have to advance by 2 bytes here because rip gets incremented

// by the size of the current instruction, and the instruction at the

// start of the function to inject always happens to be 2 bytes long.

regs.rip = addr + 2;

,计算注入函数的大小,注入函数的最后一个返回值写为int3用于恢复现场等,将需要写入内存大小的数据保存,写入注入的汇编函数(

最低0.47元/天 解锁文章
小夥子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dlopen与dlsym的说明和使用-动态拿到函数地址
com360的专栏
06-28 5442
Linux提供了一套API来动态装载库。下面列出了这些API: - dlopen,打开一个库,并为使用该库做些准备。 - dlsym,在打开的库中查找符号的值。 - dlclose,关闭库。 - dlerror,返回一个描述最后一次调用dlopen、dlsym,或dlclose的错误信息的字符串。 通过dlopen动态的打开动态库,动态库加载完成后,返回一个句柄,然后把句
应用程序热补丁(一): 几行代码构造免重启修复补丁
karamos的专栏
03-22 3601
作者简介:王超,UCloud内核团队 前言热补丁是一种在程序运行时动态修复内存中代码bug的技术。在UCloud,我们使用内核热补丁和应用程序热补丁(也就是进程热补丁)来在线修复核心业务的缺陷和安全漏洞。多年来我们使用内核热补丁技术避免了系统重启导致的业务中断、保证了操作系统的可用性。属于核心业务组件的应用程序,尤其是单点的虚拟化组件和有状态的应用程序,同样面对高可用的挑战,每次重启都会导致...
代码实例分析android中inline hook
08-28
本片文章主要给大家通过代码示例分析了android中inline hook的用法是实现过程,需要的朋友跟着参考下吧。
dlopen动态加载动态库(详细实现,C语言)
dx18229794630的博客
03-22 962
可用于测试库是否已加载(dlopen()返回NULL说明未加载,否则说明已加载),也可用于改变已加载库的flag,如:先前加载库的flag为RTLD_LOCAL,用dlopen(RTLD_NOLOAD|RTLD_GLOBAL)后flag将变成RTLD_GLOBAL。RTLD_NOW: 需要在dlopen返回前,解析出所有未定义符号,如果解析不出来,在dlopen会返回NULL,错误为symbol: xxxx.......RTLD_DEEPBIND:在搜索全局符号前先搜索库内的符号,避免同名符号的冲突。
arm linux 进程注入,Android(Linux)下的ARM注入,Android下的.so注入 下篇
weixin_39755712的博客
05-10 371
话说在上篇中,我们介绍了怎么使用 Ptrace 附加到目标进程,然后找到目标进程的 sleep 系统调用函数,并且通过修改寄存器的值来进行Hook,并且调用的原理,今天我们来讲解下半部分也就是如何使得被注入进程运行一个自定义的.so库,开始吧:我们还是把代码贴上来,但是最后调用的方式有了更改:#include #include #include #include #include #include...
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
Linux hook系统调用open/read/write
qq_42931917的博客
09-30 1万+
测试系统: curtis@curtis-virtual-machine:~/Desktop$ uname -a Linux curtis-virtual-machine 4.2.0-42-generic #49~14.04.1-Ubuntu SMP Wed Jun 29 20:22:11 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux Hook 系统调用我们先要知道sys_call_table地址,这个可以看之前文章,同时我们要了解sys_open的函数原型: asmlin
Android9.0 hook dlopen问题/如何hook dlopen相关函数
DaoDivDiFang的博客
01-02 3889
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。 是因为dlopen(libEGL_ad...
linux内核hook技术之指令覆盖与注入
快乐时光
03-02 1540
前言 说到hook,传统意义上,大家都会觉得跟注入和劫持挂钩。在linux内核中,也可以通过指令覆盖和注入的方式进行hook,来完成自己的业务逻辑,实现自己的功能需求。 一部分人喜欢称这种hook技术为inline hook。 如何hook 具体hook细节在以下编写的驱动例子程序中给出了,例子中标注了详细的注释,大家可对照着代码查看。 例子程序在centos 6系统上编译并测试通过了,如果换成其他系统,部分代码可能需要进行微调,想要尝试的朋友,自己写个简单的mak...
Linux调用栈获取分析及实现
热门推荐
Dremi的专栏
08-27 1万+
写一下关于函数调用栈的一些相关知识,对于在Linux下面进行c/c++开发,在问题定位时 查看调用栈信息是一个非常常用的定位方法,因为根据调用关系,可以知道程序的执行流程是什么样子。如果 不能查看调用栈,光知道程序在某个函数出错,还是比较难定位,假如这个函数在很多地方被调用,就很
Linux动态代码注入调研1.2Lei1
08-03
Linux动态代码注入调研1.2Lei1】 ...以上是对动态代码注入的详细概述,涵盖了查找内存空间、加载SO、使用相关工具和方法等方面的知识点,对于理解Linux系统的底层运作和开发相关工具具有重要意义。
linuxhook api实例
04-02
对于用户空间的hook,一种常见方法是通过替换动态链接器(`ld.so`)的`dlsym`函数来实现,这样可以影响到所有使用`dlopen`和`dlsym`的程序。 3. **编写hook代码**:创建一个函数,该函数将在`sys_execve`被调用时被...
shell自动生成dlopen接口脚本
11-12
在IT行业中,动态链接库(Dynamic Link Library,简称dlopen)是Unix和类Unix系统(如Linux、macOS等)中的一个重要概念。它允许程序在运行时加载和使用共享库,增强了代码的可复用性和模块化。shell脚本则是Linux...
hook dlopen函数分析加载so流程
技术博客记录
10-17 162
【代码】hook dlopen函数分析加载so流程。
hfctf_2020_marksman(劫持exit_hookdlopen
tbsqigongzi的博客
08-12 1054
劫持exit_hookdlopen
linux内核中的hook函数详解,linux内核中的hook函数详解
weixin_28968285的博客
05-09 1103
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:owner:是模块的所有者,...
Linux hook 技术一个简单demo分析
weixin_42136255的博客
08-10 753
hook技术分享
链接原理
Walk More Slowly
05-09 1453
链接分为静态目标文件链接,静态库链接,动态共享库链接,动态共享库加载四种。 1.1      静态目标文件链接 每个代码文本文件都生成一个.O文件,链接器链接所有的目标文件到一个可执行文件。 链接器完成的两个任务有: 1.     符号解析。就是为每一个未知的符号找到它的定义。 2.     重定位。编译阶段生成的目标文件都是从地址0开始的,链接器修改这些地址。 1.2  
LinuxLinux发展史
最新发布
weixin_51142926的博客
07-22 851
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
hook dlopen
05-15
具体实现可以使用动态链接库注入技术,将一个自行编写的动态链接库注入到目标进程中,然后在该库中通过 hook dlopen 函数,修改链接库的符号表实现函数劫持。这个库可以通过 LD_PRELOAD 环境变量或者使用函数调用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值