linux
文章平均质量分 86
小夥子
拼搏人生
展开
-
对ftrace源码的阅读学习ptrace等获取函数调用
https://github.com/leviathansecurity/ftracehttp://blog.51cto.com/haidragon/2134709?tdsourcetag=s_pctim_aiomsg 1、解析elf,获取SHT_SYMTAB和SHT_DYNSYM符号的st_name目标文件的符号字符串表的索引,其中包含符号名称的字符st_valu...原创 2018-11-19 14:25:52 · 630 阅读 · 0 评论 -
Linux dlopen 注入 和 hook分析
http://blog.51cto.com/haidragon/2135226https://github.com/gaffe23/linux-inject 目的:将动态库so注入到目标程序中核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...原创 2018-11-19 14:27:04 · 3802 阅读 · 0 评论