Unix系统调用hook函数以及使用dl库实现

最新推荐文章于 2022-09-21 21:46:27 发布
最新推荐文章于 2022-09-21 21:46:27 发布
阅读量344 收藏
点赞数
分类专栏: C&C++学习 文章标签: 动态链接库 dlsym hook dlopen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014630623/article/details/89058027
版权

博客搬家,原地址:https://langzi989.github.io/2017/10/16/Unix系统hook函数以及使用dl库实现/

系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。
hook系统调用:为当用户代码调用系统调用的时候,我们通过某种手段入侵该系统调用,使得系统调用中除了执行原有的操作,还可以完成我们需要其完成的一些自定义特性,也可以理解为我们为这个函数做了一个钩子。这样我们就可以实现如当一个文件发生写操作的时候,通知所有关注此文件的进程或线程等等。

通过动态链接库挟持系统调用

在linux操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。loader在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。换句话说,可以用我们自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。

上述hook系统调用的方法可以使用dlfcn.h库中的一系列函数实现。
example,此函数hook了fcntl系统调用:

#include <stdarg.h>
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <fcntl.h>

typedef int (*fcntl_pfn_t)(int fildes, int cmd, ...);


int fcntl(int fildes, int cmd, ..
最低0.47元/天 解锁文章
langzi989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNIX系统调用大全
03-14
unix系统调用大全,用实例讲解unix/linux 系统调用,可作为工具看看
UNIX 编程技巧——如何 hook 一个共享
smfwuxiao的专栏
07-31 2259
有时程序员需要完成这类任务: 假如你有一个二进制版的系统,例如现在流行的android,你需要为这个系统开发一个软件。 这个软件牵涉到系统行为,因此需要对系统做修改。然而你并没有这个系统的所有源码 ( Nexus S的源码不一定与 android 官方版本一模一样),或者是
UNIX系统调用函数
02-08 305
所有操作系统都提供多种服务的入口点(接口),程序通过这些入口点向内核请求服务。每个版本的UNIX实现都提供定义明确、数量有限、可直接进入内核的入口点,这些入口点就称为系统调用。 C函数中的函数可能会调用一个或多个系统调用,但它们并不是内核的入口点,例如printf函数调用write这个系统调用以输出一个字符串,但是函数strcmp和atoi(改变ASCII到整数)函数并不使用任何系统调用
系统调用函数UNIX环境高级编程笔记)
The_perfect_world的博客
04-12 203
  所有的操作系统都提供多种服务的入口点,由此程序向内核请求服务。各种版本的UNIX实现都提供良好定义、数量有限、直接进入内核的入口点,这些入口点被称为系统调用(system call)。   UNIX使用的的技术是为每个系统调用在标准C中设置一个具有相同名字的函数。用户进程用标准C调用序列来调用这些函数,然后函数有用系统所要求的技术调用相应的内核服务。   通用函数在可能会调用一个或多个内...
APUE---chap1 UNIX基础知识---1.11系统调用函数
zion--6135的博客
02-04 401
1.11 系统调用函数 操作系统提供多种服务的入口点,由程序向内核请求服务,这些入口点被称做系统调用。 以用户程序调用malloc为例子,UNIX系统调用中,处理分配存储空间的时sbrk函数,它仅仅完成增加或减少进程地址空间的动作。而如何管理一个程序所拥有的内存空间取决于用户程序,与系统调用sbrk()无关。 就比如一台打印机,sbrk()执行打印文件的动作,然而如果同时两个人(两个线程)同时发出了打印命令(malloc),这个先后顺序及内存分配就需要malloc来决定了。 所以函数和.
linux内核hook系统调用execve函数
12-07
功能hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
c# 调用hook函数 实现连发功能
06-09
本主题聚焦于如何利用C#来实现一个游戏或应用的连发功能,通过调用Hook函数来达到这一目的。Hook技术是Windows系统中一种重要的监控和拦截机制,它允许开发者在系统事件发生时插入自定义的处理代码。 首先,我们...
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
在IT领域,尤其是系统编程和软件安全中,"钩子(Hook)"是一个重要的概念,它允许程序员拦截和处理特定的系统事件或函数调用。本篇将详细讲解VC++中利用钩子来实现API拦截的技术,即如何通过Visual C++来截获一个EXE...
C++实现修改函数代码HOOK的封装方法
09-04
最后,使用`VirtualProtect`改变内存保护属性,允许写入,然后用`WriteProcessMemory`替换目标函数的前8字节为新的机器码,以实现HOOK。 5. **取消HOOK(UnHook成员函数)**: 当调用`UnHook`时,恢复目标函数原来...
plthook:通过替换 PLT(Procedure Linkage Table) 条目来调用 Hook 函数
05-31
当一个函数调用另一个文件中的另一个函数时,它是通过 PLT(在 Unix使用 ELF)或 IAT(在 Windows 上)调用的。 为了在libfoo.so调用foo_func() ,必须知道被调用者的地址。 当调用者在同一个文件中时,被调用...
记录一些常用C函数Unix系统调用
tianwange的博客
10-09 110
常用函数 记录一些常用的C函数Unix系统调用 string.h char* strpbrk(const char* str1, const char* str2)检索字符串str1中第一个匹配字符串str2中字符的字符,不包含空结束字符,返回该字符位置 int strcasecmp(const char* s1, const char* s2);用来比较s1和s2字符串,比较时忽略大小写差异,返回值若s1和s2字符串相同返回0,s1长度大于s2则返回大于0的值 size_t strspn(const
linux 下的 DL 函数
dysh1985的专栏
07-29 7067
注:转自http://baike.baidu.com/view/2907309.html?fromTaglist1.   dlopen()<br />功能:打开一个动态链接库 <br />包含头文件:<br />  #include <dlfcn.h> <br />函数定义: <br />  void * dlopen( const char * pathname, int mode ); <br />函数描述:<br />  在dlopen的()函数以指定模式打开指定的动态连接文件,并返回一个句柄给调用
Linux/Unix 使用inotify,hook函数来监控文件事件
sesiria的博客
08-15 853
在实际开发中有时候回遇到许多文件的操作,或者需要对文件事件进行排查。。 可以使用inotify函数来完成这项工作 代码如下: #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <unistd.h> #include <sys/types.h> #include <sys/inotify.h> #define EVENT_SIZE
如何hook dlopendlsym底层函数
热门推荐
小5
06-24 1万+
如何hook dlopendlsym底层函数android 逆向分析过程有时候需要hook dlopendlsym函数,打印调用或者函数名。 利用cydia substrate的动态,或者ThomasKing大大的ELF-ARM-HOOK-Library 两个都行,但是cydia 支持x86的hook,模拟器hook 比较方便(个人见解)。 我用的是cydia 实现hook。具体如下
unix环境高级编程——UNIX体系架构
weixin_37620587的博客
10-19 1252
本期主题: unix环境高级编程——UNIX体系架构 文件IO0.初始UNIX1.系统调用2.函数 0.初始UNIX 这里略过unix的历史不讲,网上有比较详细的资料。 我们可以将操作系统定义为一种软件 ,这种软件所做的事情包括控制计算机各种硬件资源,提供应用程序的运行环境,通常这种软件被称为内核(kernel)。 整体的系统架构图如下所示: 内核的接口被称为系统调用 公用函数构建在系统调用之上 应用程序既可以使用公用函数,也可以是使用系统调用 shell是一个特殊的应用程序,为运行其他应用程序
UNIX系统编程1《笔记》
10-17 601
linux系统编程课堂笔记1(20121013) 一、 每个应用程序是独享的: 1.对于32位的CPU来说,应用程序编程和内核共占有4G的空间: 应用层是0-3G,内核层是3G-4G; 2.每个程序是独享的: 每个程序都有3G的空间来进行使用,这个空间是虚拟内存,在实际的调用的时候,每个应用程序映射到不同的物理内存。 例如:a.out和b.out都对地址0x1000进行操作,实际上
linux unix编程思想,[心得] UNIX分层设计
weixin_39631649的博客
05-15 89
UNIX分层设计是其哲学体系的集中体现,理解其指导思想有助于拓展其它复杂系统的设计思路。我对UNIX整个设计层次理解如下:=-------------------------------------------------------------二进制:硬件(CPU、内存、外储、外设等)=-------------------------------------------------------...
Unix 开源开发学习应对大型复杂项目开发(上)
qq_43654226的博客
09-21 327
如果大家觉得文章有错误内容,欢迎留言或者私信讨论~
linux系统调用挂钩方法总结
sdulibh的专栏
12-22 1万+
相关学习资料 http://xiaonieblog.com/?post=121 http://hbprotoss.github.io/posts/li-yong-ld_preloadjin-xing-hook.html http://www.catonmat.net/blog/simple-ld-preload-tutorial/ http://os.51cto.com/art/2010
pytest如何被动调用hook函数
最新发布
07-27
# 这里是你的hook函数的具体实现 pass ``` 3. 在插件文件中,使用`pytest.hookimpl`装饰器将你的hook函数注册为一个pytest hook。例如: ```python import pytest @pytest.hookimpl def pytest_myhook(): # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值