linux程序打桩,Windows下对函数打桩,及Linux类似技术

最新推荐文章于 2022-08-11 21:33:30 发布
最新推荐文章于 2022-08-11 21:33:30 发布
阅读量185 收藏
点赞数
文章标签: linux程序打桩

#include BOOL LockOtherThread()

{

DWORD dwCurrPid=GetCurrentProcessId();

DWORD dwCurrTid=GetCurrentThreadId();

HANDLE hThread=NULL;

HANDLE hThreadSnap=NULL;

THREADENTRY32 te32= { 0};

te32.dwSize= sizeof(THREADENTRY32);//遍历线程

if (Thread32First(hThreadSnap, &te32))

{do{if (te32.th32OwnerProcessID ==dwCurrPid) {if (te32.th32ThreadID !=dwCurrTid){//获取句柄

hThread =OpenThread(THREAD_SUSPEND_RESUME, FALSE, te32.th32ThreadID);if (NULL !=hThread){

SuspendThread(hThread);

}

CloseHandle(hThread);

}

}

}while (Thread32Next(hThreadSnap, &te32));

}

CloseHandle(hThreadSnap);returnTRUE;

}

BOOL UnlockOtherThread()

{

DWORD dwCurrPid=GetCurrentProcessId();

DWORD dwCurrTid=GetCurrentThreadId();

HANDLE hThread=NULL;

HANDLE hThreadSnap=NULL;

THREADENTRY32 te32= { 0};

te32.dwSize= sizeof(THREADENTRY32);//遍历线程

if (Thread32First(hThreadSnap, &te32))

{do{if (te32.th32OwnerProcessID ==dwCurrPid) {if (te32.th32ThreadID !=dwCurrTid){//获取句柄

hThread =OpenThread(THREAD_SUSPEND_RESUME, FALSE, te32.th32ThreadID);if (NULL !=hThread){

ResumeThread(hThread);

}

CloseHandle(hThread);

}

}

}while (Thread32Next(hThreadSnap, &te32));

}

CloseHandle(hThreadSnap);returnTRUE;

}static void __inner_memcpy(unsigned char* pDest, unsigned char* pSrc, unsigned intcount)

{while(count > 0) {*pDest++ = *pSrc++;

count--;

}

}

XSimpleStub::XSimpleStub(void* pOrigFunc, void* pNewFunc, boolneed_lock_other_thread):

str_func_addr(pOrigFunc), is_stub_succ(false), need_lock_other_thread_(need_lock_other_thread)

{//源地址、目标地址需要进行一次判定

if (nullptr != pOrigFunc && nullptr !=pNewFunc)

{

DWORD ProtectVar;//保护属性变量

MEMORY_BASIC_INFORMATION MemInfo; //内存分页属性信息//取得对应内存的原始属性

if (0 != VirtualQuery(pOrigFunc, &MemInfo, sizeof(MEMORY_BASIC_INFORMATION)))

{//如果需要锁住所有其他线程,则先执行锁定动作

if(need_lock_other_thread) {

LockOtherThread();

}//修改页面为可写

if(VirtualProtect(MemInfo.BaseAddress, MemInfo.RegionSize, PAGE_READWRITE, &MemInfo.Protect))

{//备份原数据,防止自身需要使用memcpy,不能使用类似接口

__inner_memcpy((unsigned char*)str_instruct_back, (unsigned char*)pOrigFunc, JMPCODE_LENGTH);//修改目标地址指令为 jmp pDestFunc

*(unsigned char*)pOrigFunc = JMPCMD; //拦截API,在函数代码段前面注入jmp xxx

*(DWORD*)((unsigned char*)pOrigFunc + JMPCMD_LENGTH) = (DWORD)pNewFunc - (DWORD)pOrigFunc -JMPCODE_LENGTH;//改回原属性

VirtualProtect(MemInfo.BaseAddress, MemInfo.RegionSize, MemInfo.Protect, &ProtectVar);//修改后,还需要刷新cache

FlushInstructionCache(GetCurrentProcess(), pOrigFunc, JMPCODE_LENGTH);

is_stub_succ= true;

}//如果需要锁住所有其他线程,则先执行锁定动作

if(need_lock_other_thread) {

UnlockOtherThread();

}

}

}

}

XSimpleStub::~XSimpleStub()

{if(is_stub_succ)

{

DWORD TempProtectVar;//临时保护属性变量

MEMORY_BASIC_INFORMATION MemInfo; //内存分页属性信息

if (0 != VirtualQuery(str_func_addr, &MemInfo, sizeof(MEMORY_BASIC_INFORMATION)))

{//如果需要锁住所有其他线程,则先执行锁定动作

if(need_lock_other_thread_) {

LockOtherThread();

}//修改页面为可写

if(VirtualProtect(MemInfo.BaseAddress,MemInfo.RegionSize, PAGE_READWRITE,&MemInfo.Protect))

{//恢复代码段

__inner_memcpy((unsigned char*)str_func_addr, (unsigned char*)str_instruct_back, JMPCODE_LENGTH);//改回原属性

VirtualProtect(MemInfo.BaseAddress,MemInfo.RegionSize, MemInfo.Protect,&TempProtectVar);//修改后,还需要刷新cache

FlushInstructionCache(GetCurrentProcess(), str_func_addr, JMPCODE_LENGTH);

}//如果需要锁住所有其他线程,则先执行锁定动作

if(need_lock_other_thread_) {

UnlockOtherThread();

}

}

}

}

Sleep No More 上海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux C 动态打桩实现
08-01
C语言UT单元测试中需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
仿照windows的loader实现的pe-loader
mergerly的专栏
01-19 4454
<br />   本人接触pe文件格式不久,参考网上的一些资料写了一个pe loader,主要是通过把需要加载的文件的所所有section加载到相应的RVA上,然后进行重定位处理、导入表和导出表处理、资源段处理。由于本loader.exe会被加载到0x0f400000处,因此可以把0x400000给被加载的文件预留了,这样可以避免重定位所带来的性能损耗。导入表的处理主要是通过调用GetProcAddress获取导入表中函数的地址。导出表一般仅在dll中使用,而此主要是用于load exe文件,所以不用做任何
C/C++/Linux函数函数插桩(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态库中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在调用某个动态库中的某个函数的之前和之后,做一些额外的处理工作。 这样的需求一般称作:插桩,也就是对于一个指定的目标函数,新建一个包装函数,来完成一些额外的功能,如动态调试等。 本文主要讲解什么是打桩,以及编译阶段打桩、链接阶段打桩、执行阶段打桩三种方式。
Linux 函数跳转到定义,Linux环境编程之历程(三):函数跳转
weixin_31842821的博客
05-03 422
Linux环境编程之进程(三):函数跳转引言:在编写程序时,经常在函数内部使用goto语句来跳转,从而进行出错处理,那么如果想要在函数之间进行跳转该怎么做呢?使用setjmp和longjmp函数。给出示例程序:#include #include #include static void f1(int, int, int, int);static void f2(void);static jmp_...
打桩代码函数
08-24
在IT行业中,"打桩代码"(Pinning Code或Stub Code)是一种常见的技术,主要用于测试、调试和性能分析。在C++环境中,打桩代码通常指的是在原代码中插入额外的逻辑来实现特定功能,如记录函数调用、监控性能指标、...
基于Hook的动态打桩工具(Linux
12-30
在IT领域,动态打桩(Dynamic Instrumentation)是一种常见的技术,用于在程序运行时插入额外的代码,以实现监控、调试、性能分析等目的。基于Hook的动态打桩工具在Linux环境中尤其有用,因为Linux提供了丰富的系统...
单元测试中的动态打桩函数替换库(windows xp)
01-12
在单元测试中经常需要动态的替换被测函数调用的其他函数,这个替换叫做打桩,现在很少有动态打桩函数,研究了许久,写了这个功能,做成了lib库,在cygwin下生成的。 给出了一个Demo,使用makefile试一试吧! ps:我...
linux程序打桩,一文搞懂linux的库打桩
weixin_27510107的博客
05-05 479
Linux下的链接器支持一个强大的库打桩(library interpositioning),允许你阻拦对系统标准库中某个目标函数的调用,取而代之执行自己的包装函数。它可以给我们带来两个好处,一是通过增加某些语句,可以追踪自己的程序对某些库函数的调用情况;二是可以在你自己的程序中,对某些库函数偷天换日,替换成一个完全不同的实现。打桩可以发生在编译,链接和运行的任意一个阶段,相应的代码编写和编译也有...
Linux】探究函数是怎么完成链接和跳转
wuwenbin12的博客
08-11 806
系统在执行代码的时候,遇到对应的函数,是如何跳转到对应函数体内运行的?函数是怎么保存在可执行文件当中的。
Linux C 库打桩技术
skytering的博客
05-11 1161
文章目录1.前言2. 测试环境3.编译时打桩3.1.相关文件3.1.1.main.c3.1.2.newcalloc.h3.1.3.newcalloc.c3.2.编译命令3.3.运行情况和运行命令3.4.说明4.编译时打桩4.1.相关文件4.1.1.main.c4.1.2.newcalloc.c4.2.编译命令和运行命令4.3.运行情况4.4.说明5. 运行时打桩5.1.相关文件5.1.1.main.c5.1.2.newcalloc.c5.2.编译命令和运行命令5.3.运行情况5.4.说明6. 参考资料 1
打桩
qq_27349197的博客
10-10 1304
打桩@[TOC](这里写自定义目 /* linux_stub.c Created on: 2020-5-28 Author: xxxx */ #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <memory.h> #include <errno.h> #include <limits.h> #include <sys/mman.h>
Linux c - 利用JMP指令打动态桩
k117470154的博客
11-24 1036
代码开发时,本模块的代码经常会用到外部模块的某些函数,这些外部函数在进行单元测试时一般会进行打桩。 这种一般称之为静态打桩,比如: void func() { exfunc(); // 本模块的func函数调用了外部模块的exfunc函数 } //在进行本模块的单元测试时 exfunc在编译时会提示未定义 所以一般会进行如下打桩 int exfunc() { return...
WindowsLinux下获取进程ID和线程ID
发呆的程序猿
12-13 4550
windows下获取进程ID或线程ID 通过调用系统提供的GetCurProcessId或GetNowThreadID来获取当前程序代码运行时的进程或线程ID 示例代码: #include "windows.h" printf("pid is %d", GetCurrentProcessId()); printf("tid is %d", GetCurrentThreadId()); linux...
windows下常用效率工具(媲美mac)
THMAIL的博客
07-16 4737
1.Wox:类似于mac下的Alfred的一款快捷搜索、计算、翻译等功能于一体的软件,开源免费; 2.everything:文件搜索服务,提供给Wox使用; 3.Seer : 类似于mac下的预览工具,点击空格立即预览,无需等待; 4.Lily软件 : 应用分类软件; 5.Ditto : windows下的剪贴板管理工具,可以记忆以前复制过的内容; 持续更新ing,有好工具的小伙伴.........
屏幕取词编程学习总结
bcbobo21cn的专栏
04-22 5425
屏幕取词的研究 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我虽然 掌握了这项技术,却没去做字典软件。只做了一个和词霸相似的软件自己用,本来想拿出来做共享软件 ,但我的词库是“偷”来的,而且词汇不多,所以也就算了,词库太小,只能取词有什么用呢?而且词 霸有共享版的。但既然很多人想了解这项技术,我也不会保留。我准备分多次
linux windows 结构体,Windows内存管理与结构体MEMORY_BASIC_INFORMATION
weixin_39890708的博客
05-04 231
注:基于32位Windows1. 进程地址空间软件的进程运行于32位系统上,其寻址位也是32位,能表示的空间是2的32 =4G,范围从0x0000 0000~0xFFFF FFFF。· NULL指针分区范围:0x0000 0000~0x0000 FFFF作用:保护内存非法访问例子:分配内存时,如果由于某种原因分配不成功,则返回空指针0x0000 0000;当用户继续使用比如改写数据时...
linux 枚举进程,ZwQueryVirtualMemory枚举进程模块
weixin_39911066的博客
04-29 462
ZwQueryVirtualMemory算是枚举进程方法中的黑科技吧,主要是该方法可以检测出隐藏的模块(类似IceSword)。代码VS2015测试通过好的下面我们进入正题 这个没有深入研究 就是简单测试读了下代码 很久了 忘记差不多了 所以只是整理献上一个比较好的其他博友的1常见的枚举进程模块的方法有CreateToolhelp32Snaphot,Module32First,Module32Ne...
【API】获取进程的所有模块名
weixin_34096182的博客
02-01 700
HMODULE hModule[1024]; DWORD dwRes; HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,GetCurrentProcessId()); //获取的是当前进程ID EnumProcessModules(hProcess,...
testbed对系统函数打桩
最新发布
06-02
测试程序将调用被打桩的系统函数打桩代码将捕获函数调用及其参数,并返回特定的测试数据。 4. 分析测试结果,评估被测试软件的性能和可靠性,以及打桩代码的质量和可维护性。 需要注意的是,Testbed对系统函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值