libco hook栈内存的原理

最新推荐文章于 2023-09-03 09:55:33 发布
最新推荐文章于 2023-09-03 09:55:33 发布
阅读量760 收藏
点赞数
分类专栏: libco 文章标签: libco 协程 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35390390/article/details/72730166
版权
本文探讨了libco库中hook栈内存的原理,通过学习X86汇编调用框架并结合libco源码,理解了如何使函数的临时变量在指定内存上分配。文章详细注释了coctx_swap函数的关键部分,提供了深入理解libco栈管理的视角。
摘要由CSDN通过智能技术生成

 

 

看libco,要搞明白怎么hook栈内存的

hook栈内存就是要 让函数中使用的临时变量 都 在指定的内存 上进行分配

首先看了一些关于函数栈的资料 X86汇编调用框架浅析与CFI简介,对函数压栈过程有了一些认识。

 

结合libco的代码,对hook栈内存有了一些自己的理解

在coctx_swap做了一些注释,如下:

 

//-------------
// 64 bit
//low | regs[0]: r15 |
//    | regs[1]: r14 |
//    | regs[2]: r13 |
//    | regs[3]: r12 |
//    | regs[4]: r9  |
//    | regs[5]: r8  | 
//    | regs[6]: rbp |
//    | regs[7]: rdi |
//    | regs[8]: rsi |
//    | regs[9]: ret |  //ret func addr
//    | regs[10]: rdx |
//    | regs[11]: rcx | 
//    | regs[12]: rbx |
//hig | regs[13]: rsp |
struct coctx_t
{
    void *regs[ 14 ];
    size_t ss_size;
    char *ss_sp;
    
};

extern "C"
{
    extern void coctx_swap( coctx_t * x,coctx_t* y) asm("coctx_swap");
};

#elif defined(__x86_64__)                    // 该函数调用之
最低0.47元/天 解锁文章
LIncoLN_11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
Hook_获取寄存器数值
Flasco的个人博客
10-23 5668
很多分析程序的时候,我们会发现如果能读出目标程序运行到指定地址之后的寄存器数据的话,我们的工作会轻松很多。可是怎么能够读取出来呢? 要知道,寄存器的值是随着程序的运行而在不断做着改变的。 如果想要像使用调试工具一样读出寄存器的值的话,其实有2种方法。 第一种就是做个简易的程序调试器,在指定地址上下断点,让程序获取debug异常,读取寄存器数据。 第二种就是在程序运行到指定行数的时候加上我们
利用Xposed Hook打印Java函数调用堆信息的几种方法
Fly20141201. 的专栏
02-26 1万+
本文博客链接:http://blog.csdn.net/QQ1084283172/article/details/79378374在进行Android逆向分析的时候,经常需要进行动态调试回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆信息辅助静态分析。package com.xposedd...
Hook抓包
公过水蚊的博客
09-01 1936
Hook抓包核心思想:数据包在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
C++ libco 介绍与应用
qq_41033011的博客
08-24 5653
文章目录导论准备知识协程的背景libco 使用简介libco 协程关键数据结构及其关系libco 协程的生命周期事件驱动与协程调度libco 总结 导论   使用 C++ 来编写高性能的网络服务器程序,从来都不是一件很容易的事。   在没有应用任何网络框架的情况下,从 epoll/kqueue 直接码起的时候更是如此。即便使用 libevent、libev 这样事件驱动的网络框架去构建你的服务,程序结构依然不会简单。   为何会这样?因为这类框架提供的都是非阻塞式的、异步的编程方式,这需要思维方式的转变。
易语言远程HOOK监视内存读写
07-21
易语言远程HOOK监视内存读写源码,远程HOOK监视内存读写,内存_远程HOOK读写_回调,HOOK_远程函数_取参数值,HOOK_远程函数_安装,HOOK_远程函数_窗口,HOOK_远程函数_卸载,下面为辅助功能,Call,内存_读整数型,指针_取变量...
易语言远程HOOK监视内存读写源码
06-06
在本资源中,"远程HOOK监视内存读写源码"是一个关于Windows系统编程和逆向工程的主题。它涉及到以下几个关键知识点: 1. **HOOK技术**:HOOK是Windows API提供的一种机制,允许开发者拦截特定的系统消息或函数调用...
易语言远程HOOK监视内存读写源码-易语言
06-13
易语言远程HOOK监视内存读写源码是一种编程技术的应用,主要针对的是易语言这一编程环境。易语言,作为中国本土开发的一种中文编程语言,旨在降低编程门槛,让编程变得更加简单。此源码提供了在易语言中实现远程内存...
内存注入(IAT Hook 和Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
python学习之hook钩子的原理和使用
09-20
下面将详细介绍hook原理、使用方法以及一个实际的Python示例。 在编程中,hook通常被称作钩子函数,它是一种特殊的函数,能够将自己注册到某一特定的执行点(目标挂载点),以便在该点的原有函数执行前或后执行。...
C++ 开源协程libco——原理及应用1
08-03
(1) 有一段程序供其执行,这个是显然是必须的 (2) 有起码的“私有财产”,即线程专属的系统堆空间 (3) 有“户口”,操作系统教科书里叫做“进(线)程控制
hook讲解【终】
Flasco的个人博客
11-12 1683
注:本篇文章长达 1609字   两年前笔者先后写了2篇博文,分别是 《Hook_获取寄存器数值》 以及 《Hook讲解 First》,当时年少轻狂,知道了点东西就开始瞎装逼,现在回想起来,感觉当初的自己太傻了。hook这种东西,会者不难,只是因为国内相关的资料比较的稀少,而且百度搜索的算法有点问题,在某些方面的资料用百度那可是相当的难找。咳咳,废话不多,下面进入正题。   hook,中文...
Libco 分析笔记
最新发布
m0_37749564的博客
09-03 416
libco 是腾讯的一款开源库,在通读其中主要的 co_routine.c 文件后,我按照自己的理解和知识体系做了总结。
libco简介
热门推荐
ZZ的博客
08-26 1万+
好久都没在CSDN上发博客了,大概两年了吧,看着以前写的博客,感觉自己更像是个前端工程师了,其实工作上我应该算是后端的吧。最近换了一份工作,新公司用到一个叫Colib的库,也在GitHub上开源了,虽然开源之后并没有人怎么维护,但这里面的代码的确也在线上用,这里面的思想也是挺有趣儿的,就研究了一下,也算是和后端相关了 https://github.com/Tencent/libco  1. 协...
各种HOOK方式和检测对抗方法
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
libco 协程库详解
qq_41033011的博客
08-14 1739
文章目录协程是什么?协程用在哪里?协程实现逻辑协程例子C/C++ 协程libco 协程的创建和切换协程的创建和运行协程上下文的创建和切换如何使用 libco通过 Epoll 管理和唤醒协程EPOLL 事件循环协程到底解决什么问题 协程是什么? 轻量级的调度运行单位。 协程不是进程,也不是线程,它就是一个函数,一个特殊的函数 —— 可以在某个地方挂起,并且可以重新在挂起处继续运行。所以说,协程与进程、线程相比,不是一个维度的概念。 一个进程可以包含多个线程,一个线程也可以包含多个协程,也就是说,一个线程内
libco —— 安装与使用
0 error(s)
05-22 1043
文章目录libco的安装libco库的简单使用参考文献 libco的安装 可以直接从 Tencent 的 GitHub 仓库中拉取源码: ubuntu@VM-0-2-ubuntu:~/libco$ git clone https://github.com/Tencent/libco.git 然后 转到下载的/libco目录,执行make命令 ubuntu@VM-0-2-ubuntu:~/libco$ cd libco/ ubuntu@VM-0-2-ubuntu:~/libco/libco$ make 然
libco初识
李白
03-13 556
这里写自定义目录标题 简介 libco是微信后台大规模使用的c/c++协程库,2013年至今稳定运行在微信后台的数万台机器上。 libco通过仅有的几个函数接口 co_create/co_resume/co_yield 再配合 co_poll,可以支持同步或者异步的写法,如线程库一样轻松。同时库里面提供了socket族函数的hook,使得后台逻辑服务几乎不用修改逻辑代码就可以完成异步化改造。 li...
内存泄漏专题(7)hook之宏定义
禹鼎侯的博客
07-26 432
在此之前,我们封装一个链表,用来存储每次申请内存的地址以及申请内存的大小,在每次申请内存的时候,向链表添加一条数据,每次释放的时候,将对应的记录删除掉,那么,当程序结束,如果链表还有数据,那就是没有释放的泄露部分的内存。我们注意在第1行包含了头文件,并在第4行和14行分别调用了mcheck的接口,这样的话,就可以检测出这个过程中出现的内存泄露问题,以上代码运行会产生一个名为。它告诉我们第6,11,13行分别出现了内存泄露,大小是多少,调用的那么函数申请的内存,还是比较详细的。函数时,先调用我们自己定义的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值