hook glibc

最新推荐文章于 2022-11-11 09:20:00 发布

weixin_41041321

最新推荐文章于 2022-11-11 09:20:00 发布

阅读量853

点赞数

我们知道，Linux的用C库的都是glibc，有一个叫libc.so.6的文件，这是几乎所有Linux下命令的动态链接中，其中有标准C的各种函数，默认情况下，linux所编译的程序中对标准C函数的链接，都是通过动态链接方式来链接libc.so.6这个函数库的。这也意味着我们在通过我们注入的.so来实现函数覆盖劫持之后需要从libc.so.6中取得原本的正常函数，让程序继续正常执行

正常程序main.c:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[])
{
  if( strcmp(argv[1], "test") )
  {
    printf("Incorrect password\n");
  }
  else
  {
    printf("Correct password\n");
  }
  return 0;
}

用于劫持函数的.so代码hook.c

#include <stdio.h>
#include <string.h>
#include <dlfcn.h>
/*
hook的目标是strcmp，所以typedef了一个STRCMP函数指针
hook的目的是要控制函数行为，从原库libc.so.6中拿到strcmp指针，保存成old_strcmp以备调用
*/
typedef int(*STRCMP)(const char*, const char*);

int strcmp(const char *s1, const char *s2)
{
  static void *handle = NULL;
  static STRCMP old_strcmp = NULL;

  if( !handle )
  {
    handle = dlopen("libc.so.6", RTLD_LAZY);
    old_strcmp = (STRCMP)dlsym(handle, "strcmp");
  }
  printf("oops!!! hack function invoked. s1=<%s> s2=<%s>\n", s1, s2);
  return old_strcmp(s1, s2);
}

编译：

gcc -o test main.c
gcc -fPIC -shared -o hook.so hook.c -ldl

运行:

LD_PRELOAD=./hook.so ./test 123

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_41041321

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

libc[stdc++]：malloc[new]：hook的实现, 所有的hook函数指针都是弱符号，可以自己手动定义

mzhan017的博客

12-03

885

堆入门之glibc分析(一)

Neil.Liu的博客

10-08

1469

堆入门之glibc分析 malloc 函数执行流程 glibc_2.27 __libc_malloc void* __libc_malloc(size_t bytes) //bytes：用户申请分配的空间 __malloc_hook //全局变量 //如果需要自定义堆分配函数, 在__libc_malloc中调用以下函数： void *(*hook) (size_t, cons...

参与评论您还未登录，请先登录后发表或查看评论

GLiBC的malloc hook

weixin_33840661的博客

03-31

385

刚看了一个大牛的博客，介绍了一下glibc的“内存泄漏”的定位过程，觉得对今后实际碰到的问题有一定的参考作用，故在此复述一下，供自己今后参考。问题重现：使用glibc下的malloc分配内存10G，后调用free后，发现进程的内存还是占用10G，有时候占用8G，有时候占用3G，不太稳定，有内存泄漏的嫌疑于是开始经过长时间苦逼的定位过程，发现了glibc一个有趣的特性...

【C】libc中的hook机制

Making Life Better. Making Others Better.

11-20

4358

libc中的hook机制，主要用于内存分配，它就像无处不在的钩子一样，一旦设置好了 hook，我们就可以在内存分配的地方随心所欲地做我们想做的事情。在malloc.h中，声明了一些hook，原型如下：/* Hooks for debugging and user-defined versions. */ extern void (*__free_hook) (void *__ptr, const

学习笔记-libc框架层的Hook利用

人饭子的博客

11-11

677

系统框架层native hook libc函数符号hook libc函数参数、返回值打印和替换主动调用libc读写文件 hook linker dlopen frida-trace 引入例子，先hook pthread这个libc函数，流程个人理解是，先看函数是否导出，如果导出可以直接使用frida api获得函数地址，至于是否导出，objection安排上，没导出，那就直接枚举so的...

一种hook libc库函数的简易方案

夏天夏天悄悄过去留下小眯眯

07-04

4038

有时候我们分析/逆向ELF文件时，可能想直接运行ELF看看效果，同时又想捕获ELF文件用了哪些字符串、回连地址&端口、操作了哪些文件等等特征信息。这时我们可以巧妙的借用LD_PRELOAD，来实现一种简易的hook libc库函数方案来打印我们想要的特征信息。

mempool_hook_userdef_0924

09-25

在C++标准库中，没有直接提供设置malloc钩子的接口，但可以使用glibc等库提供的扩展接口（如`__malloc_hook`和`__free_hook`）。 3. 在钩子函数中执行自定义操作，比如记录日志、统计分配信息或执行特定的错误检查。...

glibc源码-printf

能别闹的博客

01-07

1967

glibc版本：2.32 printf 1.va_list 数据类型，其实就是void * 2.可变参函数的实现三个宏 va_start：将arg指向format va_arg：将arg指向数据类型特定数据类型的参数 va_end：将arg置零。不过有看到一个版本展开是只是void 0 这四个符号在glibc源码(2.32)的头文件中没有看到具体的定义(展开是什么样)。用了其他的方式调用了gcc或者是linux的头文件，我更倾向于后者。不知道是脚本，python还是其他的手段对stdarg.h-da

glibc中free函数详解

huzai9527的博客

05-27

919

__libc_free详解(tcache 略) 1. 检查是否存在 hook函数，如果有就执行 void __libc_free (void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ /* 1. 关于__free_hook,释放时会检查其会否为NULL,否的话就执行相应的函数 2. __free_hook指向的函数,其调用的参数,为chunk中的内容

linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过

08-21

在Ubuntu 14.01上进行这些操作时，可能需要注意兼容性问题，因为不同的Linux发行版可能使用不同的内核版本和glibc版本。此外，还要考虑权限问题，注入进程可能需要root权限。总结来说，"linux x86平台elf 进程注入...

C语言标准库函数源码大全（24M涵盖所有库函数）（GLIBC源码）

03-27

C语言标准库函数源码大全（24M涵盖所有库函数），相当全的库函数源码！如标准 printf scanf 字符类处理等，各种源码库函数，是学习C语言，精通C语言的必备良药！平时项目参考相当给力！（GLIBC源码）

3_17_GLib库入门与实践_hook函数

field1003的博客

03-12

613

简介 GLib提供了一组函数和数据的对应关系的功能，即hook函数。所有hook函数以链表形式组织在一起，该链表上每个节点都由数据和其处理函数组成，hook链表特有的遍历函数invoke及marshal可以在遍历时使用默认数据处理函数或指定新的处理函数处理数据。hook函数链表还提供了hook节点插入、节点查找、节点删除等功能。举例说明如下。有一组数据 11 22 33 44，其默认处理函数分别为乘1,乘2,乘3,乘4，invoke遍历完，变成11,44,99,176，使用marshal函数，marsha

Linux Hook方法

vspiders的博客

09-13

1216

linux hook是一个非常常见且成熟的技术，用户态Hook的方法有很多中，本次主要记录下LD_PRELOAD动态链接库劫持方法。 LD_PRELOAD是一个全局变量，linux程序在运行时会优先加载该路径变量下的动态链接库，因此我们只需要通过设置LD_PRELOAD加载我们编写的同名函数，后续的加载过程中就会忽略后面的同名函数，从而完成对系统库的劫持。一般情况下linux动态加载库的顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/l

关于arm-elf-/arm-linux-和uc-libc/uclibc/glibc

dasheng_604的专栏

10-18

980

arm-elf-*和arm-linux-*都是ARM嵌入式系统开发中常常用到的交叉编译工具链，两者的主要区别在于使用不同的C函数库。 arm-linux-*使用PC上比较常见的GLibc，而arm-elf-*使用在一定程度上兼容GLibc但更轻量级的uC-libc或 uClibc。uC-libc和uClibc虽然名称非常相似，但却是两个不同的C函数库。uC-libc最初被作为uClinux的C函数库，它是在 Linux-8086 C函数库的基础上发展起来的，目前依然稳定支持m68k、coldfir

Linux下Hook一个共享库函数

linuxheik的专栏

04-18

3462

有时程序员需要完成这类任务：假如你有一个二进制版的系统，例如现在流行的android，你需要为这个系统开发一个软件。这个软件牵涉到系统行为，因此需要对系统做修改。然而你并没有这个系统的所有源码（ Nexus S的源码不一定与 android 官方版本一模一样），或者是你只有这个系统的头文件。当你需要修改部分系统行为的时候，你不可能用源码重新编译一个共享库来替换系统文件。此时，就需要利用 d

【Android 逆向】ART 函数抽取加壳 ④ ( 对 libc.so#execve 函数进行内联 HOOK 操作 )

让学习成为一种习惯 ( 韩曙亮の技术博客 )

10-24

1115

一、对 libc.so#execve 函数进行内联 HOOK 操作

Linux 动态库hook注入

lxb122435677的博客

08-02

3310

由于工作上的需要，之前只是对大概的原理了解，现对此进行详细的分析。涉及到的关键API以及数据结构： 1. ptrace PTRACE_ATTACH：挂载到指定的pid进程上 PTRACE_GETREGSET：读取目标进程的寄存器 PTRACE_POKETEXT：复制一个word的数据 PTRACE_PEEKTEXT：复制一个word的数据 PTRACE_SETREGSET：设置寄存器 PTRAC...

简述 Libco 的 hook 层技术

Tattoo的博客

03-12

1636

文章目录什么是Hook层？静态链接库加载时的动态链接(可省略，编译原理得好好学了，深入理解计算机系统也该看看了)运行时的动态链接实例：(1)使用LD_PRELOAD(2)不使用LD_PRELOAD总结：libco中的hook技术实例： libco中的read函数什么是Hook层？就是通过 hook 系统的 socket 函数族来实现无需修改代码的异步化改造。简单来说，就是利用动态链接的原理来修...

linux hook方法整理

jinking01的专栏

09-06

1578

linux上使用hook的方法总结

malloc_hook