深入浅出:用 Hook 技术拦截和扩展系统调用

已于 2024-12-24 15:31:36 修改
阅读量2k 收藏 23
点赞数 61
分类专栏: 编程问题档案 网络 # 网络相关问题 文章标签: hook 协程 c语言 c++
于 2024-12-24 15:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43925427/article/details/144695121
版权

这里写目录标题


编程世界中,Hook 机制就像是给程序装上了一副“隐形耳朵”,能够悄无声息地监听和修改程序的行为。今天,我们将通过一段实际的 C 代码,深入探讨 Hook 的工作原理,尤其是如何通过动态链接库(Dynamic Link Library,简称 DLL)拦截系统调用,如 socket 函数。让我们一起揭开 Hook 的神秘面纱!

什么是 Hook 机制?

想象一下,你正在一家餐厅用餐,菜单已经固定了所有的菜品。突然,你有了一个绝妙的想法,想在每道菜中加入一点点特殊的调料,而无需改变厨师的烹饪流程。Hook 机制就像是这样的调料,让你可以在程序的特定位置插入自定义的代码,扩展或改变程序的功能,而无需修改原有的代码。

Hook 的工作原理

Hook 机制的核心在于拦截重定义函数调用。通过重新定义一些系统或库函数,并在这些函数中插入自定义逻辑,我们可以在不修改原程序代码的情况下,增强或改变程序的行为。

让我们通过一段实际的代码,来具体看看 Hook 是如何实现的。

实战演练:拦截 socket 函数

假设我们有一段代码,想要拦截并扩展标准的 socket 函数。以下是一个简化的例子:

#ifdef COROUTINE_HOOK

#include <dlfcn.h>
#include <stdio.h>
#include <sys/socket.h>
#include <fcntl.h>
#include <unistd.h>
#include <errno.h>

// 定义函数指针类型
typedef int (*socket_t)(int domain, int type, int protocol);
typedef ssize_t (*recv_t)(int sockfd, void *buf, size_t len, int flags);

// 声明函数指针变量
static socket_t socket_f = NULL;
static recv_t recv_f = NULL;

// 初始化 Hook
int init_hook(void) {
   
    socket_f = (socket_t)dlsym(RTLD_NEXT, "socket");
    recv_f = (recv_t)dlsym(RTLD_NEXT, "recv");
    return 0;
}

// Hook 的 socket 函数
int socket(int domain, int type, int protocol) {
   
    if (!socket_f) init_hook(); // 确保函数指针已初始化

    printf("[Hook] socket 被调用: domain=%d, type=%d, protocol=%d\n", domain, type, protocol);
    
    int fd = socket_f(domain, type, protocol); // 调用原始 socket 函数

    if (fd == -1) {
   
        printf("[Hook] Failed to create a new socket\n");
        return -1;
    }

    // 设置非阻塞模式
    if (fcntl(fd, F_SETFL, O_NONBLOCK)
最低0.47元/天 解锁文章
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 765
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
libco源码阅读(八):hook机制
蓬莱道人的博客
03-21 930
1. hook机制是什么 2. 动态连接静态连接 2.1 编译过程 2.2静态链接 2.3 动态链接 3. hook机制的实现 3.1 使用环境变量LD_PRELOAD 3.2 源码入侵 跟着某位大佬的博客一步步看完了libco源码,本以为看到co_eventloop算是把源码看完了,但是没想到接着往下看,竟然还有一个hook机制,编程这么多年,还从未这么使用过,hook着实是编程里面的一个奇淫技巧。总之,多看优秀源码,对提高自己的编程水平...
钩子(HOOK)机制的使用
thinkray的专栏
03-25 896
转自:CSDN 钩子(HOOK)机制的使用 作者:e梦缘 SetwindowsHookEx函数提供15种不同的消息监视类型,也就是15中不同的钩子。 分别用于捕获某一特定类型或某一范围的消息(如:键盘消息,鼠标消息等)。 我们这里仅以鼠标钩子的使用为例,讨论在DELPHI下怎样编写DLL程序怎样在自己的程序中安装使用鼠标钩子函数。 Windows提供API函数SetwindowsHookEx来建
Hook 机制(转帖, 一直很想知道的)
xiaodongdehome的专栏
12-26 1071
本文转贴自http://armystone.bokee.com/,访问地址为http://armystone.bokee.com/viewdiary.14189069.html无意冒犯,如有侵权,请提前通知,本博客将及时处理。 本文将试图以下面的顺序讲解HOOK的大部分内容:  1、 WINDOWS的消息机制  2、 HOOK介绍  3、 HOOK链  4、 HOOK钩子的作用范围
HOOK机制
m0_37400316的博客
05-21 604
什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象的足够合理,设计之初为以后的扩展预留了足够的接口,那么我们完全可以不需要Hook技巧。但恰恰架构人员在项目设计之初往往没办法想的足够的深远,使得后续在扩展时深圳面临重构的痛苦,这时Hook技巧似乎可以为我们带来一记缓兵之计,通过对旧的架构进行加钩子来满足新的扩展需求。 钩子函数、注册函数、回调函数,他们
Hook 机制(hooks)
weixin_47394590的博客
01-06 462
Hook 机制(hooks)是接口测试中一种常用的机制,用于在测试步骤的开始或结束执行特定的操作,常用于进行辅助日志输出以及资源申请与回收等等。 HttpRunner 支持的 Hook 机制类似于 Python unittest.TestCase 类中的 setUp tearDown 方法,不同的是 HttpRunner 的 setup_hooks teardown_hooks 字段指定的是一个或多个 Hook 函数对应的字符串列表
EasyHook深入浅出动态代码注入技术解析
EasyHook 是一个流行的Windows平台上的钩子(Hooks)注入工具库,它允许开发者在32位64位的Windows操作系统中执行本地API钩子。这个库为用户提供了强大的动态拦截API调用的能力,这在许多场景下都非常有用,比如在...
深入浅出APIHook技术:利用微软Detours库实践
在实践中,API Hooking可能涉及到对操作系统内核级别的调用拦截,或者对第三方应用程序的内部逻辑进行修改,因此使用者需要对相关操作系统应用程序有深入的了解。此外,API Hooking技术可能会被滥用,例如用于恶意...
深入浅出DLL API Hook技术在32/64位系统中的应用
API hooking是一种软件技术,允许开发者拦截修改系统或应用程序中函数的调用。通过API hooking,开发者可以改变程序的默认行为,实现各种功能,例如调试、监控应用程序行为、修改程序执行逻辑等。 DLL hooking...
深入浅出Hook技术实例解析
在IT行业中,“hook”是一个广泛使用的术语,它指的是在软件执行流程中插入代码以拦截函数调用或消息/事件的机制。Hook技术能够让开发者在运行时挂接(hook into)其他程序的内部函数或方法,从而改变或增强原有程序...
PyTorch: hook机制
芒果干的博客
02-24 2297
hook机制register_forward_hookregister_full_backward_hookremovevisual 在训练神经网络的时候我们有时需要输出网络中间层,一般来说我们有两种处理方法:一种是在model的forward中保存中间层的变量,然后再return的时候将其结果一起返回;另一种是使用pytorch自带的register_forward_hook,即hook机制 register_forward_hook register_forward_hook(hook) 返回m
mmdetection(二) —— Hook机制
hxxjxw的博客
04-16 853
MMOCR的hook定义在 /home/xhhao/anaconda3/envs/open-mmocr/lib/python3.7/site-packages/mmcv/runner/hooks/hook.py
07-Httprunner-hook机制
小白的博客
02-27 559
Httprunner-hook机制
PyTorch基础(17)-- hooks机制※
奋斗の博客
04-05 3585
前言 案例1 案例2
Hook”机制的特点用途
最新发布
一枚有趣的灵魂~享受编程带来的快乐
11-26 429
Hook”允许开发者在不修改原始代码的情况下,改变或增强某个程序或函数的行为。开发者可以在程序运行的特定点添加自定义代码,从而实现对程序行为的控制。例如,在软件开发中,钩子常被用于框架或库,使开发者能够在执行框架代码前后插入自己的代码,以扩展或修改功能。
『网络安全科普』Windows安全之HOOK技术机制
Galaxy_0的博客
12-29 3701
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG;
Hook原理
程序员阿飘 的博客
01-10 1656
HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。例如,一个正常的程序运行流程是A->B->C,通过hook技术可以让程序的执行变成A->我们自己的代码->B->C。在这个过程中,我们的代码可以获取到A传递B的数据,对其进行修改或利用再传递给B,而A,B是不会感知到这个过程的。所以,通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
深入理解PyTorch中的Hook机制:特征可视化的重要工具与实践
m0_51661400的博客
12-19 3964
本博客探讨了PyTorch中hook函数在特征可视化中的应用。重点介绍了register_forward_hook()、register_backward_hook()register_hook()的使用。register_forward_hook()用于中间层特征分析可视化,register_backward_hook()用于梯度监控梯度爆炸检测,而register_hook()提供细粒度控制,适用于变量级别梯度监控自定义计算图操作。
pytorch hook机制
shuaibuzhi1mian的博客
12-29 5265
简单介绍了pytorch的hook机制; 对比了基于Tensor的hook以及基于Module的hook; 代码实现了简单例子,说明了hook的使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值