Linux的hook机制:自定义动态链接库hook

最新推荐文章于 2024-04-24 06:15:00 发布
最新推荐文章于 2024-04-24 06:15:00 发布
阅读量1.9k 收藏 6
点赞数 3
分类专栏: Linux C C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whbing1471/article/details/112394403
版权

最近在研究应用申请内存时的行为,这时候需要hack掉glibc的malloc和free等内存申请操作。用自己写的钩子函数统计malloc和free的频次和大小,以便于解决问题。

一、原理

linux调用C库中的函数,使用动态库时,环境变量 LD_PRELOAD 所指定程序(动态库)在运行时会优先加载,这个动态库中的符号优先级最高,该库中的函数将会替换掉 glibc 中的相关函数,例如 malloc() 和free()。可以将内存管理库替换为 jemalloc 或者 tcmalloc 。

LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。

二、hook函数

2.1 编写内存申请测试代码

先写一个内存申请函数malloc.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(void) {
    printf("enter\n");
    void *p = malloc(1);
    free(p);
    printf("left,%p\n", p);
}

执行编译命令,生成malloc执行文件:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  coldice0521
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  3
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
基于Hook的动态打桩工具(Linux

				
			

			

				

					12-30
				

			

		

		

			
				
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩。

			
		

	



                

              
                



	

		

			

				
					
Android插件化原理解析——Hook机制之动态代理

				
			

			

				

					专注Android开发
				

				

					03-02
					
					703
					
				

			

		

		

			
				
转自:http://weishu.me/2016/01/28/understand-plugin-framework-proxy-hook/

使用代理机制进行API Hook进而达到方法增强是框架的常用手段,比如J2EE框架Spring通过动态代理优雅地实现了AOP编程,极大地提升了Web开发效率;同样,插件框架也广泛使用了代理机制来增强系统API从而达到插件化的目的。本文将带你了解基于动态

			
		

	



                


  
              

                


	

		

			

				
					
Linux内核之hook机制:call_void_hook用法实例(六十一)

					
最新发布

				
			

			

				

					Android系统攻城狮
				

				

					04-24
					
					881
					
				

			

		

		

			
				
本篇目的:Linux内核之hook机制:call_void_hook用法实例char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;

			
		

	





	

		

			

				
					
LinuxHook一个共享库函数

				
			

			

				

					影音视频技术
				

				

					09-23
					
					892
					
				

			

		

		

			
				
有时程序员需要完成这类任务:

假如你有一个二进制版的系统,例如现在流行的android,你需要为这个系统开发一个软件。这个软件牵涉到系统行为,因此需要对系统做修改。然而你并没有这个系统的所有源码( Nexus S的源码不一定与 android 官方版本一模一样),或者是你只有这个系统的头文件。当你需要修改部分系统行为的时候,你不可能用源码重新编译一个共享库来替换系统文件。此时,就需要利用 d

			
		

	



		

			
		



	

		

			

				
					
动态链接库HOOK及windows API编程需要注意的地方

				
			

			

				

					continue my dream
				

				

					04-02
					
					807
					
				

			

		

		

			
				
extern “C”的作用:

C++语言在编译的时候为了解决函数的多态问题,会将函数名和参数联合起来生成一个中间的函数名称,而C语言则不会,因此会造成链接时找不到对应函数的情况,此时C函数就需要用extern “C”进行链接指定,这告诉编译器,请保持我的名称,不要给我生成用于链接的中间函数名。



1、dll编写(使用默认的C调用约定,也没有用 extern “C”而是用了def文

			
		

	





	

		

			

				
					
linux中使用LD_PRELOAD加载自定义库函数

				
			

			

				

					choumin的专栏
				

				

					09-04
					
					1058
					
				

			

		

		

			
				
linux 中可以通过设置 LD_PRELOAD 环境变量来优先加载指定的动态库,详情请见:https://www.man7.org/linux/man-pages/man8/ld.so.8.html。下面就记录一下它的基本用法——使用 LD_PRELOAD 旁路 libc 中的 memcmp。

    1)实现自己的 memcmp(为提高效率,先以 8 字节块为大小进行比较,失配后进行逐字节比较)

    memcmp.c 的内容如下:


#include &lt...

			
		

	





	

		

			

				
					
c++钩子函数:copy hook_linux函数hook

				
			

			

				

					12-27
				

			

		

		

			
				
`MyCopyHook.lib`是一个静态链接库,包含了`MyCopyHook`项目的编译结果,可供其他应用程序直接链接使用。`MyCopyHook.res`是资源文件,可能包含了项目的图标、字符串等资源信息。  总结来说,"c++钩子函数:copy ...

			
		

	





	

		

			

				
					
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过

				
			

			

				

					08-21
				

			

		

		

			
				
本主题探讨的是在x86架构的Linux平台上,如何将动态链接库(.so文件)注入到运行中的ELF进程,并实现基于相对地址(Relocation-based,简称rel)的钩子(hook)技术。Ubuntu 14.01是这个实践的测试环境。  首先,...

			
		

	





	

		

			

				
					
elf_hook_test:小精灵钩演示

				
			

			

				

					07-04
				

			

		

		

			
				
总的来说,"elf_hook_test"是一个关于C++中实现ELF文件函数hook的实践项目,它涉及到对操作系统内核级别的理解,以及对C++编程和动态链接原理的熟悉。这样的技术不仅有助于提升开发者对系统级编程的理解,也是系统...

			
		

	





	

		

			

				
					
linuxhook api实例

				
			

			

				

					04-02
				

			

		

		

			
				
对于用户空间的hook,一种常见方法是通过替换动态链接器(`ld.so`)的`dlsym`函数来实现,这样可以影响到所有使用`dlopen`和`dlsym`的程序。  3. **编写hook代码**:创建一个函数,该函数将在`sys_execve`被调用时被...

			
		

	





	

		

			

				
					
linux应用hook实例(含源码分析)

				
			

			

				

					啊渊的专栏
				

				

					08-12
					
					2543
					
				

			

		

		

			
				
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................

			
		

	





	

		

			

				
					
Linux 动态库hook注入

				
			

			

				

					lxb122435677的博客
				

				

					08-02
					
					3264
					
				

			

		

		

			
				
由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。
涉及到的关键API以及数据结构:
1. ptrace
PTRACE_ATTACH:挂载到指定的pid进程上
PTRACE_GETREGSET:读取目标进程的寄存器
PTRACE_POKETEXT:复制一个word的数据
PTRACE_PEEKTEXT:复制一个word的数据
PTRACE_SETREGSET:设置寄存器
PTRAC...

			
		

	





	

		

			

				
					
Android中的so注入(inject)和挂钩(hook)

					
热门推荐

				
			

			

				

					eqera的专栏
				

				

					07-21
					
					2万+
					
				

			

		

		

			
				
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj

			
		

	





	

		

			

				
					
HOOK Linux

				
			

			

				

					狂飙的蜗牛
				

				

					08-12
					
					720
					
				

			

		

		

			
				
HOOK Linux

			
		

	





	

		

			

				
					
C/C++ Inline-hook(内联钩子)函数的实现,Linux/Windows AMD64 IL平台支持!

				
			

			

				

					liulilittle的博客
				

				

					11-05
					
					591
					
				

			

		

		

			
				
Windows 平台(VC++ ##AMD64)钩子汇编指令:MOV RAX;Linux 平台(GCC ##AMD64)钩子汇编指令:JMP RVA。

			
		

	





	

		

			

				
					
c语言Linux钩子函数,在Linux C/C++中对现有函数添加Hook的方法

				
			

			

				

					weixin_30651345的博客
				

				

					05-03
					
					769
					
				

			

		

		

			
				
#include #include #include #include #include #include #include #include #define PAGE_SIZE   sysconf(_SC_PAGESIZE)#define PAGE_MASK   (~(PAGE_SIZE-1))#define PAGE_ALIGN(addr)(unsigned cha...

			
		

	





	

		

			

				
					
GCC连接用户自定义的动态库的路径问题

				
			

			

				

					weixin_30326515的博客
				

				

					03-24
					
					140
					
				

			

		

		

			
				
gcc在链接时通常用到的链接选项“-l”和“-L”分别用来指明需要链接的动态库名字及搜索路径,但是当使用的“-l”选项指定的库还有另外的依赖关系时,“-L”选项的参数无法提供对依赖库路径的包含。
假设我们有如下文件和自定义库文件:
    ./main.c   
    ./lib/libtest.so
    ./lib/libtest2.so
其中 main.c依赖libtest...

			
		

	





	

		

			

				
					
hook pte_LinuxHook方式汇总

				
			

			

				

					weixin_36324426的博客
				

				

					01-17
					
					174
					
				

			

		

		

			
				
main代码为了得到存放shellcode的地址,我们需要先执行mmap,而执行mmap也需要一段可执行地址。这里其实我们可以直接使用libc_base。在libc_base处写入下面的opcode,其中int 0x3是为了发出信号,让我们知道该opcode执行完成。call raxint 0x3;"\xff\xd0\xcd\x03"实现mmap调用备份数据,写入opcode,设置mmap参数//...

			
		

	





	

		

			

				
					
动态链接库的注入修改查找工具hookso

				
			

			

				

					esrrhs的专栏
				

				

					05-20
					
					666
					
				

			

		

		

			
				
hookso

hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。

https://github.com/esrrhs/hookso​github.com



功能

让某个进程执行系统调用
	让某个进程执行.so的某个函数
	给某个进程挂接新的.so
	卸载某个进程的.so
	把旧.so的函数替换为新.so的函数
	复原.so的函数替换
	查找.so的函数地址
编译
.

			
		

	





	

		

			

				
					
数字驱动分析笔记之HookPort1

				
			

			

				

					08-03
				

			

		

		

			
				
1、腾讯管家攻防驱动分析-TsFltMgr
2、发一个可编译,可替换的hookport代码
3、为什么win32k.sys在System进程空间无法访问
4、明

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值