劫持linux系统函数 malloc free linux打桩hooking

于 2024-04-24 12:15:00 发布
阅读量1.4k 收藏 28
点赞数 31
分类专栏: 操作系统 和 单片机 文章标签: linux 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaowenqiang/article/details/138135384
版权

劫持linux系统函数 malloc free linux打桩hooking

在Linux中,“打桩”(stubbing)或"钩子"(hooking)是一种修改程序行为的技术,通常用于测试、调试或功能增强。对于malloc和free这样的函数,打桩通常用于追踪内存分配和释放情况,或用于在内存管理中加入额外的逻辑。

1. 编译时打桩

在编译时打桩,通常涉及使用编译器提供的特性,如函数属性(function attributes)或特定的编译器扩展。然而,对于标准的C库函数如malloc和free,编译时打桩通常不是直接支持的,因为它们在运行时由动态链接器解析。但可以通过 宏替换实现

在编译时打桩,你可以使用宏替换(macro replacement)来“hook”或替换标准库函数,如malloc和free。这种方法在源代码级别进行替换,不需要修改链接器设置或动态加载共享库。

下面是一个简单的C代码示例,展示了如何使用宏替换来hook malloc和free函数:

#include <stdio.h>  
#include <stdlib.h>  
  
// 原始的malloc和free函数声明  
void* (*real_malloc)(size_t) = malloc;  
void (*real_free)(void*) = free;  
  
// 自定义的malloc和free实现  
void* my_malloc(size_t size) {
     
    void* ptr = real_malloc(size);  
    if (ptr) {
     
        printf("my_malloc(%zu) = %p\n", size, ptr);  
    }  
    return ptr;  
}  
  
void my_free(void* ptr) {
     
    if (ptr) {
最低0.47元/天 解锁文章
EwenWanW
关注
  • 31
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C/C++/Linux函数函数插桩(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态库中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在调用某个动态库中的某个函数的之前和之后,做一些额外的处理工作。 这样的需求一般称作:插桩,也就是对于一个指定的目标函数,新建一个包装函数,来完成一些额外的功能,如动态调试等。 本文主要讲解什么是打桩,以及编译阶段打桩、链接阶段打桩、执行阶段打桩三种方式。
linux程序打桩,一文搞懂linux的库打桩
weixin_27510107的博客
05-05 480
Linux下的链接器支持一个强大的库打桩(library interpositioning),允许你阻拦对系统标准库中某个目标函数的调用,取而代之执行自己的包装函数。它可以给我们带来两个好处,一是通过增加某些语句,可以追踪自己的程序对某些库函数的调用情况;二是可以在你自己的程序中,对某些库函数偷天换日,替换成一个完全不同的实现。打桩可以发生在编译,链接和运行的任意一个阶段,相应的代码编写和编译也有...
Linux 程序开发 之 库打桩机制
小嵌同学的博客
12-12 1545
Linux 链接器支持一个很强大的技术,称为库打桩(library interpositioning),它允许你截获对共享库函数的调用,取而代之执行自己的代码。使用打桩机制,你可以追踪对某个特殊库函数的调用次数,验证和追踪它的输入和输出值,或者甚至把它替换成一个完全不同的实现。基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标函数完全一样。使用某种特殊的打桩机制,你就可以欺骗系统调用包装函数而不是目标函数了。
日常知识点之内存泄露定位手段(c语言hook malloc相关方式)
yun6853992的博客
01-16 3372
日常闲听公开课,又是自己不会的一个知识点,做笔记整理: 如何确定有内存泄露问题,如何定位到内存泄露位置,如何写一个内存泄漏检测工具? 1:概述 内存泄露本质:其实就是申请调用malloc/new,但是释放调用free/delete有遗漏,或者重复释放的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露?(除了内存监控工具htop,耗时,效果不明显) ===》2:如何定位
内存泄漏专题(7)hook之宏定义
最新发布
禹鼎侯的博客
07-26 413
在此之前,我们封装一个链表,用来存储每次申请内存的地址以及申请内存的大小,在每次申请内存的时候,向链表添加一条数据,每次释放的时候,将对应的记录删除掉,那么,当程序结束,如果链表还有数据,那就是没有释放的泄露部分的内存。我们注意在第1行包含了头文件,并在第4行和14行分别调用了mcheck的接口,这样的话,就可以检测出这个过程中出现的内存泄露问题,以上代码运行会产生一个名为。它告诉我们第6,11,13行分别出现了内存泄露,大小是多少,调用的那么函数申请的内存,还是比较详细的。函数时,先调用我们自己定义的。
Linux下C++中可使用的3种Hook方法
网络资源是无限的
12-05 6619
Hook即钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下Linux下C++中可使用的3中Hook方法: 1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用...
c++实现linux系统malloc函数
05-30
基于linux系统用c++实现malloc函数,实现动态分配回收内存地址空间
mem.rar_Free!_linux_malloc
09-21
Linux操作系统中,内存管理是系统编程中的重要一环,`malloc()` 和 `free()` 函数是C语言标准库中的动态内存分配与释放函数,它们在Linux环境下同样被广泛使用。本文将深入探讨这两个函数的工作原理,以及在Linux...
C语言基础之mallocfree函数详解
08-30
free()函数的原型为`void free(void *FirstByte)`,它的作用是释放之前通过malloc()分配的内存,将这块内存归还给系统,避免内存泄漏。 2. 使用示例: 以下是一个简单的示例,展示了如何使用malloc()分配内存,使用...
malloc函数Linux系统下的原理性实现.pdf
09-06
malloc函数Linux系统下的原理性实现》 malloc函数是C语言中用于内存动态分配的重要工具,它允许程序在运行时根据需要分配内存,极大提高了编程的灵活性。然而,在Linux系统下,malloc函数并不是直接可用的,这...
Linux C 动态打桩实现
08-01
C语言UT单元测试中需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
linux下实现域名劫持
08-26
linux上实现的一个用C编写的域名劫持功能,可以截取在此linux机器上转发的DNS报文并修改内容,实现域名劫持的功能。
C语言的mallocfree函数-综合文档
05-14
在C语言中,`malloc`和`free`函数是动态内存管理的重要组成部分。它们允许程序在运行时根据需要分配和释放内存,这是静态内存分配无法比拟的灵活性。本篇文章将深入探讨这两个函数的工作原理、使用方法以及一些常见...
Linux C高阶(4)利用malloc提供的回调注册机制--定位内存泄漏
二进制君
05-06 6378
微信公众号:二进制人生 专注于嵌入式linux开发。问题或建议,请发邮件至hjhvictory@163.com。 更新日期:2020/04/13,内容整理自网络,转载请注明出处。 图:二进制人生公众号 通过在mallocfree之前或者之后打印调试信息或者其他统计操作,可以帮助定位内存泄露问题。我们通常通过修改malloc来实现这一目的。 网上写了很多种修改malloc的方法:...
Linux函数调用劫持的方法总结(带图)
weixin_38371073的博客
05-20 3565
参考文章: https://www.cnblogs.com/LittleHann/p/3854977.html https://lwn.net/Articles/132196/ https://blog.csdn.net/andy205214/article/details/77148573 https://www.cnblogs.com/arnoldlu/p/9752061.html 1.概览 Ring3中劫持 基于环境变量LD_PRELOAD的动态库劫持 Ring0中劫持 Kerne.
Linux4.19-通过IDT获取sys_call_table实现系统调用劫持
CalvinXu
05-09 1905
上一篇博客写了如何获取IDT地址,这里将接着上一篇博客继续写,如果还不清楚如何获取IDT可以看一下我的上一篇博客:Linux4.19-获取IDT地址:https://blog.csdn.net/qq_41208289/article/details/106012230 这里再次声明一下,博主的系统为目前最新版本的Debian10,Linux4.19内核(32位x86机器) 前言 网上的绝大部分博客对于获取sys_call_table的方法在目前的内核中都已经失效,Linux大概从4.8开始加入了保
linux系统调用劫持(隐藏端口)
weixin_44858076的博客
02-01 1362
一、实验目的 修改linux内核读取tcp端口所使用的函数调用tcp4_seq_show,让其指向自己的函数,用于隐藏指定的端口号。 使用的linux内核版本如下: 二、实验代码 #include <linux/module.h> #include <linux/kallsyms.h> #include <linux/kernel.h> #include <linux/unistd.h> #include <linux/string.h> #in
(cc)2.6版本Linux上替换系统调用函数实现隐藏文件学习
zhl1224的专栏
08-29 2068
(cc)2.6版本Linux上替换系统调用函数实现隐藏文件学习<br />  转自  widebright的个人空间<br /><br />2008年08月12日 星期二 <br /><br />很久以前写过一个在Windows系统上面隐藏文件的驱动,所以也想试一下Linux上面如何可以实现该功能。前几天看到Linux系统调用方面的文章,刚好看到相关的东西,所以就试了一下。还真的可以。这┨炜戳撕芏嘞喙氐奈恼拢 薹ㄒ灰涣谐隼矗 旅婧芏嗟胤接玫降暮 捕际歉粗苹蛘卟慰剂吮鹑说拇搿?总结一下吧。<br />1. 首
Linux 库文件劫持
travelnight的博客
09-09 2025
Linux库文件劫持
GNU/Linux系统编程:学习笔记与关键函数解析
7. **内存管理**:介绍了C语言的标准动态内存管理函数(如`malloc()`、`free()`),以及Linux特有的内存映像管理函数。 8. **进程间通信IPC**:包括管道(pipe)、有名管道(FIFO)、System V IPC(消息队列、共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EwenWanW

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值