Linux 的简单钩子

最新推荐文章于 2024-04-06 09:59:08 发布
最新推荐文章于 2024-04-06 09:59:08 发布
阅读量1.2w 收藏 8
点赞数 1
分类专栏: Linux编程基础

在Windows的游戏外挂开发上,钩子(hook)是一个很常见的技术。这里我们不想讨论钩子是什么意思和在Windows上是如何实现的,只是来简单地学习一下Linux的钩子。
首先来确定一个函数,要一个没有多大危害的,那就先试试 time()。
我们写一个与time同名的函数:

hook.c
----------------------------
#include <stdio.h>
 
long time(void*unused)
{
 printf("\nHOOK!!!\n");
 return1234567;
}
----------------------------

这里我们用不着管他到底是什么参数,只要每个参数和原来参数的长度匹配即可。
(PS:最可恶的是将read和write给hook了!!)
好吧,再来写一个测试程序(这个程序很无辜,他不知道time已经被hook了)

test.c
---------------------------- 
#include <stdio.h>
#include <time.h>
 
int main()
{
 longtimeval =time(NULL);
 printf("%d", timeval);
 return0;
}
----------------------------
现在就是见证奇迹的时刻

编译
c99 -o hook.so hook.c -fPIC --shared#编译为共享库
c99 -otesttest.c

编译
####################
./test
1310443885
####################
LD_PRELOAD=~/hook.so ./time
 
HOOK!
1234567
无辜的time就这样被……
 
更高级的hook:使用awk或sed在$SHELL + rc文件里面寻找有没有LD_PRELOAD,没有就设置,这样所有的程序都被hook了。。。

pinggle
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
linux进程函数钩子,linux内核中的hook函数详解
weixin_42384735的博客
04-29 1358
编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:owner:是模块的所有者,...
linux hook函数详解,linux内核中的hook函数详解
weixin_42361933的博客
05-10 376
编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为: owner:是模块的所有...
linux内核网络钩子函数使用,Linux内核IOCTL网络控制框架实现实例分析
weixin_39969257的博客
05-09 329
4.6、inet_ioctl函数由于inet_ioctl函数内容分支很多,但功能、处理不难理解,所以我把一些不常见的内容都省去,挑简单重要的说,完全在于抛砖引玉:static int inet_ioctl(struct socket *sock, unsigned int cmd, unsigned long arg){…switch(cmd){case FIOSETOWN://设置属主case ...
探索KernelHook:一种强大的内核钩子技术
最新发布
gitblog_00060的博客
04-06 864
探索KernelHook:一种强大的内核钩子技术 项目地址:https://gitcode.com/smallzhong/KernelHook 项目简介 KernelHook 是一个开源的项目,由开发者smallzhong创建,它提供了一种在Linux内核中实现高效、安全的钩子(hook)机制的方法。通过此项目,开发者可以轻松地插入自定义代码到内核关键函数中,以实现对系统行为的监控、调试或增强。...
linux内核钩子--khook
weixin_30897233的博客
06-03 1014
简介 本文介绍github上的一个项目khook,一个可以在内核中增加钩子函数的框架,支持x86。项目地址在这里:https://github.com/milabs/khook 本文先简单介绍钩子函数,分析这个工具的用法,然后再分析代码,探究实现原理 钩子 假设在内核中有一个函数,我们想截断他的执行流程,比如说对某文件的读操作。这样就可以监控对这个文件的读操作。这就是钩子。通过插...
讲解回调函数与钩子函数(一文搞定~)
youzhangjing_的博客
02-08 1843
其实从形式上看来确实没有什么特别的就是函数指针的应用,不过我们换一个角度,用分层的设计角度再对回调函数进行理解,把Cal函数认为是底层函数(也可以说是库函数),把main看成是上层应用函数,而add和sub认为是上层的方法,现在main要让底层Cal去进行计算了,而我们的Cal函数再执行过程中发现不知道用什么方法进行计算,于是他又打道回府去拿到计算的方法,然后获得最后的结果返回给main,那么这里的Sub和Add都认为是回调函数。还是要从函数的功能上区分,回调函数更多的是。,而钩子函数更多的是。
Windows和Linux上的钩子和模拟键盘事件-python
06-18
Windows和Linux上的钩子和模拟键盘事件 键盘 使用这个小型 Python 库完全控制您的键盘。 挂钩全局事件、注册热键、模拟按键等等。 特性 所有键盘上的全局事件挂钩(无论焦点如何都捕获键)。 监听和发送键盘事件...
基于Linux的进程管理分析
02-01
简要概括了Linux进程的一些简单概念,着重讨论了各进程状态间的相互转换关系及转换过程对应的数据在内存中的变化。
linux下QT编程键盘键值捕获
08-29
linux下QT编程键盘键值捕获,源码,简单有效,有效果示意
dracut-uefi-simple:带有简单配置的Arch Linux的Dracut钩子
04-19
dracut-efi-simple是一个pacman钩子,旨在创建一个简单的统一内核映像并备份当前映像。 此处完成的某些工作基于 AUR软件包。 这个钩子做什么: 将/efi/BOOT/Arch/linux-signed.efi备份到/efi/BOOT/Arch/linux-...
基于Hook的动态打桩工具(Linux
12-30
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩。
什么是回调函数(最通俗的讲解+实例分析).pdf
11-19
打个比方,有一家旅馆提供叫醒服务,但是要求旅客自己决定叫醒的方法。可以是打客房电话,也可以是派服务员去敲门,睡得死怕耽误事的,还可以要求往自己头上浇盆水。这里,“叫醒”这个行为是旅馆提供的,相当于库函数,但是叫醒的方式是由旅客决定并告诉旅馆的,也就是回调函数。而旅客告诉旅馆怎么叫醒自己的动作,也就是把回调函数传入库函数的动作,称为登记回调函数(to register a callback function)。
Linux钩子配置(SVN)
02-06
针对web端开发要求,将svn内最新项目文件在项目中调试预览,使用钩子配置即可,如果是JAVA语言,需要集成其它插件进行热编译部署
Linux内核QoS实现机制.doc
02-24
Ingress QoS在内核入口点由netif_receive_skb函数处理,或在netfilter的PREROUTING钩子点执行,依赖于不同的内核配置。当数据包进入网络时,内核会根据预设规则对输入数据包进行分类和策略应用。Egress QoS则在设备...
钩子函数和回调函数的区别
weixin_34355559的博客
05-07 266
钩子函数和回调函数的区别 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 回调函数其实就是调用者把回调函数的函数指针传递给调用函数,当调用函数执行完毕时,通过函数指针来调用回调...
Linux 钩子函数 实现数据包的过滤实例
瞎几把学
05-05 1920
记录一下,方便查询 洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上) http://blog.chinaunix.net/uid-23069658-id-3243434.html 洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下) http://blog.chinaunix.net/uid-230
linux 函数hook实现数据包过滤基本框架
瞎几把学
05-05 1444
#include  #include  #include  #include  /* 用于注册我们的函数的数据结构 */ static struct nf_hook_ops nfho; /* 注册的hook函数的实现 */ unsigned int hook_func(unsigned int hooknum,                        struct s
linux 文件 钩子,linux钩子函数的理解
weixin_39877504的博客
05-02 582
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter中的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
回调函数和钩子函数
byd2006的专栏
09-08 446
转载一篇文章:http://zq2007.blog.hexun.com/9068988_d.html 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。对每种类型的钩子由系统来维护一个钩子
linux下C语言的钩子函数
06-06
Linux下,C语言的钩子函数通常是通过使用X Window System提供的Xlib库实现的。Xlib库提供了一组API接口,可以用于截获和处理X窗口系统的事件和消息。 常用的Xlib库函数包括: 1. XOpenDisplay:连接X服务器并返回一个Display对象。 2. XSelectInput:为指定的X窗口对象设置事件掩码。 3. XNextEvent:从X事件队列中获取下一个事件。 4. XGetEventData:获取事件的数据。 以下是一个简单的示例程序,演示如何使用Xlib库实现一个键盘钩子函数: ``` #include <stdio.h> #include <X11/Xlib.h> #include <X11/Xutil.h> int main() { Display *display = XOpenDisplay(NULL); Window root = DefaultRootWindow(display); XEvent event; XSelectInput(display, root, KeyPressMask | KeyReleaseMask); while (1) { XNextEvent(display, &event); if (event.type == KeyPress) { printf("KeyPress\n"); } else if (event.type == KeyRelease) { printf("KeyRelease\n"); } } return 0; } ``` 该程序连接X服务器并获取默认的根窗口对象,然后设置事件掩码为KeyPressMask和KeyReleaseMask,表示只截获键盘按下和释放事件。程序进入循环,使用XNextEvent函数从事件队列中获取下一个事件,并根据事件类型进行处理。 需要注意的是,在Linux下使用钩子函数涉及到X窗口系统的安全性,需要特别注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值