一步一步走进Linux HOOK API(六)

最新推荐文章于 2023-10-04 05:10:50 发布
最新推荐文章于 2023-10-04 05:10:50 发布
阅读量2.3k 收藏
点赞数
分类专栏: pe文件

上一节,我们讲了如何手动通过GDB来拦截printf的参数,其实ELF远远不止我们介绍的那点东西,在经过一轮实战之后,我们得继续回到ELF文件格式的探索之旅了.今天我们这里就要讲什么的,好了,今天我们轻松一点,看一下动态节,

动态节的类型是SHT_DYNAMIC,

先看一下动态节的定义:

[cpp]  view plain copy
  1. typedef struct  
  2. {  
  3.   Elf32_Sword   d_tag;   /* Dynamic entry type */  
  4.   union  
  5.     {  
  6.       Elf32_Word d_val;  /* Integer value */  
  7.       Elf32_Addr d_ptr;  /* Address value */  
  8.     } d_un;  
  9. } Elf32_Dyn;  

乍看之下,这个结构貌似挺简单的嘛,2成员,一个岁居然是联合体.这就郁闷了,什么时候用d_val.什么时候用d_prt?

在动态节中有很多不同的类型.成员d_tag给出了结构的类型值,d_un成员是由d_val.还是d_prt就要看这个结构体的类型了,庆幸的是,我们主要知道DT_NEEDED,DT_NEEDED被定义为常量1,对于DT_NEEDED类型的动态结构他的d_val成员其实是一个字符串表中的索引,它给出的字符串就是这个ELF文件所依赖的外部动态库的名称.你的ELF文件需要依赖多少个动态库就有多少个DT_NEEDED类型的动态结构出现在动态表中.

下面给出示例代码,跟打印符号表几乎一样:

[cpp]  view plain copy
  1. #include "readDyn.h"  
  2. DynType dynName[] = {  
  3. "DT_NULL",0,"DT_NEEDED",    1,"DT_PLTRELSZ","DT_PLTGOT",  
  4. 3,"DT_HASH",4,"DT_STRTAB",  5"DT_SYMTAB",   6,"DT_RELA",    7,  
  5. "DT_RELASZ",    8,"DT_RELAENT",9,"DT_STRSZ",10,"DT_SYMENT",  
  6. 11,"DT_INIT",12,"DT_FINI",13,"DT_SONAME",14,"DT_RPATH",15,  
  7. "DT_SYMBOLIC",16,"DT_REL",17,"DT_RELSZ",18,"DT_RELENT",19,  
  8. "DT_PLTREL",    20,"DT_DEBUG",21,"DT_TEXTREL",  22,"DT_JMPREL",  
  9. 23,"DT_BIND_NOW",24,"DT_INIT_ARRAY",25,"DT_FINI_ARRAY",26,  
  10. "DT_INIT_ARRAYSZ",27,"DT_FINI_ARRAYSZ",28,"DT_RUNPATH",29,  
  11. "DT_FLAGS",30,"DT_ENCODING",32,"DT_PREINIT_ARRAY",32,  
  12. "DT_PREINIT_ARRAYSZ", 33,"DT_NUM",34,"DT_LOOS",0x6000000d,  
  13. "DT_HIOS",0x6ffff000,"DT_LOPROC",0x70000000,"DT_HIPROC",  
  14. 0x7fffffff,  
  15. };  
  16. char* findDynTypeName(unsigned int type)  
  17. {  
  18. int i = 0;  
  19. for(i = 0;i < sizeof(dynName) / sizeof(DynType);i++){  
  20. if(dynName[i].type == type){  
  21. return dynName[i].typeName;  
  22. break;  
  23. }  
  24. }  
  25. return dynName[0].typeName;  
  26. }  
  27. void display_dyn(Elf32_Ehdr *ehdr,Elf32_Shdr *shdr)  
  28. {  
  29. Elf32_Dyn *dyn = (Elf32_Dyn *)((char*)ehdr + shdr->sh_offset);  
  30. char    *symName = (char*)(((Elf32_Shdr *)((char*)ehdr + ehdr->e_shoff + shdr->sh_link * sizeof(Elf32_Shdr)))->sh_offset   
  31. + (char*)ehdr);  
  32. printf("symb = 0x%x\n",(char*)dyn);  
  33. printf("symName = 0x%x\n",(char*)symName);  
  34. printf("Dynamic section at offset 0x%x contains entries:\n",dyn);  
  35. int i = 0;  
  36. printf("%-10s%-10s%s\n","Tag","Type","Name/Value");  
  37. do{  
  38. printf("%-10x",dyn->d_tag);  
  39. printf("%-10s",findDynTypeName(dyn->d_tag));  
  40. if(dyn->d_tag == DT_NEEDED){  
  41. printf("%s",symName + dyn->d_un.d_ptr);  
  42. }else{  
  43. printf("%x",dyn->d_un.d_val);  
  44. }  
  45. printf("\n");  
  46. }while(dyn->d_tag != DT_NULL && dyn++);  
  47. }  
  48. void displayDyn(Elf32_Ehdr *ehdr,Elf32_Shdr *shdr)  
  49. {  
  50. int py = ehdr->e_shstrndx * sizeof(Elf32_Shdr);  
  51. Elf32_Shdr *symtab = (Elf32_Shdr *)((char*)shdr + py);  
  52. char *szShdrName = (char*)(symtab->sh_offset + (char*)ehdr);  
  53. int i = 0;  
  54. for(i = 0; i < ehdr->e_shnum; i++){  
  55. if(shdr->sh_type == SHT_DYNAMIC){  
  56. display_dyn(ehdr,shdr);  
  57. }  
  58. shdr++;  
  59. }  
  60. }  
拿节
关注
专栏目录
一步一步走进Linux HOOK API(五)
LvAppの嵌入式
03-25 1万+
一步一步走进Linux HOOK API(五) 这一讲中,我们不在继续进入研究动态符号表的获取了,今天咱们来点实战的话题,对于前面我们研究的那么多知识,做一次总结.来看看这些节表之间是怎么联系起来的.最后我们将经过一个简单的拦截printf函数,修改它的参数,来输出我指定的字符串,这样就达到简单的hook api的目的.好了废话不多说.先看看main.c里面的代码. #include #
一步一步走进Linux HOOK API(一)
热门推荐
LvAppの嵌入式
03-12 1万+
最近我查阅很多参考资料.发现对于讲述Linux HOOK API的资料是很少,让我们这些新人难以去走进Linux HOOK大门.在这里我将全面的讲述Linux HOOK API的全部实现过程,这个过程中我也遇到很多坎坷,所以在这么写下这份教程.让大家都来进入HOOK的神秘世界. 不要认为HOOK API是windows的专利(PS.其实我以前就是这么认为的.哈哈....),其实在Linux中也有
一步一步走进Linux HOOK API(四)
LvAppの嵌入式
03-17 5489
一步一步走进Linux HOOK API(四) 这一节主要是讲述的是符号节.要怎么才能找到符号节呢,其实只要在上一期讲的遍历节头的时候,判断每一个节类型是不是SHT_SYMTAB或SHT_DYNSYM,那么相应的节就是一个符号节了,符号节存放的是一张符号表,符号表也是一个连续存储的结构数组. 那什么叫符号呢?编程过程中用到的变量和函数都可以称之为符号,一个ELF文件中并不只有一个符号节,通常是
一步一步走进Linux HOOK API(三)
LvAppの嵌入式
03-15 6235
一步一步走进Linux HOOK API(三) 经过前两篇的教程,我很郁闷,CSDN的博客发布出来之后,跟我的排版完全不一样了,等这一系列的内容全部完成完成之后,我会发布该系列的全部doc文件,如果觉得本系列还不错的话,欢迎大家下载收藏..谢谢支持~~~ 下面进入正题,今天主要讲述的是ELF 文件的另一个大块叫节头(Section Headers),那么什么叫节头呢.节头里面分散着不同的段,有
Linux下的 API Hook
weixin_34235371的博客
02-18 203
这个东西是在研究Linux下屏幕抓词的时候写的,用于观察相关API的运行情况。 HookFunc 是要先执行自己的代码,再执行目标程序。 HookFuncEx 是要先执行目标API,再到自己的函数中拦截结果。 要点:编译不要时不要采用优化选项,可以写成动态库,用LD_PRELOAD方式加载。 #define LEAVE_SPACE 40 #d...
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
标题中的"hook_api.zip_API_HOOK API_Hook_api_hook_hook api"可能是指一个包含有关API Hook实现的压缩包文件,可能包含了代码示例或工具。 描述中提到"api钩子好像比较好用",这意味着API Hook在某些场景下非常...
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
在"api.rar_HOOK API_api hook_api hook codeproject_hook_hook api"这个主题中,我们主要讨论的是在CodeProject平台上关于API Hook的技术文章和资源。CodeProject是一个程序员社区,提供了大量的编程教程和技术文章...
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
"HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook"这个压缩包似乎包含了一系列关于Hook API的实践教程和示例,特别关注于RMXP(RPG Maker XP)平台,以及注册表相关的Hook应用。 RMXP是一款流行...
一步一步走进Linux HOOK API(二)
LvAppの嵌入式
03-13 6463
一步一步走进Linux HOOK API(二) 从上一篇的ELF Head之后,想必很多读者已经对ELF文件开始感觉不是遥不可及了,今天这一节,主要是讲程序头(Program Headers),程序头主要是从加载执行的角度来看的,很多人想那里面到底是什么东西呢,其实程序头就是一个结构数组,每一个头保存着对应的不同的数据,有的数据是告诉系统把我放入内存,有的数据时告诉系统我是变量.等等...在系统
Linux API Hook
03-01
Linux HOOKAPI方面的资料甚少,新人很难走进Linuxhook的大门,本文全面讲解Linuxhookapi的全部实现过程,包括分析过程,涉及inject,相关技术也可以用在Android上。
linux api hook
03-28
演示linux api hook,我免费提供一下,希望对你有帮助。
一步一步走进Linux HOOK API(七)
LvAppの嵌入式
04-03 4756
一步一步走进Linux HOOK API(七)  我又来啦,今天是本系列介绍ELF文件的最后一篇教程.跟随大家一起了解了ELF文件的大致结构.整个结构其实是很明朗的,根据ELF头,程序头,节头.从节头里提取不同的类型,到不同的节表内去获取不同的信息,今天这里主要介绍重定位表.也是常用的节表之一. 有了符号名和动态库的名字操作系统就可以为我们引入函数了,但在我们的程序中是谁会用这些外部函数呢,系
深入探索Linux HOOK API编程
最新发布
2301_79326930的博客
10-04 169
HOOK API是一种操作系统提供的机制,允许开发者在特定的系统函数或事件发生时插入自定义的代码,以实现对系统行为的监控、拦截和修改。通过使用HOOK API,开发者可以在不修改内核源代码的情况下,对系统行为进行定制化的处理。首先,我们需要创建一个新的内核模块,用于实现我们的HOOK逻辑。Linux操作系统提供了强大的HOOK API接口,可以用于拦截和修改系统内核的行为。确保你理解内核模块的加载和卸载机制,以及模块的初始化和清理函数的作用。在加载了内核模块后,你可以测试你的HOOK逻辑是否生效。
ELF可执行文件格式的理解
05-25 1940
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
linux hook api
swimablefish的专栏
09-25 611
编译hook库        gcc -shared 源文件名 -o 共享库文件名 -ldl -fPIC       如果共享库中用到了dlopen则需要-ldl     设置环境变量 LD_PRELOAD 如       LD_PRELOAD="./libmyc.so"
Linux2.6用户态API HooK手动操作
cheran的专栏
12-25 760
API Hook,传说中的API钩子,是指神不知鬼不觉地替换掉标准系统API的方法,Hook技术在Windows下面已经发展得登峰造极了(windows平台上常见的hook方式有导入导出表、vehseh、inline等等)。
一步一步走进Linux HOOK API
zwj0403的专栏
12-17 1277
一步一步走进Linux HOOK API(一) 一步一步走进Linux HOOK API(二) 一步一步走进Linux HOOK API(三) 一步一步走进Linux HOOK API(四) 一步一步走进Linux HOOK API(五) 一步一步走进Linux HOOK API() 一步一步走进Linux HOOK API(七)
探索Linux API Hook:入门与ELF文件详解
本文档详细介绍了Linux系统中的API Hook技术,特别针对32位平台,着重讲解了ELF(Executable and Linkable Format)文件的相关概念。ELF是Linux和类Unix系统中广泛使用的可执行文件和共享库格式,它的结构包括了头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值