一步一步走进Linux HOOK API(七)

最新推荐文章于 2023-10-04 05:10:50 发布
最新推荐文章于 2023-10-04 05:10:50 发布
阅读量1.1k 收藏
点赞数
分类专栏: pe文件

http://blog.csdn.net/zhejiang9/article/details/8470891


我又来啦,今天是本系列介绍ELF文件的最后一篇教程.跟随大家一起了解了ELF文件的大致结构.整个结构其实是很明朗的,根据ELF,程序头,节头.从节头里提取不同的类型,到不同的节表内去获取不同的信息,今天这里主要介绍重定位表.也是常用的节表之一.

有了符号名和动态库的名字操作系统就可以为我们引入函数了,但在我们的程序中是谁会用这些外部函数呢,系统解析出来的函数地址应该给谁呢?这就是重定位表的功劳了!
重定位表的类型有两种SHT_RELSHT_RELA,我们只谈SHT_REL.

[cpp]  view plain copy
  1. typedef struct  
  2. {  
  3.   Elf32_Addr r_offset; /* Address */  
  4.   Elf32_Word r_info; /* Relocation type and symbol index */  
  5. } Elf32_Rel;  

重定位表其实很简单,它的r_offset成员给出了需要重定位内容的地址,而它的r_info字段给出了两条信息,一条是与此重定位内容相关的符号,一条是重定位的类型,elf.h中分别有

[cpp]  view plain copy
  1. #define ELF32_R_SYM(val) ((val) >> 8)  
  2. #define ELF32_R_TYPE(val) ((val) & 0xff)  
  3. #define ELF32_R_INFO(sym, type) (((sym) << 8) + ((type) & 0xff))  

从成员r_info中获取符号信息和重定位信息,符号信息就是一个符号表的索引,32位下占用这个成员的高24,剩余的8位就是重定位类型了.符号信息就是一个符号表中的索引.

i386上从外部引入的动态函数重定位类型是R_386_JMP_SLOT.由这个类型的名称可以看出动态连接在Linux上是处理器密切相关的东西.刚说r_info字段包含了一个符号表中的索引,对于从外部引入的动态函数来说那个符号表就是动态符号表,它在节头结构中的类型值为SHT_DYNSYMr_offset字段是一个地址,加载之初被r_offset指向的内容——也就是一个外部符号的地址——并不正确,操作系统就根据重定位信息引用的符号找到那个地址,然后修改r_offset所指向的内容。这部分我们在第五讲中已经得到证实,发现GOT表内的地址并不是真正的函数地址入口.这就是因为linux"懒模式"机制.

下面给出代码:

[cpp]  view plain copy
  1. #include "readRel.h"  
  2. void display_rel(Elf32_Ehdr *ehdr,Elf32_Shdr *shdr)  
  3. {  
  4.     Elf32_Rel *dyn = (Elf32_Rel *)((char*)ehdr + shdr->sh_offset);  
  5.     int relSize = shdr->sh_size / shdr->sh_entsize;  
  6.     char  *symName = (char*)(((Elf32_Shdr *)((char*)ehdr + ehdr->e_shoff + shdr->sh_link * sizeof(Elf32_Shdr)))->sh_offset   
  7.                     + (char*)ehdr);  
  8.     printf("rel = 0x%x\n",(char*)dyn);  
  9.     printf("relSize = 0x%x\n",(char*)relSize);  
  10.     printf("symName = 0x%x\n",(char*)symName);  
  11.     printf("Relocation section '.rel.dyn' at offset 0x%x contains %d entries:\n",dyn,relSize);  
  12.     int i = 0;  
  13.     printf("%-10s%-10s%-10s%s\n","Offset","Info","Type","Sym.Name");  
  14.     for(i = 0;i < relSize;i++){  
  15.         printf("%-10x",dyn->r_offset);  
  16.         printf("%-10x",dyn->r_info);  
  17.         printf("%-10d",ELF32_R_TYPE(dyn->r_info));  
  18.         printf("%d",ELF32_R_SYM(dyn->r_info));   //注意此处并非字符串的名字,而是指向符号表的索引  
  19.         printf("\n");  
  20.         dyn++;  
  21.     }  
  22. }  
  23. void displayRel(Elf32_Ehdr *ehdr,Elf32_Shdr *shdr)  
  24. {  
  25.     int py = ehdr->e_shstrndx * sizeof(Elf32_Shdr);    
  26.     Elf32_Shdr *symtab = (Elf32_Shdr *)((char*)shdr + py);  
  27.     char *szShdrName = (char*)(symtab->sh_offset + (char*)ehdr);  
  28.     int i = 0;  
  29.     for(i = 0; i < ehdr->e_shnum; i++){  
  30.         if(shdr->sh_type == SHT_REL){  
  31.             display_rel(ehdr,shdr);  
  32.         }  
  33.         shdr++;  
  34.     }  
  35. }  


前面我们讲了,怎么手动通过GDB拦截printf参数,下一节,我们将通过程序来拦截printf的参数,使之永远都输入我们给定的字符串.

尽情期待...谢谢~~~~

我也是菜鸟.一起努力学习.

再见


拿节
关注
专栏目录
一步一步走进Linux HOOK API(四)
LvAppの嵌入式
03-17 5489
一步一步走进Linux HOOK API(四) 这一节主要是讲述的是符号节.要怎么才能找到符号节呢,其实只要在上一期讲的遍历节头的时候,判断每一个节类型是不是SHT_SYMTAB或SHT_DYNSYM,那么相应的节就是一个符号节了,符号节存放的是一张符号表,符号表也是一个连续存储的结构数组. 那什么叫符号呢?编程过程中用到的变量和函数都可以称之为符号,一个ELF文件中并不只有一个符号节,通常是
一步一步走进Linux HOOK API(五)
LvAppの嵌入式
03-25 1万+
一步一步走进Linux HOOK API(五) 这一讲中,我们不在继续进入研究动态符号表的获取了,今天咱们来点实战的话题,对于前面我们研究的那么多知识,做一次总结.来看看这些节表之间是怎么联系起来的.最后我们将经过一个简单的拦截printf函数,修改它的参数,来输出我指定的字符串,这样就达到简单的hook api的目的.好了废话不多说.先看看main.c里面的代码. #include #
一步一步走进Linux HOOK API(一)
热门推荐
LvAppの嵌入式
03-12 1万+
最近我查阅很多参考资料.发现对于讲述Linux HOOK API的资料是很少,让我们这些新人难以去走进Linux HOOK大门.在这里我将全面的讲述Linux HOOK API的全部实现过程,这个过程中我也遇到很多坎坷,所以在这么写下这份教程.让大家都来进入HOOK的神秘世界. 不要认为HOOK API是windows的专利(PS.其实我以前就是这么认为的.哈哈....),其实在Linux中也有
Linux下的 API Hook
weixin_34235371的博客
02-18 203
这个东西是在研究Linux下屏幕抓词的时候写的,用于观察相关API的运行情况。 HookFunc 是要先执行自己的代码,再执行目标程序。 HookFuncEx 是要先执行目标API,再到自己的函数中拦截结果。 要点:编译不要时不要采用优化选项,可以写成动态库,用LD_PRELOAD方式加载。 #define LEAVE_SPACE 40 #d...
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
标题中的"hook_api.zip_API_HOOK API_Hook_api_hook_hook api"可能是指一个包含有关API Hook实现的压缩包文件,可能包含了代码示例或工具。 描述中提到"api钩子好像比较好用",这意味着API Hook在某些场景下非常...
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
在"api.rar_HOOK API_api hook_api hook codeproject_hook_hook api"这个主题中,我们主要讨论的是在CodeProject平台上关于API Hook的技术文章和资源。CodeProject是一个程序员社区,提供了大量的编程教程和技术文章...
一步一步走进Linux HOOK API(六)
LvAppの嵌入式
04-03 4437
一步一步走进Linux HOOK API(六) 上一节,我们讲了如何手动通过GDB来拦截printf的参数,其实ELF远远不止我们介绍的那点东西,在经过一轮实战之后,我们得继续回到ELF文件格式的探索之旅了.今天我们这里就要讲什么的,好了,今天我们轻松一点,看一下动态节, 动态节的类型是SHT_DYNAMIC, 先看一下动态节的定义: typedef struct { Elf32_Sw
ELF可执行文件格式的理解
05-25 1940
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
Linux API Hook
03-01
Linux HOOKAPI方面的资料甚少,新人很难走进Linuxhook的大门,本文全面讲解Linuxhookapi的全部实现过程,包括分析过程,涉及inject,相关技术也可以用在Android上。
linux api hook
03-28
演示linux api hook,我免费提供一下,希望对你有帮助。
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
linux hook api
swimablefish的专栏
09-25 611
编译hook库        gcc -shared 源文件名 -o 共享库文件名 -ldl -fPIC       如果共享库中用到了dlopen则需要-ldl     设置环境变量 LD_PRELOAD 如       LD_PRELOAD="./libmyc.so"
Linux应用层hook技术总结与实例
qq_33838877的博客
01-20 2791
1.前言 LINUX hook技术一直是linux技术爱好者们研究的一个热点问题,Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3, ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之,以此类推。 拿Linux+x86来说,操作系统(内核)的代码运行在最高运行级别ring0上,可以使用特权指令,控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上,不能做受控操作。如果要做,比...
linux_GOT_hook
weixin_34293246的博客
04-24 299
源码:https://github.com/haidragon/ELF-Hook 转载于:https://blog.51cto.com/haidragon/2383808
深入探索Linux HOOK API编程
最新发布
2301_79326930的博客
10-04 169
HOOK API是一种操作系统提供的机制,允许开发者在特定的系统函数或事件发生时插入自定义的代码,以实现对系统行为的监控、拦截和修改。通过使用HOOK API,开发者可以在不修改内核源代码的情况下,对系统行为进行定制化的处理。首先,我们需要创建一个新的内核模块,用于实现我们的HOOK逻辑。Linux操作系统提供了强大的HOOK API接口,可以用于拦截和修改系统内核的行为。确保你理解内核模块的加载和卸载机制,以及模块的初始化和清理函数的作用。在加载了内核模块后,你可以测试你的HOOK逻辑是否生效。
linux 内核开发 hook,Linux内核hook 演示
weixin_34997870的博客
04-30 187
我以前利用0x80中断程序找到system_call然后找到 sys_call_table的方法,现在试下hook系统调用sys_mkdir来阻止创建目录小试牛刀。#include #include #include #include #include #include MODULE_LICENSE("Dual BSD/GPL");#define _DEBUG#ifdef _DEBUG#defin...
探索Linux API Hook:入门与ELF文件详解
本文档详细介绍了Linux系统中的API Hook技术,特别针对32位平台,着重讲解了ELF(Executable and Linkable Format)文件的相关概念。ELF是Linux和类Unix系统中广泛使用的可执行文件和共享库格式,它的结构包括了头部...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值