Linux 動態庫hook注入

原創

写到天黑的小白

2019-08-03 06:53

由於工作上的需要，之前只是對大概的原理了解，現對此進行詳細的分析。

涉及到的關鍵API以及數據結構：

1. ptrace

PTRACE_ATTACH：掛載到指定的pid進程上
PTRACE_GETREGSET：讀取目標進程的寄存器
PTRACE_POKETEXT：複製一個word的數據
PTRACE_PEEKTEXT：複製一個word的數據
PTRACE_SETREGSET：設置寄存器
PTRACE_CONT：指定pid進程繼續執行

2. waitpid

WUNTRACED：當指定pid進程暫停後，返回

3. struct iovec

向量元素，主要提供給readv和writev系統調用進行使用

4. mmap

5. __libc_dlopen_mode

6. __libc_dlsym

獲取指定符號的地址

7. __libc_dlclose

8. /proc/pid/maps

查看每一個so的內存加載地址

9. 設置關鍵寄存器

sp：堆棧寄存器
pc：程序執行寄存器
cpsr：
lr：函數返回地址
r0：存儲函數返回值寄存器

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

修改虛函數中部分函數和HOOK虛函數

class CTestVirtual { public: virtual void FunA() { std::cout << "FuncA " << m_iNum << std::endl; }

2020-07-07 13:31:33

有點糊塗.

今天做了一個下午的HOOK,要做一個有記憶鍵盤功能的全局鉤子,沒想到搞半天做了一個亂七八糟的東西出來，哎．．有點遺憾． LRESULT CALLBACK KeyboardProc( int code, //

2020-07-06 12:38:03

拉起遊戲客戶端carsh

提交新版本的遊戲客戶端carsh，詢問開發拿到最新的頭文件。開始文件的對比工作。通過跟蹤代碼，發現TF 在啓動hook的時候報錯 Root::getSingletonPtr()->getActiveHookSystem()->sta

2020-07-06 03:13:38

Pytorch_hook機制的理解及利用register_forward_hook(hook)中間層輸出

參考文獻：【1】梯度計算問題含公式：參考鏈接1. 【2】pytorch改動和.data和.detch()問題：https://blog.csdn.net/dss_dssssd/article/details/83818181 【3】ho

2020-07-05 21:07:17

四級核心詞彙表

110. private a. 私人的，個人的111. individual a. 個別的，單獨的 n. 個人，個體112. personal a. 個人的，私人的；親自的114. personnel n. [總稱人員，員工；人事

2020-07-05 09:30:08

禁止彈MessageBoxA.Dll

#include <windows.h> BOOL logic; BOOL VP; DWORD oldpro; void* MsgBoxA; int WINAPI HookMsgBoxA( _In_opt_ HWND hW

2020-07-05 09:24:25

Git自動部署

Git自動部署文件位於repository下面的hooks裏的post-receive #!/bin/sh set -e git-update-server-info gitosis-run-hook update-mirrors #

2020-07-04 22:42:46

讓你在不編寫 class 的情況下使用 state 以及其他的 React 特性【React hook】

Hook 是 React 16.8 的新增特性。它可以讓你在不編寫 class 的情況下使用 state 以及其他的 React 特性。那麼，什麼是 Hook? Hook 是一些可以讓你在函數組件裏“鉤入” React stat

2020-07-04 16:03:21

不用DLL即可Hook得到按鍵代碼（支持XP）

不用DLL即可Hook得到按鍵代碼（支持XP） unit Main;interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, F

2020-07-04 08:47:48

炒魷魚 give sb.the hook “結婚”和“牧師”的幽默說法

炒魷魚 give sb.the hook 一百年以前，電影和電視還沒有成爲美國人生活的一個重要部份。然而，那個時候，美國各地都有戲院，演出那些比較輕鬆的節目，像唱歌，跳舞和滑稽等。有的時候，這些戲院還會讓一些業餘的演員在晚上客串演出，

2020-07-04 05:42:46

Xposed 利用ContentProvider實現跨進程數據讀取

Xposed 利用ContentProvider實現跨進程數據讀取由於Android N以後，Sharepreference的第三個參數MODE_WORLD_READABLE的被禁止，Shareperference的跨進程通信變

2020-07-04 04:19:09

Hook ZwQueryInformationProcess 函數使得異常處理可以在shellcode上執行

32位系統上當你的shellcode有使用 __try __except 進行處理時，系統最終會調用RtlIsValidHandler來判斷異常處理函數是否有效，如果你希望處理異常應該是Hook RtlIsValidHandler，可是

2020-07-03 23:17:17

linux內核netfilter之ip_conntrack模塊的作用舉例--nat和REDIRECT爲例

修改應用層協議控制包使用了ip_conntrack，iptables的REDIRECT target也使用了ip_conntrack，另外包括iptables的state模塊也是如此，使用ip_conntrack，可見ip_conntra

liuzhenhua_andy

2020-07-03 21:44:42

XposedHook:hook敏感函數

Xposed框架 Xposed框架通過修改Android系統的源碼，並替換Android的主程序Zygote(Init 是所有Linux程序的起點，而Zygote於Android，正如它的英文意思，是所有java程序的’孵化池’)

2020-07-03 18:48:35

鉤子(Hook)教程

基本概念鉤子(Hook)，是Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監視指定窗口的某種消息，而且所監視的窗口可以是其他進程所創建的。當消息到達後，在目標窗口處理函數之前處理它。鉤子機制允許應用程序截獲處理win

xiexiaopingroma

2020-07-03 08:18:44

24小時熱門文章

最新文章

最新評論文章