Linux 动态库hook注入

原創

写到天黑的小白

2019-08-03 06:53

由于工作上的需要，之前只是对大概的原理了解，现对此进行详细的分析。

涉及到的关键API以及数据结构：

1. ptrace

PTRACE_ATTACH：挂载到指定的pid进程上
PTRACE_GETREGSET：读取目标进程的寄存器
PTRACE_POKETEXT：复制一个word的数据
PTRACE_PEEKTEXT：复制一个word的数据
PTRACE_SETREGSET：设置寄存器
PTRACE_CONT：指定pid进程继续执行

2. waitpid

WUNTRACED：当指定pid进程暂停后，返回

3. struct iovec

向量元素，主要提供给readv和writev系统调用进行使用

4. mmap

5. __libc_dlopen_mode

6. __libc_dlsym

获取指定符号的地址

7. __libc_dlclose

8. /proc/pid/maps

查看每一个so的内存加载地址

9. 设置关键寄存器

sp：堆栈寄存器
pc：程序执行寄存器
cpsr：
lr：函数返回地址
r0：存储函数返回值寄存器

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

修改虚函数中部分函数和HOOK虚函数

class CTestVirtual { public: virtual void FunA() { std::cout << "FuncA " << m_iNum << std::endl; }

2020-07-07 13:31:33

有点糊涂.

今天做了一個下午的HOOK,要做一個有記憶鍵盤功能的全局鉤子,沒想到搞半天做了一個亂七八糟的東西出來，哎．．有點遺憾． LRESULT CALLBACK KeyboardProc( int code, //

2020-07-06 12:38:03

拉起游戏客户端carsh

提交新版本的遊戲客戶端carsh，詢問開發拿到最新的頭文件。開始文件的對比工作。通過跟蹤代碼，發現TF 在啓動hook的時候報錯 Root::getSingletonPtr()->getActiveHookSystem()->sta

2020-07-06 03:13:38

Pytorch_hook机制的理解及利用register_forward_hook(hook)中间层输出

參考文獻：【1】梯度計算問題含公式：參考鏈接1. 【2】pytorch改動和.data和.detch()問題：https://blog.csdn.net/dss_dssssd/article/details/83818181 【3】ho

2020-07-05 21:07:17

四级核心词汇表

110. private a. 私人的，個人的111. individual a. 個別的，單獨的 n. 個人，個體112. personal a. 個人的，私人的；親自的114. personnel n. [總稱人員，員工；人事

2020-07-05 09:30:08

禁止弹MessageBoxA.Dll

#include <windows.h> BOOL logic; BOOL VP; DWORD oldpro; void* MsgBoxA; int WINAPI HookMsgBoxA( _In_opt_ HWND hW

2020-07-05 09:24:25

Git自动部署

Git自動部署文件位於repository下面的hooks裏的post-receive #!/bin/sh set -e git-update-server-info gitosis-run-hook update-mirrors #

2020-07-04 22:42:46

让你在不编写 class 的情况下使用 state 以及其他的 React 特性【React hook】

Hook 是 React 16.8 的新增特性。它可以讓你在不編寫 class 的情況下使用 state 以及其他的 React 特性。那麼，什麼是 Hook? Hook 是一些可以讓你在函數組件裏“鉤入” React stat

2020-07-04 16:03:21

不用DLL即可Hook得到按键代码（支持XP）

不用DLL即可Hook得到按鍵代碼（支持XP） unit Main;interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, F

2020-07-04 08:47:48

炒鱿鱼 give sb.the hook “结婚”和“牧师”的幽默说法

炒魷魚 give sb.the hook 一百年以前，電影和電視還沒有成爲美國人生活的一個重要部份。然而，那個時候，美國各地都有戲院，演出那些比較輕鬆的節目，像唱歌，跳舞和滑稽等。有的時候，這些戲院還會讓一些業餘的演員在晚上客串演出，

2020-07-04 05:42:46

Xposed 利用ContentProvider实现跨进程数据读取

Xposed 利用ContentProvider實現跨進程數據讀取由於Android N以後，Sharepreference的第三個參數MODE_WORLD_READABLE的被禁止，Shareperference的跨進程通信變

2020-07-04 04:19:09

Hook ZwQueryInformationProcess 函数使得异常处理可以在shellcode上执行

32位系統上當你的shellcode有使用 __try __except 進行處理時，系統最終會調用RtlIsValidHandler來判斷異常處理函數是否有效，如果你希望處理異常應該是Hook RtlIsValidHandler，可是

2020-07-03 23:17:17

linux内核netfilter之ip_conntrack模块的作用举例--nat和REDIRECT为例

修改應用層協議控制包使用了ip_conntrack，iptables的REDIRECT target也使用了ip_conntrack，另外包括iptables的state模塊也是如此，使用ip_conntrack，可見ip_conntra

liuzhenhua_andy

2020-07-03 21:44:42

XposedHook:hook敏感函数

Xposed框架 Xposed框架通過修改Android系統的源碼，並替換Android的主程序Zygote(Init 是所有Linux程序的起點，而Zygote於Android，正如它的英文意思，是所有java程序的’孵化池’)

2020-07-03 18:48:35

钩子(Hook)教程

基本概念鉤子(Hook)，是Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監視指定窗口的某種消息，而且所監視的窗口可以是其他進程所創建的。當消息到達後，在目標窗口處理函數之前處理它。鉤子機制允許應用程序截獲處理win

xiexiaopingroma

2020-07-03 08:18:44

24小時熱門文章

最新文章

最新評論文章