Just a Hook (WA)

最新推荐文章于 2022-04-01 12:15:40 发布
原创 最新推荐文章于 2022-04-01 12:15:40 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了段式树的构建与懒惰传播技术,通过实例解析了如何使用段式树进行区间更新操作,特别关注懒惰标记的传递与更新机制。适合于对数据结构与算法有深入了解的读者。

//目前还不知道哪错了.............. 


#include<cstdio>
#include<iostream>

using namespace std;

typedef long long LL;

LL n, m, ans, x, y, op, val;//因为下面有的函数需要用到x,y,val值,懒得传参,故直接写为全局变量 

const int N = 100000; 

struct Node{

    LL l, r, sum, lazy;//左孩子,右孩子,求和,懒惰标记 

}tree[N<<2+5];//一般会开为给定最大数组的4倍 

//构建树 
void Build(int k, int l, int r)
{
    //(l, r)为一个区间 类似于(1, 10)--》(1, 5)(6, 10)--》..... 

    tree[k].l = l;//l为该子树的最小值 
    tree[k].r = r;//r为该子树的最大值 
    tree[k].lazy = 1;

    if(tree[k].l == tree[k].r) {
        tree[k].sum = 1;

        return ;
    }
    
    LL mid=(tree[k].l+tree[k].r)>>1;

    Build(k<<1, l, mid);//构建左子树 即(2*k) 

    Build(k<<1|1, mid+1, r);//构建右子树 即(2*k+1)
    //因为是递归构造树,所以求该K节点的sum即可用以下式子直接求出(相当于递归到叶子结点,然后从叶子结点往上更新父节点的值) 
    tree[k].sum = tree[k<<1].sum+tree[k<<1|1].sum;

}

//向下传递懒惰标记,传递完后该节点的懒惰标记归0 

void PushDown(LL k)
{
/*	tree[k<<1].sum -= (tree[k<<1].r-tree[k<<1].l+1)*tree[k<<1].lazy;
	tree[k<<1|1].sum -= (tree[k<<1|1].r-tree[k<<1|1].l+1)*tree[k<<1|1].lazy;
*/	
    tree[k<<1].lazy = tree[k].lazy;
    tree[k<<1|1].lazy = tree[k].lazy;
/*
    tree[k<<1].sum += (tree[k<<1].r-tree[k<<1].l+1)*tree[k].lazy;
    tree[k<<1|1].sum += (tree[k<<1|1].r-tree[k<<1|1].l+1)*tree[k].lazy;
*/
    tree[k<<1].sum = (tree[k<<1].r-tree[k<<1].l+1)*tree[k].lazy;
    tree[k<<1|1].sum = (tree[k<<1|1].r-tree[k<<1|1].l+1)*tree[k].lazy;

    tree[k].lazy=1;

}
//区间更新 

void UpdateSQ(LL k)

{

    //若(x, y)区间包含该节点的区间,则更新该节点的sum值和懒惰标记 

    if(tree[k].l>=x && tree[k].r<=y){
    	
    	/*tree[k].sum -= (tree[k].r-tree[k].l+1)*tree[k].lazy;
        tree[k].sum += (tree[k].r-tree[k].l+1)*val;
*/
//好像还有一种写法  
		tree[k].sum = (tree[k].r-tree[k].l+1)*val;

        tree[k].lazy = val;

        return ;
    }
    //因为(x, y)不能完全包含该节点的区间,将懒惰标记传给他的孩子,继续向下更新 
    if(tree[k].lazy != 1)
        PushDown(k);

    LL mid=(tree[k].l+tree[k].r)>>1;

    if(x <= mid)
        UpdateSQ(k<<1);

    if(y > mid)
        UpdateSQ(k<<1|1);

    

    //更新父节点方法与Build里的一样 

    tree[k].sum=tree[k<<1].sum+tree[k<<1|1].sum;

}


int main()

{

	int t;
	
//	cin >> t;
	scanf("%d", &t);
		
	int cnt = 1;
	
	while(t--){
    //cin >> n >> m;
    
    scanf("%d%d", &n, &m);
    
//从上向下构建树    
    Build(1, 1, n);

    for(int i=1; i<=m; i++) {
//        cin >> x >> y >> val;
		scanf("%d%d%d", &x, &y, &val);
		
//从上开始查找是否在更新区间内,若能直接更新则更新,否则一直缩小区间 ,(要注意此题是替换,不是直接加和,所以之前的加和会随替换的改变而改变,需要在替换之前减去被替换区域的值)
        UpdateSQ(1);
//		printf("Updated is %d	", tree[1].sum);
        }
        printf("Case %d: The total value of the hook is %d.\n", cnt++, tree[1].sum);
        
    }
 
    return 0;

}

 

Android 中ebpf 的集成和调试
私房菜
08-27 2834
在 2013 年,Alexei Starovoitov 对 BPF 进行彻底地改造,这个新版本被命名为eBPF(extended BPF),与此同时,将以前的 BPF 变成 cBPF (classic BPF)。新版本出现了如映射和尾调用 (tail call)这样的新特性,并且 JIT 编译器也被重写了。新的语言比 cBPF 更接近于原生机器语言。并且,在内核中创建了新的附着点。bpf(2)
OPTEE学习笔记 - 启动流程(一)
orlando19860122的专栏
12-29 6908
根据最近的学习心得,准备记录一下optee的启动流程分析。在第一部分里,我着重介绍BL31启动optee(BL32)的过程,以及主核从核的启动流程。下一部分,我着重介绍optee的启动流程。 我所参考的代码是optee-3.11.0,ATF-2.4,主要关注aarch64平台的启动流程。 ATF启动流程 大部分aarch64平台都会使用ATF(arm trusted firmware)固件进行启动,optee的启动属于框架中的BL32部分,是由BL31启动。ATF的启动流程可参考下图: 上图可以
Just a hook
……
01-21 431
Just a Hook Time Limit:2000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u Description In the game of DotA, Pudge’s meat hook is actually the most horrible thing for mos
Just a Hook
smoggyxhdz的博客
08-08 295
区间更新+区间查询 In the game of DotA, Pudge’s meat hook is actually the most horrible thing for most of the heroes. The hook is made up of several consecutive metallic sticks which are of the same lengt
HDU - 1698 Just a Hook(线段树)
00后的博客
04-01 237
HDU - 1698 Just a Hook #include<cstdio> #include<cstring> const int N = 100010; struct Node { int l,r; int sum,lazy; }tr[N*4]; void pushup(int u) { tr[u].sum=tr[u<<1].sum+tr[u<<1|1].sum; } void pushdown(int u) { Node &root=
Networked Graphics: Building Networked Games and Virtual Environments (Anthony Steed / Manuel Fradin...
weixin_34221276的博客
03-16 7789
PART I GROUNDWORK CHAPTER 1 Introduction CHAPTER 2 One on One (101) CHAPTER 3 Overview of the Internet CHAPTER 4 More Than Two PART II FOUNDATIONS CHAPTER 5 Issues in Networking Graphics CHAPTE...
An engineer's view on what works and what doesn't in headhunting
软件开发资料汇总
10-29 477
6月18日【TZ按,一个Google的工程师给猎头的建议。从他的眼里看一个猎头应该如何用Email和候选人沟通。推荐给从事猎头的朋友。】 Niniane WangJune 23, 2005 I mentioned to a few Google recruiters that I find some headhunter emails very enticing and others not
for A64HookFunction(
最新发布
11-27
`A64HookFunction` 是一种常用于 **ARM64(AArch64)平台** 的 **inline hook** 技术函数,通常出现在 Android 或游戏修改、逆向工程中(如使用 [A64InlineHook](https://github.com/tiann/KernelSU/blob/main/kernel-su/daemon/A64InlineHook.cpp) 或类似框架)。它的作用是 **在运行时劫持一个函数的执行流**,将控制权转移到你的 Hook 函数,并可选择性地调用原始函数。 --- ## ✅ `A64HookFunction` 的典型原型 ```cpp int A64HookFunction(void *symbol, void *replace_func, void **origin_func); ``` ### 参数说明: | 参数 | 类型 | 含义 | |------|------|------| | `symbol` | `void*` | 要被 Hook 的目标函数地址(真实内存地址) | | `replace_func` | `void*` | 你提供的替代函数(即 Hook 函数 `hFunc`) | | `origin_func` | `void**` | 指向原函数指针的指针,用于保存跳转回原函数的 trampoline 地址 | --- ## 🔧 工作原理(简明版) 1. **定位目标函数**:计算出目标函数在内存中的实际地址(基地址 + 偏移) 2. **写保护解除**:使用 `mprotect` 修改内存页为可读可写可执行 3. **插入跳转指令**: - 在目标函数开头写入一条 `B <replace_func>` 指令(跳转到你的 Hook 函数) - 保存被覆盖的原始指令到“蹦床”(trampoline)区域 4. **生成 Trampoline**: - 创建一小段可执行代码(trampoline),它先执行被替换的原始指令 - 然后跳转到剩余原始函数体继续执行 5. **设置回调指针**:`*origin_func` 被赋值为_trampoline_的入口,以便你在 Hook 函数中调用原逻辑 --- ## 📌 使用示例(结合你的情况) 假设你想 Hook `sub_4DF96C`(位于 `libanogs.so + 0x4DF96C`) ```cpp #include "A64InlineHook.hpp" // 第三方头文件 // 原函数类型定义 typedef int64_t (*Sub_4DF96C_t)(int* a1, const char* a2, uint32_t a3); Sub_4DF96C_t oSub_4DF96C = nullptr; // 存储原函数指针 // Hook 函数 extern "C" int64_t hSub_4DF96C(int* a1, const char* a2, uint32_t a3) { printf("[*] Hook triggered! IP: %s\n", a2 ? a2 : "null"); // 示例:阻止特定 IP if (a2 && strcmp(a2, "bad.ip.addr") == 0) { return -1; } // 调用原函数(通过 trampoline) if (oSub_4DF96C) { return oSub_4DF96C(a1, a2, a3); } return -1; } // 安装 Hook void InstallHook() { void* libBase = getModuleAddr("libanogs.so"); // 自行实现:遍历 /proc/self/maps if (!libBase) { printf("[-] libanogs.so not found\n"); return; } void* targetAddr = (uint8_t*)libBase + 0x4DF96C; int ret = A64HookFunction(targetAddr, (void*)hSub_4DF96C, (void**)&oSub_4DF96C); if (ret == 0) { printf("[+] Hook installed successfully!\n"); } else { printf("[-] Hook failed with code: %d\n", ret); } } ``` --- ## ⚠️ 注意事项和常见 Crash 原因 | 问题 | 原因 | 解决方法 | |------|------|----------| | ❌ Crash on hook | 目标地址未对齐或不是函数起始点 | 确保偏移正确(必须是函数开始处) | | ❌ SIGSEGV when calling `oFunc` | trampoline 分配失败或权限不足 | 确保有 `mmap RX` 权限(如关闭 SELinux 限制) | | ❌ Deadlock / ANR | Hook 中无限循环(如 `while(1) sleep()`) | 改为条件判断或异步处理 | | ❌ Wrong module base | 错误解析 `.so` 加载地址 | 使用 `/proc/self/maps` 正确查找基址 | --- ## 💡 如何实现 `getModuleAddr("libanogs.so")` ```cpp #include <fstream> #include <string> void* getModuleAddr(const char* moduleName) { std::ifstream map("/proc/self/maps"); std::string line; while (std::getline(map, line)) { if (line.find(moduleName) != std::string::npos && line.find("r-xp") != std::string::npos) { // 可执行段 size_t pos = line.find('-'); if (pos != std::string::npos) { std::string addrStr = line.substr(0, pos); return reinterpret_cast<void*>(strtoul(addrStr.c_str(), nullptr, 16)); } } } return nullptr; } ``` --- ## ✅ 总结:`A64HookFunction` 成功使用的要点 1. ✅ 获取正确的 `.so` 基地址 2. ✅ 计算准确的函数偏移(例如 `0x4DF96C`,不是 `0x4DF67C`) 3. ✅ 定义匹配的函数签名(参数数量、类型、返回值) 4. ✅ 不要在 Hook 中做阻塞性操作(如死循环) 5. ✅ 确保可以调用 `oFunc` 回调原函数 6. ✅ 使用调试日志确认 Hook 是否成功安装 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值