linux应用hook实例（含源码分析）

三雷科技

已于 2023-12-12 14:27:04 修改

阅读量2.9k

点赞数 4

分类专栏：深入C++编程入门文章标签： linux hook 内存修改动态库注入注入内存注入

于 2022-08-12 13:53:13 首次发布

本文链接：https://blog.youkuaiyun.com/arv002/article/details/126284568

版权

深入C++编程入门专栏收录该内容

153 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了Linux系统下的函数Hook技术，包括简单的系统函数hook、PRELOAD HOOK动态库注入，以及函数地址获取的方法。通过实例展示了如何利用PRELOAD HOOK和内存修改来替换函数行为，并提供了源码分析。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

二、PRELOAD HOOK （动态库注入一）

三、PRELOAD HOOK （动态库注入二）

函数地址替换是最简单的hook方式，在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看，因此在查找函数偏移量的时候相对简单一些，但是如果是C++开发无法直接使用readelf命令查看函数地址，因此需要动态跟踪函数地址，找到函数偏移量然后针对该函数地址进行hook。

一、简单的系统函数hook

我们以getpid函数为例，该函数是linux系统中的系统函数。

1. 程序编写

该程序是我们希望被hook的目标程序。代码如下【main.cc】：

#include <stdio.h>
#include <unistd.h>
#include <stdbool.h>
// 替换getpid函数
int mygetpid(){
    return 520;
}
 
int main(){
 
    while(true){
        printf("the pid is %d\n",getpid());
        sleep(1);
    }