TIP linux下hook memset函数

最新推荐文章于 2024-07-26 13:52:20 发布
最新推荐文章于 2024-07-26 13:52:20 发布
阅读量475 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux C/C++ 文章标签: linux hook glibc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hnwyllmm/article/details/97900870

linux下hook memset函数
memset在libc.so中。hook可以帮助我们查找一些问题,比如hook memset可以根据某些memset参数特征记录一些信息,可以记录下调用栈信息。
hook的代码:

#define _GNU_SOURCE
#include <stdlib.h>
#include <stdio.h>
#include <dlfcn.h>


typedef void *(*func_memset)(void *s, int c, size_t n);
func_memset f_memset = NULL;

void *memset(void *s, int c, size_t n)
{
    if (!f_memset)
        f_memset = (func_memset)dlsym(RTLD_NEXT, "memset");  // 这样就会从下一个链接库中查找memset函数,一般都是从libc.so中找到
    printf("hello memset s %p, c %d, n %lu\n", s, c, n);
    // backtrace();
    return f_memset(s, c, n);
}

可以将这个代码编译成动态链接库,也可以直接编译到项目中。

gcc -shared -m64 -ldl -fPIC hook.c -o libhook.so

假设上面的代码保存到hook.c文件中。

比如编译成链接库libhook.so,那么还可以设置环境变量LD_PRELOAD=libhook.so的方式使用。注意编译时需要加-ldl链接库。

使用LD_PRELOAD: LD_PRELOAD=libhook.so exec

hook memset函数与其它函数的不同点在tcmalloc这种内存分配优化库也会使用到。tcmalloc使用LD_PRELOAD方式加载时,会在进程启动时就会执行一些函数。

Linux下使用环境变量LD_PRELOAD加载链接库的方法可以网上搜索。

与tcmalloc不兼容
进程启动时,dl会先加载一些链接库,加载链接库的函数会分配内存,比如使用tcmalloc库分配内存,tcmalloc里面会使用memset。那么hook memset的话,会使用到dlsymdlsym又会分配内存,又使用到memset。这就会导致死循环。所以hook memset与tcmalloc是不兼容的。可以自己实现一个简单的memset函数。

参考链接

  1. dlsym参数RTLD_DEFAULT、RTLD_NEXT
  2. Dangers of using dlsym() with RTLD_NEXT
  3. hook glibc
  4. linux c 编译dlopen API报错
linux内核协议栈 邻居协议之 arp 数据包收发处理流程
11-16 6559
前言 在arp初始化时,通过调用dev_add_pack将arp协议的接收处理函数添加到了三层协议数据包处理函数相关的hash链表ptype_base中(关于三层协议数据包处理函数相关的hash链表,请参考文档http://blog.youkuaiyun.com/lickylin/article/details/22900401)。当底层接收到属于本机的arp数据包时,就会调用arp_rcv进行后续处理。 1 arp数据包文接收arp_rcv() 功能:对接收到的arp数据包的处理函数 首先对arp数据...
VC++一文带你搞懂如何操作文件对话框(附源码)
dvlinker的技术专栏
06-02 1万+
本文详细讲述一下C++在操作打开文件对话框、保存文件对话框、浏览文件夹对话框时的相关细节,给大家借鉴和参考。
Linux下替换memset函数
02-23
Linux下替换memset为自己写的函数,但是用jmp绝对跳转时会遇到段错误的问题
记录一下 memset函数及其用法
qq_42946963的博客
07-03 524
点击查寻
nvtlibc.rar 优化linux系统memcpy,及memset
06-12
优化linux系统memcpy,及memset,这两个命令占比系统非常高,现用汇编来优化
【Android 逆向】Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-25 8554
一、拷贝并分析 Android 中的 /system/lib/libc.so 动态库、 二、拷贝并分析 Android 中的 /system/lib/libc++.so 动态库、 三、拷贝并分析 Android 中的 /system/lib/libstdc++.so 动态库、 总结
linux编译指定libc路径,【请教】libc.so的具体作用
weixin_36467992的博客
05-09 3049
只知道是C动态链接库,请问具体作用是什么呢?应用程序中用到的C库函数,好像是静态链接到执行文件中的。比如:源文件m.c#includeintmain(){printf("");return0;}gccm.c-om编译后printf已经在m中了。还要libc.so做什么用呢?|这是动态库有些库实现的.c源文件就在这里面|一般为了方便升级库文件libc.so都只是一个文件链接,指向期望的版...
伪任意地址HOOK
sunflover454的专栏
10-10 5877
代码HOOK技术不管在安全领域还是在木马病毒方面都运用很广泛,因为他可以改变程序执行流程,悄无声息执行我们自己的代码。 之前我也用过一些hook类,如mhook等,但很多都局限于API HOOK,有的时候无法满足实际应用。也因此,我自己的hook类就诞生了。
Linux内核-arp协议
hhhhhyyyyy8的博客
04-11 2735
arp协议:
C++程序操作打开文件对话框(单选/多选)、保存文件对话框、浏览文件夹对话框(附完整源码)
最新发布
dvlinker的技术专栏
07-26 600
本文讲述C++程序如何打开打开文件对话框(单选/多选)、保存文件对话框、浏览文件夹对话框(附完整源码)。
Linux so剖析
胡超的学习日志
05-06 3626
Linux so剖析 此处so指Shared Object,即动态链接库,本文将从so文件格式开始讲述,在了解完so文件格式的必要知识后,接下来最简概述so的生成,即编译器的静态链接,然后便是so的加载与动态链接,以及动态链接库的依赖动态链接库。 so的文件格式为ELF(Executable and Linkable Format),ELF由Unix System Laboratories开发,已经成为标准。常见的动态链接库(so), 静态库(a), 编译目标文件(o), 可执行文件, CoreDump文件
【Android 逆向】Android 中常用的 so 动态库 ( 拷贝 /system/lib/ 中的 Android 系统 so 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 3758
拷贝 /system/lib/ 中的 Android 系统 so 动态库
Linux动态库和静态库
2021dragon的博客
10-30 1万+
文章目录动静态库的基本原理认识动静态库动静态库各自的特征静态库的打包与使用打包使用动态库的打包与使用打包使用 动静态库的基本原理 动静态库的本质是可执行程序的“半成品”。 我们都知道,一堆源文件和头文件最终变成一个可执行程序需要经历以下四个步骤: 预处理: 完成头文件展开、去注释、宏替换、条件编译等,最终形成xxx.i文件。 编译: 完成词法分析、语法分析、语义分析、符号汇总等,检查无误后将代码翻译成汇编指令,最终形成xxx.s文件。 汇编: 将汇编指令转换成二进制指令,最终形成xxx.o文件。 链接
linux】程序找不到动态库.so的解决办法|查看.so动态库信息|.so动态库加载顺序
bandaoyu的note
01-26 1万+
方法一:添加环境变量 子招数1. 添加当前用户当前终端的环境变量-临时 export LD_LIBRARY_PATH=/home/czd/... #.so file path 子招数2. 添加当前用户的环境变量 修改~/.bashrc文件,在其末尾,添加环境变量 vim ~/.bashrc export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/home/czd/... #.so file path 使其生效, source ~/.bashrc 如不能生
Linux查看GLIBC版本号
Android framework
03-29 7260
Linux查看GLIBC版本号
全网首发:终极解决办法:/usr/bin/ld: libcc.so: no symbol version section for versioned symbol `memcpy@GLIBC_2.0‘
柳鲲鹏
08-06 1324
  具体错误: [cc] In file included from /home/tsit/jogamp232-loongarch64/gluegen/src/junit/com/jogamp/gluegen/test/junit/generation/test1.c:5: [cc] /usr/include/stdlib.h:563:25: note: expected ‘void *’ but argument is of type ‘const char *’
二进制文件格式
weixin_51781547的博客
09-05 2559
一.引子 相信很多人都知道编译一个c或者一个c++程序的时候都知道要经过预处理,编译,汇编,链接这四步操作。大家都知道printf这个函数在stdio.h 这个头文件里,原来我在window系统里面的devc++看过printf的实现,但是当我在linux系统里面打开stdio.h的时候并没有看到函数的定义,有的只是函数的声明,这大大激发了我对知识的渴望。后来我知道了printf这个函数是动态链接过来的。我们来看一下这段代码。 1 #include <stdio.h> 2
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 5914
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
多个gcc/glibc版本的共存及指定gcc版本的编译
热门推荐
mo4776的博客
08-21 4万+
文章目录需求背景知识什么是glibc,libc,glib依赖关系方法查看glibc版本查找glibc库的位置查看glibc API的版本libstdc++查找```libstdc++.so```的位置查看```libstdc++```的版本查看系统```libstdc++```API的版本libstdc++,glibc的关系确定程序需要的```glibc/libstdc++```的版本解决步骤编译安装多个gcc/glibc版本共存指定gcc/g++,glibc的版本进行编译程序运行机器上的依赖总结 这篇文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值