Linux 平台一种进程代码注入方法

最新推荐文章于 2024-12-04 09:15:00 发布

转载最新推荐文章于 2024-12-04 09:15:00 发布 · 1.4k 阅读

linux hook 专栏收录该内容

34 篇文章

订阅专栏

本文介绍了一种在Linux平台上实现进程代码注入的方法，该方法能在目标程序的main函数执行之前完成特定的操作，对于调试等场景非常有用。通过修改__libc_start_main函数指针，可以在不影响原有程序运行的情况下插入自定义代码。

Linux 平台一种进程代码注入方法

Posted on 2012年06月7日

用于在目标程序的 main 函数执行前完成一些操作特定情况下用来调试还是不错的。

源代码

* fakemain.c
 * Heiher <admin@heiher.info>
 */
 
#include <stdio.h>
 
#define __USE_GNU
#include <dlfcn.h>
 
static void do_something(void)
{
	printf("Hello!\n");
}
 
int __libc_start_main(int (*main)(int, char **, char **),
			int argc, char **ubp_av, void (*init)(void),
			void (*fini)(void), void (*rtld_fini)(void),
			void (*stack_end))
{
	int (*__libc_start_main_real)(int (*main) (int, char **, char **),
				int argc, char **ubp_av, void (*init)(void),
				void (*fini)(void), void (*rtld_fini)(void),
				void (*stack_end));
 
	do_something();
 
	__libc_start_main_real = dlsym(RTLD_NEXT, "__libc_start_main");
 
	return __libc_start_main_real(main, argc, ubp_av, init, fini,
				rtld_fini, stack_end);
}

编译

gcc -o libfakemain.so -fPIC -shared fakemain.c -ldl

测试

LD_PRELOAD=./libfakemain.so ls

Hello!
fakemain.c  hotkey  hotkey.vala  libfakemain.so

Over!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

linuxheik

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

emp3r0r - Linux下的进程注入和持久化（初级）

墨痕诉清风的博客

02-03

1821

背景本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布，然后在/proc/pid/mem我们可以读取或者修改它的内存。所以理论上我们只需要一个dd和procfs即可将代码注入一个进程，也确实有人写了相关的工具。但既然Linux提供了一个接口（只有这么一个，不像你们Windows），我们在通常情况下直接调用它就可以了。 ptra

参与评论您还未登录，请先登录后发表或查看评论

深入探索Linux动态链接库注入（C/C++代码实现）

chen1415886044的博客

09-08

1938

Inject是一款功能强大的Linux DSO注入工具，它通过ptrace系统调用实现了对运行中进程的代码注入。该工具在系统调试、软件测试和安全研究等领域有着广泛的应用。

linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过

08-21

linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过

向正在运行的Linux应用程序注入代码

linuxheik的专栏

04-17

1298

向正在运行的Linux应用程序注入代码 0x80 @ 系统安全 2012-12-06 共 7468 人围观小编的话：感谢0×80的认真翻译，辛苦:) ，各位同学，不要吝惜你的顶和评论哦！原作者：Gregory Shpitalnik 翻译：0×80 1、简介假设Linux上正在运行某程序，像Unix守护程序等，我们不想终止该程序，但是同时

Ptrace--Linux中一种代码注入技术的应用

Litost_Cheng的博客

10-14

5755

Ptrace–Linux中一种代码注入技术的应用

Linux进程动态代码注入与Ptrace实现

动态代码注入是一种高级的系统调试和干预技术，主要应用于进程级别的操作，例如修改进程的内存值、跟踪进程执行、查看和修改变量值等。这种技术无需修改原始源代码，但通常需要root权限来实施。动态注入的核心在于...

Linux动态代码注入调研1.2Lei1

08-03

在Linux操作系统中，动态代码注入是一种技术，它允许在运行时向另一个进程注入代码，通常需要root权限。这种技术主要用于调试、性能分析、安全测试等场景。动态代码注入的核心是能够修改进程的内存和寄存器状态，...

dlinject：无需ptrace实现Linux进程的动态代码注入技术

综合以上信息，我们可以了解到dlinject这一技术的关键点在于：它提供了一种不依赖ptrace的机制来向实时Linux进程注入代码。这在某些特殊场景下是很有用的，比如开发者可能需要在一个实时系统中动态地更新代码而不...

linux查进程注入,[翻译]向正在执行的linux程序中注入代码

weixin_39585378的博客

04-28

383

[翻译]向正在执行的linux程序中注入代码2016-5-30 11:224181[翻译]向正在执行的linux程序中注入代码2016-5-30 11:224181ps：文章是介绍Linux注入的，个人认为Linux和Android的注入基本相同，故放到Android安全板块了。原链接：http://www.codeproject.com/Articles/33340/Code-Injection...

linux-inject：注入代码到运行的Linux进程中

hpp24的专栏

08-05

7949

最近,我遇到了linux-inject,它是一个注入程序,可以注入一个.so文件到一个运行中的应用程序进程中。类似于LD_PRELOAD环境变量所实现的功能,但它可以在程序运行过程中进行动态注入,而LD_PRELOAD是定义在程序运行前优先加载的动态链接库。事实上,linux-inject并不取代任何功能。换句话说,可以看成是忽略了LP_PRELOAD. 它的文档很匮乏,理由可能是开发人员认

emp3r0r - Linux下的进程注入和持久化 .pdf

09-05

emp3r0r - Linux下的进程注入和持久化安全防御解决方案移动安全自动化数据安全

linux动态代码注入

weixin_30674525的博客

09-24

312

参考网上文章:http://www.freebuf.com/articles/system/6388.html 按照文章，实现了代码的动态注入，即对一个正在运行的进程，在不重启的情况下执行一段不在原程序内的代码。我的实验环境： Ubuntu 14.10系统 1.Makefile编译: ALL: gcc -g -Wall dynlib.c -fPIC -shared ...

探索Linux进程注入艺术：linux-injector

gitblog_00094的博客

05-26

529

探索Linux进程注入艺术：linux-injector 项目简介 linux-injector 是一个功能强大的工具，它允许在x86/x64架构的Linux系统中将可执行代码注入到正在运行的进程中。这个项目采用ptrace()系统调用来附加到目标进程，并使用mmap()来分配内存区域，用于注入的代码、新的栈以及跳转shellcode的空间。然后，通过目标进程中的跳转shellcode创建新线程并...

使用K55实现Linux x86_64进程注入

weixin_43977912的博客

01-24

2359

关于K55 K55是一款 Payload注入工具，该工具可以向正在运行的进程注入x86_64 shellcode Payload。该工具使用现代C++11技术开发，并且继承了某些传统的C Linux函数，比如说ptrace()等等。在目标进程中生成的shellcode长度为27个字节，并且能够在目标进程的地址空间中执行/bin/sh（生成一个Bash shell）。将来，我们还会支持允许用户通过命令行参数输入自己的shellcode。工具安装广大研究人员可以使用下列命令将该项目源码克隆至本地，然后完成工

Linux中的注入与Hook技术详解