C语言之重写自身Syetem函数

最新推荐文章于 2024-04-12 17:33:25 发布
最新推荐文章于 2024-04-12 17:33:25 发布
阅读量524 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shishuisunny/article/details/53789605
本文介绍了一种使用C++实现的系统调用劫持技术,通过动态修改`system`函数的行为来记录和控制其调用过程。该技术利用了`Detours`库进行函数钩子设置,能够详细记录系统命令并在执行前后添加自定义操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习笔记之劫持自身:
#pragma comment(lib,"detours.lib")//包含头文件

int(*plodsystem)(char const* _Command) = system;
int  newsystem(_In_opt_z_ char const* _Command)
{
	//下面的代码可以记录输入的system指令并执行
	printf("你输入是:%s\n", _Command);
	plodsystem(_Command);


	//下面这句代码可以将输入的system指令直接打印出来,并不执行
	//printf("%s", _Command);
	return 0;
}

void hook()
{
	DetourRestoreAfterWith(); //恢复之前的状态,避免反复拦截
	DetourTransactionBegin();//开始劫持
	DetourUpdateThread(GetCurrentThread());	//刷新当前线程
	DetourAttach((void**)&plodsystem,newsystem);   //劫持
	DetourTransactionCommit();//立刻生效
}

void main()
{
	system("notepad");//劫持之前
	hook(); 开始劫持
	system("notepad");查看劫持之后效果
	system("tasklist");查看劫持之后效果
	getchar();
	return;
}




C语言常见函数重写
tkp2014的专栏
07-26 4988
面试题中经常出现一类考题就是,重新实现C语言中的库函数,例如:strcpy,memcpy,stcmp... /* strcpy函数 */ char *MyStrcpy(char *des, const char *src) { assert(des); assert(src); char *ptr; ptr = des; while ((*ptr++ = *src+
C语言函数大全(包含大部分的函数,每个函数包括函数名,功能,用法,举例。)
热门推荐
南风fahaxiki
03-09 1万+
因为文章内容太长,这只发了一部分,加入编程秃头俱乐部免费获取。还有更多学习资料等你来拿。 函数名: abort 功能: 异常终止一个进程 用法: voidabort(void); 程序例: #include <stdio.h> #include <stdlib.h> int main(void) { printf("Calling abort()\n"); abort(); return 0;/* This is never reached */ ...
c函数重写
hhl0529的博客
03-02 900
c函数重写
C语言定义重写,C语言 对字符串函数重写
weixin_39648469的博客
05-19 703
1、 strcpy函数重写:这个函数是自己写的:char *strcpy(char *strDest,char *strSrc){char *address = strDest;if(strDest== NULL || strSrc == NULL)returnstrDest;while(*strDest== '\0')*strDest= *strSrc ;return address;}这个函...
c语言函数重写,继承-在C ++中重写Base的重载函数
weixin_35202013的博客
05-19 278
这就是语言过去的工作方式。 在使用using关键字之前,如果要覆盖一个重载函数,则必须全部重载它们:class bar : public foo{public:bar(void);~bar(void);a(int);a(double d) { foo::a(d); } // add this}这使语言委员会增加了使用功能的人感到非常恼火,但是一些旧习惯很难解决。 和习惯†有很好的论据。正如詹姆斯...
函数的重载、重写和重定义简述(c/c++知识篇)
栋哥修炼日记
02-16 9921
1.函数重载(Function Overloading) 1、什么是函数重载 在同一个类中(同一个作用域中/在类的内部),存在一组函数名相同,函数的参数列表不同(参数的个数、类型、顺序),函数有无 virtual 关键字都可以,我们把这组函数称为函数重载。 2、为什么使用函数重载(函数重载的好处 由于函数重载可以在同一个作用域内,使用同一个函数名 命名一组功能相似的函数,这样做减少了函数名的数量,避免了程序员因给函数名命名所带来的烦恼,从而提高程序的开发的效率。 3、函数重载的条件 1 必须在同一
【C语言】c语言内存函数及大小端字节序
yj20040627的博客
04-12 1421
介绍c语言内存函数中的memcpy函数,memmove函数,memset函数,memcmp函数,和数据储存大小端字节序
c语言函数与shell编程
04-27
到了1973年,Dennis Ritchie使用他新创造的C语言重写了UNIX内核,这使得UNIX系统可以更轻松地移植到不同的硬件平台上。 2. **UNIX系统版本之争**:20世纪70年代末至80年代初,随着AT&T开始将UNIX系统商业化,导致了...
如何在C语言中实现自定义system函数,使其支持管道操作和文件重定向?请结合代码示例进行说明。
最新发布
10-27
为了实现一个定义system函数,支持管道操作和文件重定向,你需要深入了解C语言系统调用、文件I/O操作以及进程创建和管理的相关知识。推荐参考《多进程实验:C代码实现系统功能》这份文档,其中详细讲解了如何...
C语言高级技巧揭秘:函数指针与最佳实践
!... 参考资源链接:[C语言入门资源:清晰PDF版...C语言中的函数指针是能够存储函数地址的一种数据类型。通过函数指针,我们可以更加灵活地控制程序的流程,实现函数的动态调用。这种机制是高级编程技巧中不可或缺的一部分
重新实现popen和system函数
05-27
重写系统提供的system和popen函数,在fork之后关闭所有的从3到最大的文件描述符
重写C语言strcpy()、strncpy()函数
qq_43853160的博客
09-29 1420
1. strcpy()、strncpy()函数 原型: **char *strcpy(char dest, const char src); **char *strncpy(char dest, const char src, size_t n); strcpy函数为将src字符串全部赋值到dest字符串,如果本来strlen(dest) > strlen(src),那么调用strcpy后...
重写c语言标准库,C语言常见函数重写
weixin_30569923的博客
05-18 733
面试题中经常出现一类考题就是,重新实现C语言中的库函数,例如:strcpy,memcpy,stcmp.../* strcpy函数 */char *MyStrcpy(char *des, const char *src){assert(des);assert(src);char *ptr;ptr = des;while ((*ptr++ = *src++) != '\0');return des;}...
重写C语言string.c的部分函数(3)
11-06 411
一、函数介绍 这是重写C语言string.c的部分函数的第3篇文章,前面2篇文章已经重写了下面几个函数: strdup 字符串拷贝 strchr 字符查找函数 (从头开始) strrchr 字符查找函数(从尾开始) strcat strncat 字符串拼接函数 memset 内存初始化函数 (可用于赋初值) strcmp 字符串比较 strlen 计算字符串长度 strstr 字符串查找 memcmp 内存比较 strcpy 字符串拷贝 memcpy 内存拷贝 这篇文章继续重新的函数如下
C语言重写strcat函数
Y.z-努力才有成功的机会...
06-24 986
Action(){   //重写strcat函数    char *strcatTest(char *dest,const char * src); char a[]="come on"; char b[]="every one";    lr_output_message("%s",strcatTest(a,b)); //lr_output_message("%s",strcat(a,b)); ...
C语言中的字符串处理函数重写
happy_teemo的博客
04-21 1027
strcpy#include<stdio.h> #include <string.h>char* strcpy2(char* str1,char*str2) { int n1,n2; n1=sizeof(str1); n2=sizeof(str2); int i; for(i=0;(i<n1 && str2[i]!='\0');i++) {
C语言回顾(四、字符串及其处理函数重写)——iOS开发基础
弄潮者的博客
06-20 2273
字符串及其处理函数重写 字符串实质,存储及初始化 strcat,strcpy,strcmp,strlen,strlwr,strupr等 函数原型,功能,注意点及函数重写
C语言面试重写memcpy函数
buhuidage的博客
11-16 1677
#include<stdio.h> void *Memcpy(void *dest,const void *src,size_t count) { void *ret=dest; if(dest==NULL||src==NULL) return NULL; while(count--) { *(char *)dest=*(char *)src; dest=(char *)dest+1; src=(char *)s.
重写系统函数(内存统计工具,系统资源统计工具)
xuhao07的博客
04-03 433
重写系统函数,可用作内存统计、fd统计等 效果:例如malloc函数,实际调用的是__wrap_malloc,__wrap_malloc中调用真实的分配内存函数__real_malloc,如果调用成功就添加统计信息到数据结构中。 1.编译选项 CFLAGS_miniBP-y +=-funwind-tables LDFLAGS_miniBP-y += -Wl,-wrap,malloc -Wl,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值