LINUX 函数级热补丁技术、inline hook(待完善)

最新推荐文章于 2024-01-03 10:21:14 发布
最新推荐文章于 2024-01-03 10:21:14 发布
阅读量709 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 热补丁 文章标签: linux linux编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_26418267/article/details/44151443
本文介绍如何使用 C 语言动态加载共享库,并通过修改内存中函数指针的方式实现对原有函数的替换。主要内容包括:利用 dlopen 和 dlsym 加载和获取共享库中的函数地址;通过 /proc/self/mem 打开当前进程内存并定位到目标函数;修改内存保护属性以允许写操作;覆盖目标函数的起始指令以指向新函数。 
#include <stdio.h>
#include <dlfcn.h>
#include<string.h>
#include <sys/mman.h>
#include <sys/types.h>
#include <signal.h>
#include <unistd.h>
#include <fcntl.h>
static char *memory;
static int alloc_size;

void helloworld()
{
    printf("helloworld\n");
}
int main(void)
{
    void (*helloworld1)();
    void *handle;
    char* error;
    //open so
    handle = dlopen("./lib/libhelloso.so",RTLD_LAZY);
    if((error=dlerror())!=NULL){
        printf("%s\n",error);
        exit(1);
    }
    //get function
    helloworld1=(void(*)())dlsym(handle,"hellworld1");
    if((error=dlerror())!=NULL){
        printf("%s\n",error);
        exit(1);
    }
    printf("helloworld1:%x\n",helloworld1);
    //get pid
    pid_t self;
    self = getpid();
    //open mem
    int fd;
    char file_name[100];
    sprintf(file_name,"/proc/%d/mem\0",(int)self);
    fd=open(file_name,O_RDWR);
    if(fd<0)
    {
        printf("open file error!!!\n");
        exit(1);
    }
    off_t r=lseek(fd,helloworld,SEEK_SET);
    if(r==-1)printf("lseek error:%m\n");
    printf("process pid:%d\n",(int)self);
    printf("helloworld function start address:%p\n",helloworld);
    /*check seeker start*/
    int var1;
    ssize_t size=read(fd, &var1, sizeof(int));
    printf("function first opcode:%x\n",var1);
    /*check seeker end*/

    /*generate the new opcode start*/
    char new_opcode[6];
    new_opcode[0]=0xff;
    new_opcode[1]=0x25;
    void *addr[2];
    addr[0]=helloworld1;
    addr[1]=addr;
    memcpy(new_opcode+2,addr+1,4);
    /*generate the new opcode end*/

    /*change mem to write*/
    int res;

    alloc_size = sysconf(_SC_PAGE_SIZE);
    void *page_addr=helloworld;
    page_addr= page_addr-(int)page_addr%alloc_size;
    res=mprotect((void*)page_addr,alloc_size,PROT_WRITE|PROT_EXEC|PROT_READ);
    if(res==-1)
    {
        perror("mprotect error\n");
        return 1;
    }
    /*change mem to write end*/

    /*overwrite the mem start*/
    memcpy(helloworld,new_opcode,6);
    /*overwrite the mem end*/
    /*check mem start*/
    printf("\nafter change\n");
    r=lseek(fd,helloworld,SEEK_SET);
    if(r==-1)printf("lseek error:%m\n");
    size=read(fd, &var1, sizeof(int));
    printf("function first:%x\n",var1);
    /*check mem end*/
    /*recall helloworld start*/
    helloworld();
    printf("\n");
    /*recall helloworld end*/
    close (fd);
}
简单linux 下 x64任意地址的inlinehook
liutianheng654的博客
03-25 1650
相对主流工具frida,更加快速的inlinehook,代码简单,可以针对性进行修改
第十章 Hook 与注入(一)(Hook 的类型)
zlmm741的博客
04-17 1824
文章目录Hook 与注入Hook 的类型Dalvik HookART HookLD_PRELOAD HOOKGOT HookInline Hook Hook 与注入 软件加密技术不断更新迭代,攻防双方水平不断提升,单纯的静态级别的安全对抗已很少出现,分析人员面对得更多的是高强度的代码加密技术和程序防篡改技术,在此背景下,新的软件分析技术 —— Hook 与注入应运而生 反编译 APK、修改或添加...
linux下实现在程序运行时的函数替换(热补丁)
12-07
elf简单地说是由以下四部分组成的,elf文件头,program header和section header,内容。其中program header是运行时使用的,而section header并不会被加载进程序运行空间,但他们可以在编译时被指定该段的加载地址等信息,当然一般这个链接脚本.lds是由gcc默认的。
inline hook
07-30
Hook库,我写的,欢迎大家下载使用,方便好用。
高级Linux kernel inline hook技术
lucien的博客
05-08 5401
==Ph4nt0m Security Team== Issue 0x02, Phile #0x05 of 0x0A |=---------------------------------------------------------------------------=| |=-------------------=[ 高级Linux kernel inline hook技术
linuxinline hook 简单分析(do_exit)
weixin_34352005的博客
12-27 466
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux x86 v2.6 核心下的Rootkit技术解析
3. **Inline Hook**:这是一种在函数调用点插入代码的技术,使得原本的函数调用被恶意代码所替代。这种方法常用于拦截和篡改系统调用的执行流程。 4. **运行时补丁**:Rootkit可以在运行时对内核代码进行动态修改,...
C语言程序能热修复吗
最新发布
03-17
#### 方案2:内存代码热补丁Inline Hook) - **原理** 直接修改内存中函数的机器码,将原函数跳转(JMP)到新函数。 - **示例(x86汇编片段)**: ```asm ; 原函数地址0x12345678处写入跳转指令 JMP 0x...
【进程内存管理】:进程内存操作与注入技巧深度剖析
!... # 摘要 进程内存管理是操作系统中的关键组成部分,涉及内存的分配、使用和回收。本文从理论基础与内存结构出发,探讨了进程内存管理...文章进一步阐述了内存注入技术的基本概念和高级技巧,如钩子技术与代码注入。在
【osTicket中文安装指南】:一步一脚印带你轻松搭建osTicket
[技术专有名词:osTicket](https://phpfox.younetco.com/files/2013/02/Integration-Setting-on-OsTicket.png) # 摘要 本文旨在提供osTicket系统从准备到安装、配置、优化以及高级应用和扩展的全面指南。首先介绍了...
Linux实现热补丁
chrisnotfound
01-18 6237
热补丁是什么热补丁(hotfix),又称为patch,指能够修复软件漏洞的一些代码,是一种快速、低成本修复产品软件版本缺陷的方式。通过电子邮件或者其他途径来通知用户有关热补丁的消息,一般在软件供应商的网站上可以免费下载补丁程序。和升级软件版本相比,热补丁的主要优势是不会使设备当前正在运行的业务中断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。Linux热补丁实现如果要修改一个已经
linux 进程 inline hook,Linux高级内核Inline HOOK
weixin_42297810的博客
05-11 456
目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode,通过写入jmp或push ret等指令跳转到新的内核函数中,从而达到高级Linux Kernel Inline Hook技术分析与实现[目录]1. 简述2. 更改offset实现跳转3. 补充4. 如何查杀5. 实例一、简述目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode,...
Linux内核通过inline hook实现隐藏进程
zwj0403的专栏
12-17 2151
这是我们操作系统的大作业。 原理就是inline hook 那个 proc 文件系统,根目录下的 readdir 的函数。 替换掉第三个参数,filldir。 代码爆短,60来行。 Ubuntu 10.04 测试可用。 #include  #include  #include  #include  #include  int register_kprobe(stru
linux 热补丁机制基本概念
看我眼色行事的博客
01-03 3185
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印中可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
linux hook open函数,linuxinline hook 简单分析(do_exit)
weixin_33278498的博客
05-07 786
author: jonathan本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/Hook多年不搞了,总认...
linux 进程 inline hook,高级Linux Kernel Inline Hook技术分析与实现
weixin_39727743的博客
05-11 161
五、实例下面是hook sys_read的部分代码实现,读者可以根据思路来补充完整。config.h#ifndef CONFIG_H#define CONFIG_H#define SNIFF_LOG "/tmp/.sniff_log"#define KALL_SYMS_NAME "/proc/kallsyms"#define HIDE_FILE "test"#define MAGIC_PID 12...
linux arm和x86 inline hook技术
fanlilei的专栏
11-18 3780
Suterusu Rootkit: Inline Kernel Function Hooking on x86 and ARM Posted on January 7, 2013 Table of Contents IntroductionFunction Hooking in Suterusu Function Hooking on x86 Write Protec
linux 进程 inline hook,高级Linux Kernel Inline Hook技术分析与实现 -电脑资料
weixin_29479863的博客
05-11 197
==Ph4nt0m Security Team==Issue 0x03, Phile #0x03 of 0x07|=---------------------------------------------------------------------------=||=--------------=[ 高级Linux Kernel Inline Hook技术分析与实现 ]=----------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值