GOT Hook的简单实现与原理

最新推荐文章于 2025-03-11 10:11:57 发布
最新推荐文章于 2025-03-11 10:11:57 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 软件编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011919816/article/details/117728626
版权

简述

有什么用?

​ 通过hook全局符号表实现各种黑科技功能,比如我们可以hook open,write和read监控文件的IO读写,hook malloc,calloc,realloc 和 free统计分配了多少内存,内存是否被泄露,也可以对其他进程进行hook实现各种 黑科技功能(root),这种hook方式比较简单,只需更改表中符号地址即可,但只能hook导入函数。

ELF

​ ELF是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。

在这里插入图片描述

具体实现

1. 获取模块基址

​ Elf加载的地址是随机的我们只有在elf加载后才能获取到他的基址,下面有两种方式获取

通用:

​ 我们可以读取 /proc/self/maps,对其进行解析,下面是maps文件的格式

 address           perms offset  dev   inode       pathname
 00400000-00452000 r-xp 00000000 08:02 173521      /usr/bin/dbus-daemon
 00651000-00652000 r--p 00051000 08:02 173521      /usr/bin/dbus-daemon
 00652000-00655000 rw-p 00052000 08:02 173521      /usr/bin/dbus-daemon
 00e03000-00e24000 rw-p 00000000 00:00 0           [heap]
 00e24000-011f7000 rw-p 00000000 00:00 0           [heap]
 ...
Android 5.0 +:

​ 通过翻阅 Linux 资料我们找到了 dl_iterate_phdr 函数

static int callback(struct dl_phdr_info *info, size_t size, void *data) 
{
    ..
    aut
最低0.47元/天 解锁文章
Hook技术简介
武天旭的博客
10-21 1190
# 一、Hook原理 Hook技术的本质就是劫持函数调用。但是由于处于Linux用户态,每个进程都有自己独立的进程空间,因此要实现Hook就必须先注入到所要Hook的进程空间,然后修改其内存中的进程代码,替换其过程表的符号地址。在Android中,一般是通过ptrace函数附加进程,然后向远程进程注人so库,从而达到监控以及远程进程关键函数挂钩。
Native Hook详细讲解
feather(猎羽)
07-15 642
本文链接:https://blog.youkuaiyun.com/feather_wch/article/details/131737387。
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现(by 低端码农 2014.10.27)
热门推荐
简行之旅
10-27 2万+
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现——by 低端码农 2014.10.27 引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于C
Android got hook实现
ctoast的博客
02-15 1086
ELF基本知识 讲解got hook之前,我们首先要对ELF的文件结构有一个基本的认识。ELF中的内容主要包括代码、数据,以及符号表,字符串等。这些信息以”节"(section)的形式存储。我习惯把节称为段。常见的段比如代码段.text,数据段.data,字符串表.strtab,符号表.symtab。 需要注意的是符号表和字符串表的关系,符号表中不会直接存储符号名,符号名等字符串会被放到字符串表中...
gothook和plt表hook的区别?(面试题)
最新发布
SXXYNHHXX的博客
03-11 436
GOT hook是通过修改可写的数据区中的函数地址来实现劫持,操作简单且适用范围广,但容易被检测。PLT hook则是修改代码段中用于转发调用的跳转指令,需要处理内存写保护问题,对通过 PLT 发起的调用有效,灵活性更高但实现复杂度也更大。GOThookGOT(Global Offset Table)表是一个由ELF可执行文件中的动态链接器建立的表,其中包含动态链接库中的所有外部函数的地址,当程序调用外部函数时,会从GOT表中取得外部函数的地址,然后调用该函数。
一文带你掌握android的gotHOOK实现
A_991128a的博客
02-17 213
对于android的so文件的hook根据ELF文件特性分为:Gothook、Sym表hook和inline hook等。全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。
android的gotHOOK实现
深耕安全技术研究
08-12 1136
概述 对于android的so文件的hook根据ELF文件特性分为:Gothook、Sym表hook和inline hook等。 全局符号表(GOT表)hook,它是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。 Androd so注入和函数Hook(基于got表)的步骤: 1.ptrace附加目标pid进程; 2.在目标pid进程中,查找内存空间(用于存放被注入的so文件的路径和so中被调用的函数的名称或者
android中基于plt/gothook实现原理
handy周
01-05 7481
目录 native-hook示例开始 got全局符号表hook 远程注入hook操作 inline hook原理 native内存泄漏检测常用方式 概述 由于android系统是基于linux内核开发的,因此我们日常编写的so文件,实际上也是一个ELF文件,类似于Windows下的PE文件,在开始了解native hook之前,我们要先了解一下ELF文件的格式,以及系统加载的一些过程。 Lin...
Android Native Hook: 原理、方案对比具体实现
陆业聪
04-21 1651
本文探讨了Android Native Hook技术,包括原理实现方式(Inline Hook和PLT/GOT Hook)及优化建议,旨在帮助开发者更有效地应用该技术。
移动端Hook技术:从编译到运行的全生命周期应用和案例
umengplus的博客
04-26 1032
大家好,为了能开发者们共同进步,我们今年会新增一个技术专栏,持续分享SDK、前端、数据等相关内容。希望可以和大家一起深入探讨,共同进步。今天来跟大家分享终端Hook技术。终端上的Hook技术从编译/构建阶段到应用进程内运行时,再到操作系统底层,种类多种多样。如静态编译期间的ASM、Javassist、AspectJ等,运行期间的ART/Dalvik虚拟机HookGOT/PLT Hook、Inl...
linux_GOT_hook
weixin_34293246的博客
04-24 327
源码:https://github.com/haidragon/ELF-Hook 转载于:https://blog.51cto.com/haidragon/2383808
Android so注入(inject)和Hook技术学习(三)——Gothook之导出表hook
weixin_33695082的博客
07-15 262
前文介绍了导入表hook,现在来说下导出表的hook。导出表的hook的流程如下。1、获取动态库基值    1 void* get_module_base(pid_t pid, const char* module_name){ 2 FILE* fp; 3 long addr = 0; 4 char* pch; 5 char filename...
Got表之导入表hook
随手笔记
04-15 946
github地址:https://github.com/shineygs/GotHook 代码量不多,几乎每行代码都有注释。 这里我们通过program header table,先找到.dynamic段,也是动态链接中最重要的结构段,保存了动态链接器所需要的基本信息,比如依赖哪些共享对象,动态链接符号表,重定位表等。然后在.dynamic段遍历找到,动态符号表,字符串表以及重定位表,下面来看一下...
Android中GOTHOOK手动实现
Rorschach:Blog
11-17 4947
网上对于Android中各种HOOK实现都有很多的介绍了,之前看懂了原理相关的东西,一直没有去尝试手动实现,最近刚好想起就手动实现了一下,简单尝试记录下实现过程以及坑点。如何理解HOOK? 我理解的HOOK就是去动态的修改代码段中相关跳转地址或者指令,执行我们的代码,然后跳转回去接着执行。那既然这样,肯定要保证动态修改的操作先于该函数被执行,因此一般会将HOOK代码放在比较靠前被执行的地方,如i
Android中GOTHOOK手动实现
Rorschach:Blog
11-29 1401
上篇实现GOT表的手动HOOK,这里需要说明一下,GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,之前针对HOOK的就是这种类型的函数。而针对导入表,这样的做法显然不行的,导入表中的函数实际是在该动态库中调用外部的导出函数。导入表在对应在动态链接段.got.plt(DT_PLTGOT)指向处,但是每项的详细是和GOT表中的表项对应的,因此,在解析动态链接段时,
Android通过链接视图和加载视图实现GOT HOOK
beyond702的专栏
03-25 1336
1. 背景 最近在研究android平台的hook技术,发现网上的资料比较凌乱,自己总结一下。 首先要非常熟悉ELF文件格式,自己动手写一个解析ELF文件的小程序基本就可以研究的比较透彻了。 ELF文件中有节和段的概念,相信很多人都不太了解它们的区别:节头表是在链接阶段非常重要的结构,提供了链接器链接符号的重要信息,属于链接视图;而段表是链接完生成可执行文件和动态库后才有的,在被加载和执行的
HOOK SO文件的GOT
yy405145590的专栏
12-10 1821
#include #include #include #include #include #define IS_DYN(_einfo) (_einfo->ehdr.e_type == ET_DYN) struct dyn_info{ Elf32_Addr symtab; Elf32_Addr strtab; Elf32_Addr jmprel; Elf3
API Hook技术解析:原理实现
本文将探讨API Hook的基本原理实现方法,以及它在消息处理中的角色。" API Hook是一种编程技术,允许开发者在系统中设置“钩子”,监控并可能修改特定API函数的执行流程。在Windows环境下,API Hook常用于跟踪、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值