关于 hook 和注入

2020-07-28 11:28:45 +08:00
 ng29

有个需求是修改进程里 用户自定义的函数,使用的是静态编译; 想修改某个函数 在其基础上增加逻辑的话,有没有 hook 或注入的 框架推荐

4564 次点击
所在节点    程序员
13 条回复
no1xsyzy
2020-07-28 11:45:45 +08:00
gdb ?
ysc3839
2020-07-28 11:51:06 +08:00
什么架构、系统?
IsaacYoung
2020-07-28 11:52:33 +08:00
detours
ng29
2020-07-28 13:49:38 +08:00
@ysc3839 linux x64
ng29
2020-07-28 13:50:26 +08:00
@IsaacYoung linux 下 x64 有没有类似的框架推荐?
ysc3839
2020-07-28 14:20:34 +08:00
@ng29 https://github.com/stevemk14ebr/PolyHook_2_0
看看这个?好像支持 Linux 。
kernelpanic
2020-07-28 14:24:18 +08:00
frida
ng29
2020-07-28 15:15:13 +08:00
@ysc3839 看了下不支持 linux 感谢。
ng29
2020-07-28 15:19:55 +08:00
@kernelpanic 看 frida 是 基于动态库的 静态库的有没有推荐?
lamy
2020-07-28 18:02:37 +08:00
objcopy --redefine-syms
可以直接修改库的函数名称,然后在你的代码里调用被修改的函数名,用你的实现替换原来的实现就可以了。
YouKnowIt
2020-07-28 19:42:21 +08:00
got 导入表 hook,稳定一点;想折腾一点,inline hook ;推荐 got hook
Crimilals
2020-07-29 08:19:35 +08:00
自己用 capstone 撸一个吧
MaxLi77
2020-07-29 09:37:48 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/693694

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX