其他
从未见过把内存玩的如此明白的文章(推荐大家都来看看)
最近由于工作原因需要调研一些内存监测方面的开源库,偶然间了解到了一个项目,叫iqiyi/xHook。
以前只用过malloc的hook,看完这个库作者写的文档后,我才发现,原来所有的动态链接库符号都可以hook(其实以前做过类似的,但是没有作者玩的这么骚)。
不想听我废话的朋友可以直接滑到最后,点击阅读原文看这个开源库的ReadMe。
下面是我的啰嗦环节。。。
这里主要介绍下我为什么推荐这个库?(不是广告,没收费,也不认识作者)
如果看完这个库的ReadMe,我相信大家会对Linux内存分布有更深层次的了解,会对动态链接库的整个链接寻址过程有清晰的认识。
据我了解,介绍Linux编译链接知识点的资料很少,貌似最出名的也就是《程序员的自我修养》,这本书真的很好,但只是介绍了理论知识,看完后很多人根本不知道这些知识点的用处在哪里,我为什么要学习这些东西?对我实际工作会有什么帮助?还是就是为了应付面试?请继续往下看。
作者首先介绍了ELF封装格式,又介绍了ELF的分段细节。然后介绍了动态链接的整个过程,通过一个实际示例,结合之前介绍的动态链接原理,将动态链接库的某个符号成功hook。
类似这样,将malloc函数hook到了my_malloc上,其中0x3f90是malloc函数的相对地址。malloc的相对地址可使用readelf拿到:
整个hook的示例程序如下:
#include <inttypes.h>#include <unistd.h>#include <stdlib.h>#include <stdio.h>#include <sys/mman.h>#include <test.h>
#define PAGE_START(addr) ((addr) & PAGE_MASK)#define PAGE_END(addr) (PAGE_START(addr) + PAGE_SIZE)
void *my_malloc(size_t size){ printf("%zu bytes memory are allocated by libtest.so\n", size); return malloc(size);}
void hook(){ char line[512]; FILE *fp; uintptr_t base_addr = 0; uintptr_t addr;
//find base address of libtest.so if(NULL == (fp = fopen("/proc/self/maps", "r"))) return; while(fgets(line, sizeof(line), fp)) { if(NULL != strstr(line, "libtest.so") && sscanf(line, "%"PRIxPTR"-%*lx %*4s 00000000", &base_addr) == 1) break; } fclose(fp); if(0 == base_addr) return;
//the absolute address addr = base_addr + 0x3f90; //add write permission mprotect((void *)PAGE_START(addr), PAGE_SIZE, PROT_READ | PROT_WRITE);
//replace the function address *(void **)addr = my_malloc;
//clear instruction cache __builtin___clear_cache((void *)PAGE_START(addr), (void *)PAGE_END(addr));}
int main(){ hook(); say_hello(); return 0;}结果不用多说,肯定hook成功了。
想要详细了解的话大家还是直接去看这个开源库吧!推荐大家都了解一下。相信学完后大家会有所收获。我就介绍到这里。
打完收工。
往期推荐