Linux下C++中可使用的3种Hook方法

x33g5p2x  于2021-12-05 转载在 C/C++  
字(4.2k)|赞(0)|评价(0)|浏览(439)

    Hook即钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下Linux下C++中可使用的3中Hook方法:

    1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用动态内存分配的程序,但是用GCC编译时会提示这些接口已被废弃。

    测试代码如下:

  1. #include <malloc.h>
  2. #include <stdio.h>
  4. /* reference:
  5. 	http://www.gnu.org/software/libc/manual/html_node/Hooks-for-Malloc.html
  6. 	https://stackoverflow.com/questions/11356958/how-to-use-malloc-hook
  7. */
  8. void* (*old_malloc_hook)(size_t, const void*);
  9. void (*old_free_hook)(void* __ptr, const void*);
  10. void my_free_hook(void* ptr, const void* caller);
  12. void* my_malloc_hook(size_t size, const void* caller)
  13. {
  14. 	void *result;
  15. 	// Restore all old hooks
  16. 	__malloc_hook = old_malloc_hook;
  17. 	__free_hook = old_free_hook;
  18. 	// Call recursively
  19. 	result = malloc(size);
  20. 	// Save underlying hooks
  21. 	old_malloc_hook = __malloc_hook;
  22. 	old_free_hook = __free_hook;
  23. 	// printf might call malloc, so protect it too.
  24. 	printf("malloc (%u) returns %p\n", (unsigned int) size, result);
  25. 	// Restore our own hooks
  26. 	__malloc_hook = my_malloc_hook;
  27. 	__free_hook = my_free_hook;
  28. 	return result;
  29. }
  31. void my_free_hook(void *ptr, const void *caller)
  32. {
  33. 	// Restore all old hooks
  34. 	__malloc_hook = old_malloc_hook;
  35. 	__free_hook = old_free_hook;
  36. 	// Call recursively
  37. 	free(ptr);
  38. 	// Save underlying hooks
  39. 	old_malloc_hook = __malloc_hook;
  40. 	old_free_hook = __free_hook;
  41. 	// printf might call free, so protect it too.
  42. 	printf("freed pointer %p\n", ptr);
  43. 	// Restore our own hooks
  44. 	__malloc_hook = my_malloc_hook;
  45. 	__free_hook = my_free_hook;
  46. }
  48. void my_init(void)
  49. {
  50. 	old_malloc_hook = __malloc_hook;
  51. 	old_free_hook = __free_hook;
  52. 	__malloc_hook = my_malloc_hook;
  53. 	__free_hook = my_free_hook;
  54. }
  56. int main()
  57. {
  58. 	my_init();
  60. 	void* p = malloc(10);
  61. 	free(p);
  63. 	fprintf(stdout, "test finish\n");
  64. 	return 0;
  65. }

   build.sh内容如下:

  1. #! /bin/bash
  3. g++ test.cpp
  4. echo -e "**** start run ****\n"
  5. ./a.out

    执行结果如下:


 

    2. 使用LD_PRELOAD环境变量:可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。如果系统库函数使用内联优化,如strcmp,则在编译程序时,可能需添加-fno-builtin-strcmp。

**     **测试代码test.cpp如下:

  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <time.h>
  4. #include <string.h>
  6. int main()
  7. {
  8. 	srand(time(NULL));
  9. 	for (int i = 0; i < 2; ++i)
  10. 		fprintf(stdout, "value: %02d\n", rand() % 100);
  12. 	const char* str1 = "https://blog.csdn.net/fengbingchun";
  13. 	const char* str2 = "https://github.com/fengbingchun";
  14. 	fprintf(stdout, "are they equal: %d\n", strcmp(str1, str2));
  16. 	fprintf(stdout, "test finish\n");
  17. 	return 0;
  18. }

**     **测试代码hook.cpp如下:

  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  5. int rand()
  6. {
  7. 	fprintf(stdout, "_^_ set rand function to a constant: 88 _^_\n");
  8. 	return 88;
  9. }
  11. int strcmp(const char* str1, const char* str2)
  12. {
  13. 	fprintf(stdout, "_^_ set strcmp function to a constant: 0 _^_\n");
  14. 	return 0;
  15. }

**     **build.sh内容如下:

  1. #! /bin/bash
  3. g++ -shared -fPIC -o libhook.so hook.cpp
  4. g++ test.cpp
  5. echo -e "**** start run ****\n"
  6. LD_PRELOAD=${PWD}/libhook.so ./a.out

**     **执行结果如下:


 

**     **3. 使用GCC的--wrap选项:对symbol使用包装函数(wrapper function),任何对symbol未定义的引用(undefined reference)会被解析成__wrap_symbol,而任何对__real_symbol未定义的引用会被解析成symbol。即当一个名为symbol符号使用wrap功能时,程序中任何用到symbol符号的地方实际使用的是__wrap_symbol符号,任何用到__real_symbol的地方实际使用的是真正的symbol。注意:当__wrap_symbol是使用C++实现时,一定要加上extern “C”,否则将会出现”undefined reference to __wrap_symbol”。

**     **测试代码test.cpp如下:

  1. #include <stdio.h>
  2. #include <stdlib.h>
  4. extern "C" {
  6. void* __real_malloc(size_t size);
  7. void __real_free(void* ptr);
  8. extern void foo();
  9. void __real_foo();
  11. void* __wrap_malloc(size_t size)
  12. {
  13. 	fprintf(stdout, "_^_ call wrap malloc function _^_\n");
  14. 	return __real_malloc(size);
  15. }
  17. void __wrap_free(void* ptr)
  18. {
  19. 	fprintf(stdout, "_^_ call wrap free function _^_\n");
  20. 	__real_free(ptr);
  21. }
  23. void __wrap_foo()
  24. {
  25. 	fprintf(stdout, "_^_ call wrap foo function _^_\n");
  26. }
  28. } // extern "C"
  30. int main()
  31. {
  32. 	foo();
  33. 	__real_foo();
  35. 	void* p1 = malloc(10);
  36. 	free(p1);
  38. 	fprintf(stdout, "test finish\n");
  39. 	return 0;
  40. }

**     **测试代码foo.cpp如下:

  1. #include <stdio.h>
  3. extern "C" {
  5. void foo()
  6. {
  7. 	fprintf(stdout, "call foo function\n");
  8. }
  10. } // extern "C"

**     **build.sh内容如下:

  1. #! /bin/bash
  3. g++ foo.cpp test.cpp -Wl,--wrap=malloc -Wl,--wrap=free -Wl,--wrap=foo
  4. echo -e "**** start run ****\n"
  5. ./a.out

**     **执行结果如下:


 

**     **Windwos上的Hook是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其它进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windows消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。

**      GitHub**:https://github.com/fengbingchun/Linux_Code_Test

版权说明 : 本文为转载文章, 版权归原作者所有 版权申明

原文链接 : https://blog.csdn.net/fengbingchun/article/details/121730082

内容来源于网络,如有侵权,请联系作者删除!

Hook

相关文章

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新文章

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com