从未见过把内存玩的如此明白的文章(推荐大家都来看看)

共 1961字,需浏览 4分钟

 ·

2021-10-29 09:55

最近由于工作原因需要调研一些内存监测方面的开源库,偶然间了解到了一个项目,叫iqiyi/xHook。


以前只用过malloc的hook,看完这个库作者写的文档后,我才发现,原来所有的动态链接库符号都可以hook(其实以前做过类似的,但是没有作者玩的这么骚)。


不想听我废话的朋友可以直接滑到最后,点击阅读原文看这个开源库的ReadMe。



下面是我的啰嗦环节。。。


这里主要介绍下我为什么推荐这个库?(不是广告,没收费,也不认识作者)

如果看完这个库的ReadMe,我相信大家会对Linux内存分布有更深层次的了解,会对动态链接库的整个链接寻址过程有清晰的认识。


据我了解,介绍Linux编译链接知识点的资料很少,貌似最出名的也就是《程序员的自我修养》,这本书真的很好,但只是介绍了理论知识,看完后很多人根本不知道这些知识点的用处在哪里,我为什么要学习这些东西?对我实际工作会有什么帮助?还是就是为了应付面试?请继续往下看。


作者首先介绍了ELF封装格式,又介绍了ELF的分段细节。然后介绍了动态链接的整个过程,通过一个实际示例,结合之前介绍的动态链接原理,将动态链接库的某个符号成功hook。


类似这样,将malloc函数hook到了my_malloc上,其中0x3f90是malloc函数的相对地址。malloc的相对地址可使用readelf拿到:


整个hook的示例程序如下:


#include #include #include #include #include #include 
#define PAGE_START(addr) ((addr) & PAGE_MASK)#define PAGE_END(addr) (PAGE_START(addr) + PAGE_SIZE)
void *my_malloc(size_t size){ printf("%zu bytes memory are allocated by libtest.so\n", size); return malloc(size);}
void hook(){ char line[512]; FILE *fp; uintptr_t base_addr = 0; uintptr_t addr;
//find base address of libtest.so if(NULL == (fp = fopen("/proc/self/maps", "r"))) return; while(fgets(line, sizeof(line), fp)) { if(NULL != strstr(line, "libtest.so") && sscanf(line, "%"PRIxPTR"-%*lx %*4s 00000000", &base_addr) == 1) break; } fclose(fp); if(0 == base_addr) return;
//the absolute address addr = base_addr + 0x3f90; //add write permission mprotect((void *)PAGE_START(addr), PAGE_SIZE, PROT_READ | PROT_WRITE);
//replace the function address *(void **)addr = my_malloc;
//clear instruction cache __builtin___clear_cache((void *)PAGE_START(addr), (void *)PAGE_END(addr));}
int main(){ hook(); say_hello(); return 0;}

结果不用多说,肯定hook成功了。


想要详细了解的话大家还是直接去看这个开源库吧!推荐大家都了解一下。相信学完后大家会有所收获。我就介绍到这里。


打完收工。



往期推荐



这些令人仰望的C++大咖,都是怎样炼成的?

会吹牛逼真的很重要

C++究竟难在哪里?

一个内核漏洞详解:容器逃逸

【程序员必读】经验:编程的智慧

写出高效代码的12条建议


浏览 28
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报