关于 hook 和注入

2020 年 7 月 28 日

ng29

有个需求是修改进程里用户自定义的函数，使用的是静态编译；想修改某个函数在其基础上增加逻辑的话，有没有 hook 或注入的框架推荐

5113 次点击

所在节点

程序员

13 条回复

no1xsyzy

2020 年 7 月 28 日

gdb ？

ysc3839

2020 年 7 月 28 日

什么架构、系统？

IsaacYoung

2020 年 7 月 28 日

detours

ng29

2020 年 7 月 28 日

@ysc3839 linux x64

ng29

2020 年 7 月 28 日

@IsaacYoung linux 下 x64 有没有类似的框架推荐？

ysc3839

2020 年 7 月 28 日

@ng29 https://github.com/stevemk14ebr/PolyHook_2_0
看看这个？好像支持 Linux 。

kernelpanic

2020 年 7 月 28 日

frida

ng29

2020 年 7 月 28 日

@ysc3839 看了下不支持 linux 感谢。

ng29

2020 年 7 月 28 日

@kernelpanic 看 frida 是基于动态库的静态库的有没有推荐？

lamy

2020 年 7 月 28 日

objcopy --redefine-syms
可以直接修改库的函数名称，然后在你的代码里调用被修改的函数名，用你的实现替换原来的实现就可以了。

Jf35jxN3fwBXyeLh

2020 年 7 月 28 日

got 导入表 hook，稳定一点；想折腾一点，inline hook ；推荐 got hook

Crimilals

2020 年 7 月 29 日

自己用 capstone 撸一个吧

MaxLi77

2020 年 7 月 29 日

https://github.com/jmpews/Dobby
这个可以试试

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/693694

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.