关于 hook 和注入

2020-07-28 11:28:45 +08:00

ng29

有个需求是修改进程里用户自定义的函数，使用的是静态编译；想修改某个函数在其基础上增加逻辑的话，有没有 hook 或注入的框架推荐

4330 次点击

所在节点

程序员

13 条回复

no1xsyzy

2020-07-28 11:45:45 +08:00

gdb ？

ysc3839

2020-07-28 11:51:06 +08:00

什么架构、系统？

IsaacYoung

2020-07-28 11:52:33 +08:00

detours

ng29

2020-07-28 13:49:38 +08:00

@ysc3839 linux x64

ng29

2020-07-28 13:50:26 +08:00

@IsaacYoung linux 下 x64 有没有类似的框架推荐？

ysc3839

2020-07-28 14:20:34 +08:00

@ng29 https://github.com/stevemk14ebr/PolyHook_2_0
看看这个？好像支持 Linux 。

kernelpanic

2020-07-28 14:24:18 +08:00

frida

ng29

2020-07-28 15:15:13 +08:00

@ysc3839 看了下不支持 linux 感谢。

ng29

2020-07-28 15:19:55 +08:00

@kernelpanic 看 frida 是基于动态库的静态库的有没有推荐？

lamy

2020-07-28 18:02:37 +08:00

objcopy --redefine-syms
可以直接修改库的函数名称，然后在你的代码里调用被修改的函数名，用你的实现替换原来的实现就可以了。

YouKnowIt

2020-07-28 19:42:21 +08:00

got 导入表 hook，稳定一点；想折腾一点，inline hook ；推荐 got hook

Crimilals

2020-07-29 08:19:35 +08:00

自己用 capstone 撸一个吧

MaxLi77

2020-07-29 09:37:48 +08:00

https://github.com/jmpews/Dobby
这个可以试试

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/693694

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.