Linux Ubuntu下的Detour功能
[英]Detour function under Linux Ubuntu
問題描述
我在Windows下使用了Detours ( http://research.microsoft.com/en-us/projects/detours/ ),但是現在我在使用Linux Ubuntu,並且想Detour / Hook a function。 我想繞開要挖掘的功能,然后再調用原始功能。 (我可以鈎住函數,但是之后不能使用原始函數)。
因此,我決定編寫一個繞行功能。 首先,我將函數復制到另一個位置,但無法執行。 您能幫助我,為什么我無法執行? 我遇到了細分錯誤。
我的代碼:
int (* h_Com_Printf)(const char *fmt, ...);
...
void *memBuffer;
int size = 0x4F; // size of the function
memBuffer = (void*)malloc(size);
memcpy(memBuffer, (void*)0x08060DEA, size); // copy the function
h_Com_Printf = (int (*)(const char *fmt, ...))memBuffer;
h_Com_Printf("print function: %d\n", 1); // segmentation fault HERE
謝謝!
“可執行文件”(IDA Pro)中的Com_Printf :圖片: http : //kepfeltoltes.hu/150818/ida_printf_www.kepfeltoltes.hu_.png
Linux在VirtualBox中運行。 (可能是問題嗎?)
1 個解決方案
解決方案1
1 2015-08-27 07:29:17
僅復制函數字節是不夠的,即使您知道if的確切大小(並非總是如此),因為有很多與EIP相關的指令(例如,在示例中調用_vsnprintf)。 因此,通常要做的事情(實際上是Detours所做的事情)是只復制被鈎子代碼(JMP或CALL)覆蓋的字節,然后重新計算與EIP相關的偏移量。 為此,您需要能夠對指令進行解碼並在必要時重新計算相對偏移量的反匯編程序。 繞道實際上包括一個。 我建議您查看Detours資源,以更好地了解為了放置鈎子所做的工作。
希望這可以幫助
Microsoft Detour - 使用匯編程序“調用”指令掛鈎 Function
[英]Microsoft Detour - Hook Function with an assembler “call” instruction
在Linux下運行沒有QtCoreApplication / QCoreApplication的Qt C ++代碼(Ubuntu 13.10和14.04)
[英]Running Qt C++ code without QtCoreApplication/QCoreApplication under Linux (Ubuntu 13.10 and 14.04)
如何正確使用C ++中的Detour庫來實現具有已知內存地址的函數的簡單鈎子?
[英]How to use the Detour library in C++ properly for a simple hook of a function with known memory adress?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何繞過 Linux 上的 function?
繞行提示到自定義功能
Linux中如何實現繞行功能
試圖了解繞道(鈎)function
如何在Ubuntu Linux下編譯C ++?
Microsoft Detour - 使用匯編程序“調用”指令掛鈎 Function
如何在linux ubuntu下鏈接armadillo給出鏈接錯誤
繞行GetComputerNameW
在Linux下運行沒有QtCoreApplication / QCoreApplication的Qt C ++代碼(Ubuntu 13.10和14.04)
如何正確使用C ++中的Detour庫來實現具有已知內存地址的函數的簡單鈎子?
相關標簽