注入与HOOK

Security Classification: 【C-1】 | Publish Time:2024-02-20 | Category:Reading Notes | Edit

Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)

AI Summary: 文章介绍了程序在内存中运行需要经过的链接和装入步骤,强调了链接器在符号解析和重定位中的作用。符号解析是链接器查找不同模块中未定义的函数或变量的过程,而重定位则涉及到将目标文件拼装并修改代码段中的特定位置。接着,文章讨论了如何通过 ptrace 访问正在执行进程的内存空间,以便调用 dlopen 加载外部共享库(so 文件)。提到默认的 libc-2.19.so 不包含 dlopen 函数,但可以通过 __libc_dlopen_mode 函数来实现相同的功能。最后,文章提到可以解析 ELF 文件结构来获取 __libc_dlopen_mode 的内存地址,而不依赖于读取进程的内存映射。 --- (From Model:gpt-4o-mini-2024-07-18)


Comment List

© Copyright: This article is an original work and the copyright belongs to the  Depy's docs  unless marked as Reproduced

Please contact the blogger for authorization to reprint


『📕Category 』