注入与HOOK
Security Classification: 【C-1】 | Publish Time:2024-02-20 | Category:Reading Notes | EditExpiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)
AI摘要:文章介绍了程序在内存中运行需要经过的链接和装入步骤,强调了链接器在符号解析和重定位中的作用。符号解析是链接器查找不同模块中未定义的函数或变量的过程,而重定位则涉及到将目标文件拼装并修改代码段中的特定位置。接着,文章讨论了如何通过 ptrace 访问正在执行进程的内存空间,以便调用 dlopen 加载外部共享库(so 文件)。提到默认的 libc-2.19.so 不包含 dlopen 函数,但可以通过 __libc_dlopen_mode 函数来实现相同的功能。最后,文章提到可以解析 ELF 文件结构来获取 __libc_dlopen_mode 的内存地址,而不依赖于读取进程的内存映射。 --- (来自模型:gpt-4o-mini-2024-07-18)
Comment List
