Open shiyiyuedeyu opened 1 year ago
看了下coost文档注意到有hook 机制,便想了解下hook机制,文档中没有详细的hook的内容,便看了下源码。 用户态的函数如malloc之类被hook掉能理解,但是内核的函数是如何被自定义的hook函数hook掉没太搞明白,google搜出来的有点乱。
if (!__sys_api(f)) atomic_store(&__sys_api(f), dlsym(RTLD_NEXT, #f), mo_relaxed)
通过dlsym找到内核符号后就能直接hook内核的函数了吗? 如果有时间的话,望不吝赐教。
看了下coost文档注意到有hook 机制,便想了解下hook机制,文档中没有详细的hook的内容,便看了下源码。 用户态的函数如malloc之类被hook掉能理解,但是内核的函数是如何被自定义的hook函数hook掉没太搞明白,google搜出来的有点乱。
define _hook(f) f
define _hook_api(f) \
define hook_api(f) _hook_api(f)
通过dlsym找到内核符号后就能直接hook内核的函数了吗? 如果有时间的话,望不吝赐教。