随笔分类 -  『Reverse』

Linux & Android 下的内存注入手段
发表于 2025-02-11 14:31阅读:18评论:0推荐:0
摘要:ptrace_inject_mem long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 请求 (Request) 值 说明 PTRACE_TRACEME 0 使调用进程变为被跟踪进程。在子进程调 阅读全文 »
posted @ 2025-02-11 14:31 TLSN 阅读(18) 评论(0) 推荐(0) 编辑
利用 预加载(PRELOAD)机制实现 Hook
发表于 2025-02-09 22:56阅读:17评论:0推荐:0
摘要:elf程序在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。也就是说,我们可以用自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。 下面我们尝试通过这种hook方式来实现任意地址读/写 linux平台下的测试 测试文件: test.c: # 阅读全文 »
posted @ 2025-02-09 22:56 TLSN 阅读(17) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示