免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1926 | 回复: 9
打印 上一主题 下一主题

[其他] 用户程序可不可以支持类似insmod的功能 [复制链接]

论坛徽章:
2
双鱼座
日期:2014-05-10 15:58:14未羊
日期:2014-05-18 11:36:43
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-05-26 17:57 |只看该作者 |倒序浏览
insmod:
http://blog.chinaunix.net/uid-20696246-id-1892227.html
http://www.chinaunix.net/old_jh/29/527771.html

linux程序注入:
http://www.freebuf.com/articles/system/6388.html

请问对于用户态的程序可不可以实现类似insmod这种命令,在程序正在运行时,注册子模块功能,原本以为上面提到的注入跟这有点关系,但链接中的文章,是在gdb中操作的,而且是将原来的函数地址替换掉了,而insmod是增加模块功能。

论坛徽章:
9
辰龙
日期:2014-08-18 20:38:42未羊
日期:2014-09-04 08:50:45丑牛
日期:2014-09-06 00:12:55寅虎
日期:2014-12-22 20:50:56摩羯座
日期:2015-01-14 22:28:15巳蛇
日期:2015-01-23 20:39:272015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之青岛
日期:2016-03-13 23:37:1915-16赛季CBA联赛之深圳
日期:2016-03-29 18:52:38
2 [报告]
发表于 2014-05-26 22:09 |只看该作者
程序本身有规划的叫可扩展性,如内核模块就是内核可扩展性的体现。应用程序要做到这样点可以dlopen, 功能模块以so的方式存在一个目录里,这样以后想扩展功能,再写一个SO放到这个目录,软件的功能就得到阔充的。但当然你要向内核那样,提供很多的函数给这些“模块”使用。

程序本身没有规划叫注入,是一种被动的方式。内核里头比较典型的就是那些黑客常用的系统调用HOOK。用户态的做法可参照injectso:http://www.xfocus.net/articles/200208/438.html
你那个链接,还是有用的,他教了你原理性的东西。

此外,还有一种比较方便的注入就是采用LD_PRELOAD的的方式对原有的库函数进行覆盖。


以上内容,如有疑问,请先百度。

论坛徽章:
0
3 [报告]
发表于 2014-05-27 22:10 |只看该作者
好贴,我正好想研究一下。

论坛徽章:
2
双鱼座
日期:2014-05-10 15:58:14未羊
日期:2014-05-18 11:36:43
4 [报告]
发表于 2014-05-28 09:13 |只看该作者
谢谢猫头鹰。回复 2# Tinnal


   

论坛徽章:
2
2015年亚洲杯之乌兹别克斯坦
日期:2015-04-15 15:43:482015亚冠之迪拜阿赫利
日期:2015-06-30 20:36:46
5 [报告]
发表于 2014-05-28 10:12 |只看该作者
楼主的意思是插件?我首先想到的也是2楼说的dlopen。

论坛徽章:
2
双鱼座
日期:2014-05-10 15:58:14未羊
日期:2014-05-18 11:36:43
6 [报告]
发表于 2014-05-28 12:18 |只看该作者
他回答的2种方法都能解决我的问题,而且都是我之前不知道的,正在学习。
dlopen:http://blog.chinaunix.net/uid-10540984-id-3508235.html
注入:关键搞懂ptrace()
回复 5# bfdhczw


   

论坛徽章:
2
双鱼座
日期:2014-05-10 15:58:14未羊
日期:2014-05-18 11:36:43
7 [报告]
发表于 2014-05-28 17:29 |只看该作者
链接中的代码,不是完整的,而且有些结构也没定义,比如link_map,http://packetstormsecurity.nl/mag/phrack/phrack59.tar.gz地址打不开。
回复 2# Tinnal


   

论坛徽章:
9
辰龙
日期:2014-08-18 20:38:42未羊
日期:2014-09-04 08:50:45丑牛
日期:2014-09-06 00:12:55寅虎
日期:2014-12-22 20:50:56摩羯座
日期:2015-01-14 22:28:15巳蛇
日期:2015-01-23 20:39:272015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之青岛
日期:2016-03-13 23:37:1915-16赛季CBA联赛之深圳
日期:2016-03-29 18:52:38
8 [报告]
发表于 2014-05-28 21:27 |只看该作者

论坛徽章:
2
双鱼座
日期:2014-05-10 15:58:14未羊
日期:2014-05-18 11:36:43
9 [报告]
发表于 2014-06-03 10:12 |只看该作者
好的,太感谢了。回复 9# Tinnal


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP