android injectso
共享库注射--injectso实例 来源: 作者: 发布时间:2007-03-22 baidu 共享 库注射--injectso 实例 Grip2 Joined: Feb 17, 2002 Posts: 139 Posted: 2002-08-20 10:55? -------------------------------------------------------------------------------- Code: -------------------------------------------------------------------------------- ????? 共享 库注射--injectso 实例 作者:grip2 日期:2002/...
by cjc96 - Linux文档专区 - 2007-10-26 11:10:47 阅读(990) 回复(0)
共享库注射--injectso实例 作者:grip2 日期:2002/08/16 内容: 1 -- 介绍 2 -- injectso -- 共享库注射技术 3 -- injectso的工作步骤及实现方法 4 -- 目标进程调试函数 5 -- 符号解析函数 6 -- 一个简单的后门程序 7 -- 最后 8 -- 参考文献 一、 ** 介绍 本文介绍的是injectso技术,重点是使用现有技术去实际的完成一个injectso程序, 而不是侧重于理论上的探讨。这里希望你在阅读这篇文章的时...
使用injectso技术,控制进程加载动态链接库,改变进程中某个函数行为,达到函数替换的目的,在函数重定向后出现原进程段错误,导致原进程终止。调了好久,不知道什么原因,特此向大家请教。 我是仿照grip2的injectso src-code (共享库注入) 写的一个简单程序,就是实现原进程的一个函数替换。 injectso src-code (共享库注入) 地址如下: http://www.linuxforum.net/forum/showflat.php?Board=security&Number=467703 麻烦有这方面...
很多东西看不懂,看来只能慢慢来了。 发现几篇好文章,计划仔细阅读。 程序的链接和装入及Linux下动态链接的实现 http://www-128.ibm.com/developerworks/cn/linux/l-dynlink/index.html Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析(一): 加载 http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html Intel平台下linux中ELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载 http:...
在前面的文章提到了,glibc为了防止injectso,做了一些补丁,来判断调用的地址必须来自libdl。采用injectso的方法,如果调用glibc的函数是可以,前面已经做过运行mtrace的例子。但是这样的用处不大。 只有能够自己形成so文件,并且调用,这样才能做很多事情。 有两个想法: 1 有的程序编译过程中直接包含了libdl库,那么我们争取使用调用dl_open的方法,来启动so库。那么我们必须找到libdl的源码,来查看它是如何传参数的。 2...
injectso技术应该是比较成熟的技术,但看其相关的文档却大多是前几年的。 我按照injectso教程里面讲述的方式,实验了一下,却报出了下面的错误。 error while loading shared libraries: dlopen: invalid caller 按原来的文档,_dl_open的参数caller,是无关紧要的,设置为0。实际上看来并非如此。 查看了glibc的代码,也没有发现能够报invalid caller的地方,最后,找到了一个patch。 http://www.filewatcher.com/p/compat-glibc-...
injectso is a tool that can be used to inject shared libraries into running processes on Linux (x86/IA32 and Sparc) and Solaris (Sparc). It also provides routines that can be used by injected libraries to easily modify the behavior of the host process by intercepting library function calls. This allows you to intercept input or output, send and receive information over open sockets in that process...
很多东西看不懂,看来只能慢慢来了。 发现几篇好文章,计划仔细阅读。 程序的链接和装入及Linux下动态链接的实现 http://www-128.ibm.com/developerworks/cn/linux/l-dynlink/index.html Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析(一): 加载 http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html Intel平台下linux中ELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载 http:/...
作者:jbtzhm 主页:http://www.nsfocus.com 日期:2002-09-16 背景: 看了grip2翻译整理的《共享库注射--injectso实例》,颇有感触,只是觉得 inject后通过hook read函数只是得到了一次执行权限,这对于后门的实现稍有不足, 在此尝试实现一下linux下线程注入的方法。其实对于p59_08的这名作者来说,可能本 文的讨论已是injectso技术的细节问题了,可是毕竟细节也是需要我们尝试的吧。 环境: linux 正文: [separator] 对于...
