Linux
linux下SO中INIT函数中添加自己的代码
linux下SO中INIT函数中添加自己的代码
转载自:http://0nly3nd.sinaapp.com/?p=642
转载自:http://0nly3nd.sinaapp.com/?p=642
0×1
so文件是一个elf格式的文件
通过对elf文件格式的了解。so在被加载之前,会执行init段的代码。在结束的时候,会执行fini段的代码。
上次分析过360的加固,他们采用的就是在init中执行代码的解密函数。(这也是为什么在jni_onload中无需解密的原因)
今天就展示一下怎么将自己的函数放入init段,并执行。
0×2
so代码
s.c
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#include <stdio.h>
void my_init ( void ) __attribute__ ( ( constructor ) ) ; //告诉gcc把这个函数扔到init section
void my_fini ( void ) __attribute__ ( ( destructor ) ) ; //告诉gcc把这个函数扔到fini section
void out_msg ( const char * m )
{
printf ( " Our_Func \n" ) ;
}
void my_init ( void )
{
printf ( "\n Init \n" ) ;
}
void my_fini ( void )
{
printf ( " Fini \n" ) ;
}
|
编译生成so:
|
1
2
|
gcc - fPIC - g - c s . c - o libs . o
gcc - g - shared - Wl , - soname , libs . so - o libs . so libs . o - lc
|
0×3
调用so
ts.c
|
1
2
3
4
5
6
7
8
9
10
11
12
|
#include <stdio.h>
#include "s.h"
int main ( int argc , char * * argv )
{
printf ( " Main Start \n" ) ;
out_msg ( "main" ) ;
printf ( " Main Quit \n" ) ;
}
|
s.h
|
1
2
3
4
|
#ifndef _MY_SO_HEADER_
#define _MY_SO_HEADER_
void out_msg ( const char * m ) ;
#endif
|
编译生成可执行文件:
|
1
|
gcc - g ts . c - o ts - L . - ls
|
0×4
指定程序加载so的路径
新建名为e的文件:
|
1
2
3
|
#!/bin/sh
export LD_LIBRARY_PATH = $ { pwd } : $ { LD_LIBRARY_PATH }
. / ts
|
0×5
运行
终端中输入:./e &
|
1
2
3
4
5
6
7
8
9
10
11
|
xxx @ xxx - ubuntu : ~ /桌面 / test $ gcc - fPIC - g - c s . c - o libs . o
xxx @ xxx - ubuntu : ~ /桌面 / test $ gcc - g - shared - Wl , - soname , libs . so - o libs . so libs . o - lc
xxx @ xxx - ubuntu : ~ /桌面 / test $ gcc - g ts . c - o ts - L . - ls
xxx @ xxx - ubuntu : ~ /桌面 / test $ . / e &
[ 2 ] 5756
xxx @ xxx - ubuntu : ~ /桌面 / test $
Init
Main Start
Our_Func
Main Quit
Fini
|
可以看出,最新执行的是Init,最后执行的是Fini。
今天了解到一种动态调试手法,据说能够断在init中,明天再来试试。
参考文章:mypyg.iteye.com/blog/845915
3485
0
0- 0
扫一扫分享内容
- 分享
已为社区贡献1条内容
回到
顶部
顶部
所有评论(0)