linux hook-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼输出一下dlopen的地址就会知道实际上是在那个模块里面了，但估计那个模块里面也没有这个符号，:)。 libdl.so这玩意比较特殊，一般只是编译时的一个stub，你不能用libdl.so来装载自己，但前面有fork，其实这些东西都已经在内存中了。 2014-1-30 15:29 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 3 楼能说的再清楚点吗，你说的fork是再开一个子进程吗，不太懂，求详细解释 2014-1-31 09:17 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼你用libdl.so的dlopen来加载share库，但你能用libdl.so的dlopen来加载它自身吗？结果肯定是不行的，那libdl.so是谁加载的，如果有代码能加载libdl.so，那些代码肯定也能加载其他的share库，干嘛还要libdl.so，还不如直接在libdl.so的got中把对应的abi直接指向那些已经存在的代码。 2014-1-31 11:46 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 5 楼先谢谢你的给的提示啊，我后来也查过了一些资料，做了下小的实验，可是仍然发现不了libdl到底是怎么加载的，只能勉强猜测出来时由动态链接器ld加载进去的，可是没有依据，也没有资料，你有什么好的资料可以介绍给我看看吗，求大神再给点提示 2014-2-10 17:17 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 6 楼先输出一下dlopen的地址，看看在那个so里面。 2014-2-10 21:34 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 7 楼这个已经完成啦，dlopen在libdl.so里面啊 2014-2-10 22:11 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 8 楼大神，求指点啊，不知道如何下手啊，libdl.so这个文件时由动态连接器加载的吗，怎么做到的呢？ 2014-2-11 19:52 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 9 楼确定dlopen在libdl.so里面，那就直接做个inline hook，不用考虑got表hook了 2014-2-12 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼输出一下dlopen的地址就会知道实际上是在那个模块里面了，但估计那个模块里面也没有这个符号，:)。 libdl.so这玩意比较特殊，一般只是编译时的一个stub，你不能用libdl.so来装载自己，但前面有fork，其实这些东西都已经在内存中了。 2014-1-30 15:29 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 3 楼能说的再清楚点吗，你说的fork是再开一个子进程吗，不太懂，求详细解释 2014-1-31 09:17 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼你用libdl.so的dlopen来加载share库，但你能用libdl.so的dlopen来加载它自身吗？结果肯定是不行的，那libdl.so是谁加载的，如果有代码能加载libdl.so，那些代码肯定也能加载其他的share库，干嘛还要libdl.so，还不如直接在libdl.so的got中把对应的abi直接指向那些已经存在的代码。 2014-1-31 11:46 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 5 楼先谢谢你的给的提示啊，我后来也查过了一些资料，做了下小的实验，可是仍然发现不了libdl到底是怎么加载的，只能勉强猜测出来时由动态链接器ld加载进去的，可是没有依据，也没有资料，你有什么好的资料可以介绍给我看看吗，求大神再给点提示 2014-2-10 17:17 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 6 楼先输出一下dlopen的地址，看看在那个so里面。 2014-2-10 21:34 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 7 楼这个已经完成啦，dlopen在libdl.so里面啊 2014-2-10 22:11 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 8 楼大神，求指点啊，不知道如何下手啊，libdl.so这个文件时由动态连接器加载的吗，怎么做到的呢？ 2014-2-11 19:52 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 9 楼确定dlopen在libdl.so里面，那就直接做个inline hook，不用考虑got表hook了 2014-2-12 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复