CRuntimeFunctionHooker:在运行时挂钩C函数的示例

时间:2024-06-08 18:51:36
【文件属性】:

文件名称:CRuntimeFunctionHooker:在运行时挂钩C函数的示例

文件大小:3KB

文件格式:ZIP

更新时间:2024-06-08 18:51:36

C

CRuntimeFunctionHooker 这是一个如何在运行时挂钩C函数的示例,类似于和 。 它允许在运行时将预编译二进制文件中的任何函数替换为用户编写的任意函数。 这根本不会修改原始二进制文件,也不需要了解源代码(尽管您确实需要知道目标函数的签名,即名称,参数和返回类型)。 这主要是一个实验,如果您需要函数挂钩库,则应使用Cydia Substrate或Substitute,因为它们更加健壮。 有关此代码如何工作的文章,请查看 。 运行代码 该代码(当前)仅适用于64位Mac OS X(已在10.10上测试)。 Linux几乎可以运行,但是当我对其进行测试时,动态库被加载到一个非常高的内存地址,该地址超出了与主二进制文件的32位偏移量的范围。 $ make $ ./testProgram Calling original function! The number is: 5


【文件预览】:
CRuntimeFunctionHooker-master
----.gitignore(54B)
----Makefile(543B)
----README.md(1KB)
----testProgram.c(188B)
----inject.c(2KB)

网友评论