修改代码段实现函数拦截
本帖最后由 瀚海书香 于 2011-01-14 14:53 编辑
一般来说函数存放在代码段,是不允许修改的。那么有什么发放可以修改现有函数的执行代码呢?
比如说有func1(),func2()两个函数,现在想把func1的开始部分修改为 (jmp func2-func1-5),也就是说执行func1的时候,跳转到func2处执行。但是func1的代码在代码段,是不可写的。有什么方法可以修改代码段啊?
BTW:
同样是修改函数的执行代码,在内核态是可以。难道在内核态下没有代码段的概念?还是内核态下代码段本身就是可写的?
一般来说函数存放在代码段,是不允许修改的。那么有什么发放可以修改现有函数的执行代码呢?
比如说有func1(),func2()两个函数,现在想把func1的开始部分修改为 (jmp func2-func1-5),也就是说执行func1的时候,跳转到func2处执行。但是func1的代码在代码段,是不可写的。有什么方法可以修改代码段啊?
BTW:
同样是修改函数的执行代码,在内核态是可以。难道在内核态下没有代码段的概念?还是内核态下代码段本身就是可写的?
作者: 瀚海书香 发布时间: 2011-01-14
好像是可以的,有个文章《缓冲出溢出原理》讲过如何修改程序的执行流,但不知道能否达到楼主的目的。
建议楼主看下,
建议楼主看下,
作者: EZWORD 发布时间: 2011-01-14
回复 EZWORD
多谢回复。
但是在内核态通过这种方法进行函数替换是没有问题的。为什么在用户态就有问题了呢?
多谢回复。
但是在内核态通过这种方法进行函数替换是没有问题的。为什么在用户态就有问题了呢?
作者: 瀚海书香 发布时间: 2011-01-14