注入动态库-linux下c-Linux下C程序的动态库注入方法 (注入动态库与注入.deb的区别)

动态库注入（Dynamic Linker Injection）是一种注入技术，是将动态库注入到程序中，前者成为程序的一个组成部分。通常，注入的动态库是由“黑客”编写的用于某些特殊目的的恶意代码。注入完成后，程序将会执行恶意代码，在未经授权的情况下执行窃取机密数据、篡改文件等操作。

本文将介绍，并介绍如何防范动态库注入攻击。

一、注入原理

动态链接（Dynamic Linking）是指程序在运行时动态的加载所依赖的库文件，而不是运行前完成链接，将库文件打包成可执行文件。在程序运行过程中，动态链接器会依照一定的规则查找依赖库文件的路径，找到所需库文件，然后在运行时将其链接起来。

动态库注入就是将自定义的动态链接库注入到原进程的地址空间中，利用动态链接交叉链接的特性，使得程序在执行时从自定义库中读取需要的代码，以达到控制原进程的目的。这种技术被广泛应用于恶意代码的实现中。

二、注入方法分析

（一）注入库文件

要实现动态库注入攻击，习惯上我们会抓住运行中的一个程序，并将自定义动态库注入到进程的地址空间中。这种实现方式有以下几种：

1、将动态库文件覆盖掉被注入进程的同名动态库文件。

2、修改程序进程的Linker信息，使其在运行时链接我们的恶意动态库。

（二）动态链接攻击

动态链接攻击是指利用程序的动态链接特性来攻击程序。主要方式有以下几种：

1、运行时hook。

在程序的前面照下一段代码，以实现修改函数实现变量的方法：

#define _GNU_SOURCE

int (*old_puts)(const char *s) = NULL;

int puts(const char *s)

if (!old_puts)

old_puts = (int (*)(const char *))dlsym(RTLD_NEXT, “puts”);

old_puts(“sizehammer”);

return old_puts(s);

2、注入so文件执行hook，此方式是通过与钩子机制进行对抗。

3、修改程序PIC表（Procedure Linkage Table）中的函数指针地址。

需要注意的是，上述Hook方式实现的方法是在修改原有函数的功能实现，而很多注入方法是通过检测第二个参数的函数地址，发现当前函数不是通过dlsym实现的，然后使用LD_PRELOAD指定的so库getdlsym来实现独有的hook覆盖。

三、注入攻击防范

为了避免动态库注入攻击，我们可以采取以下防范措施：

1、强制要求所有用户的账号必须至少有一个非数字字符。

2、使用ASLR技术，kernel 2.6.34以上的版本支持”personality”设置,设置为”ADDR_NO_RANDOMIZE”或使用命令行工具”execq”来实现。

3、使用SecureExec来缓解动态库注入技术。

4、应用程序过程内部结构代码（如imports和exports）强制进行静态绑定。

相关问题拓展阅读：

linux下c++能使用c的头文件和动态库吗

可以的，c++是兼容c语言的，建议看一下c和c++的混编

确定可以，C/C++的借口能互相调用，但需要用extern “C”{ 你的接口声明 }。

这个肯定是可以的了

linux下c 注入动态库的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux下c 注入动态库,Linux下C程序的动态库注入方法,linux下c++能使用c的头文件和动态库吗的信息别忘了在本站进行查找喔。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

DLL是什么文件？改动了又怎么办！

动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL 是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。 动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。 函数的可执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。 DLL 还有助于共享数据和资源。 多个应用程序可同时访问内存中单个DLL 副本的内容。 DLL 是一个包含可由多个程序同时使用的代码和数据的库。

如果改动的的话还得看是什么程序加载的dll文件。 如果是系统的就影响系统，如果是其他软件的就影响其他软件。

matlab在linux下生成的动态链接库怎么用

动态库的生成1>首先生成目标文件，但是此时要加编译器选项-fpic和链接器选项-shared，GCC -fpic-csub.c生成中间文件add.o和sub.o2>其次生成动态库gcc-shared –.o sub.o生成动态库,就是我们生成的目标动态库。 我们以后使用动态库和main.c程序生成可执行程序说明：以上两部也可以合成一步搞定:gcc-fpic -shared .c-o 2.使用动态链接库在编译程序时，使用动态链接库和静态库是一致的，使用”-l库名”的方式，在生成可执行文件的时候会链接库文件。 1>使用命令： gcc -omainmain.c -L./-ltiger2>-L指定动态链接库的路劲，-ldtiger链接库函数tiger。 -ltiger是动态库的调用规则。 Linux系统下的动态库命名方式是lib*,而在链接时表示位-l*,*是自己命名的库名。 3>但是程序会提示如下错误 error while loading shared libraries: : cannot open shared object file: No such file or direct这是因为程序运行时没有找到动态链接库造成的。 程序编译时链接动态库和运行时使用动态链接库的概念是不同的，在运行时，程序链接的动态链接库需要在系统目录下才行。 4>使用以下方法可以解决此问题a. 在linux下最方便的解决方案是拷贝到绝对目录 /lib 下(但是,要是超级用户才可以，因此要使用sudo哦，亲)。 就可以生成可执行程序了b.第二种方法是：将动态链接库的目录放到程序搜索路径中，可以将库的路径加到环境变量LD_LIBRARY_PATH中实现：export LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH

如何让python调用C和C++代码

要搞明白如何让python调用C/C++代码(也就是写python的extension)，你需要征服手册中的<>厚厚的一章。 在昨天花了一个小时看地头晕脑胀，仍然不知道如何写python的extension后，查阅了一些其他书籍，最终在<>书中找到了教程。 1. 首先要明白的是，所谓的python扩展（也就是你提供给python的c/c++代码，不一定是c/c++代码，可以是其他语言写的代码)是一个dll,并且这个dll放在本机python安装目录下的DLLs目录下（譬如我机器上的路径是：F:/Program Files/Python25/DLLs)，假如我们接下来要写的扩展module名为mb,python调用的代码为：import (Pythons really amazing, I kindda love it!) 2. 搭建环境，我们要使用python提供的c头文件和lib库来进行扩展的开发。 在vs 2005下点击菜单 工具->选项, 打开选项对话框，选择项目和解决方案->VC++目录, 然后在右边显示以下内容的目录得comboBox上选择包含文件”，添加python的include目录(我的机器上是F:/Program Files/Python25/include),然后选择库文件,添加python的libs目录(我的机器上是F:/Program Files/Python25/libs)。 既然扩展是一个dll,接下来我们要建立一个“动态链接库”工程，然后开始写代码： #include //python.h是包含python一些定义的头文件，在python的include目录下/*我的python版本是2.5, 因为安装python后它没提供debug下的lib库文件，因此你必须生成release版的dll， 想要生成dll版本的，你要到python官网上自己去下载python源代码,当然你可以继续生成release版本的dll,但dll中包含调试信息*/#pragma comment(lib, )//先不管static PyObject* mb_showMsg(PyObject* self, PyObject *args);/*如果你的扩展是mb,那么必须实现一个initmb函数，并且从dll中导出这个函数，但我们在python中调用import mb时，python会去dll里去调用 extern C __declspec(dllexport) void initmb(){/*当调用(Pythons really amazing, I kindda love it!)时， 相当于你告诉python我有一个showMsg函数，我们怎么告诉python去调用我们dll里的mb_showMsg函数呢？技巧就是下面的方式，定义一个字典数据结构，key => showMsg, value =>mb_showMsg,METH_VARARGS是函数调用方式，仔细查手册吧*/static PyMethodDef mbMethods[] = { {showMsg, mb_showMsg, METH_VARARGS}, {NULL, NULL, NULL} /*sentinel，哨兵，用来标识结束*/};//告诉python我们的模块名叫mb, 模块包含的函数都在mbMethods字典里 PyObject *m = Py_InitModule(mb, mbMethods);}/*接下来实现核心功能showMsg*///第一个self参数我们用不着，具体查手册，第二个参数是python传给我们的参数,它是一个python的参数tuple static PyObject* mb_showMsg(PyObject* self, PyObject *args){//我们的showMsg函数需要的是一个字符串参数 const char* msg = NULL;/*调用特殊参数解码python传递给我们的参数,s是string,我们传递接收参数的变量地址, 如果你的功能函数需要两个参数，在PyArg_parseTuple后面继续添加接受参数的变量地址， 这个函数的原型是类似printf的不定参数的形式 PyAPI_FUNC(int) PyArg_ParseTuple(PyObject *, const char *, ...);*/if (!PyArg_ParseTuple(args, s, &msg)) return NULL;//调用MBint r = ::MessageBox(NULL, hello, Caption:form C module, MB_ICONINFORMATION | MB_OK);//返回值return Py_BuildValue(i, r);}将上面这段混杂着大量注释的代码拷贝到你的编辑器里，然后编译生成,修改后缀成,然后拷贝到python的DLLs目录下，打开idle(python的交互程序）,写入代码：import (Pythons really amazing, I kindda love it!)