我需要编写一个代码,它让我监视由可执行文件通过美国Fuzzer Lop和Qemu调用的函数。
但我不知道我该怎么做!是否可以在二进制检测过程中挂钩函数并监视函数调用过程?在一个名为I的函数之后,在另一个日志文件中获取调用的结果。
答案 0 :(得分:0)
你想要的是所谓的“API挂钩”
Windows:
搜索“detour”,microsoft c ++ api挂钩库
https://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours
这也很有用:MinHook
Linux:
http://samanbarghi.com/blog/2014/09/05/how-to-wrap-a-system-call-libc-function-in-linux/
https://github.com/Zeex/subhook
http://opensourceforu.com/2011/08/lets-hook-a-library-function/
https://reverseengineering.stackexchange.com/questions/2113/hooking-functions-in-linux-and-or-osx
https://blog.netspi.com/function-hooking-part-i-hooking-shared-library-function-calls-in-linux/