c語言鉤鏈

⑴ 什麼是HOOK技術

HOOK技術是Windows消息處理機制的一個平台,應用程序可以在上面設置子程序以監視指定窗口的某種消息，而且所監視的窗口可以是其他進程所創建的。當消息到達後，在目標窗口處理函數之前處理它。鉤子機制允許應用程序截獲處理window消息或特定事件。

鉤子實際上是一個處理消息的程序段，通過系統調用，把它掛入系統。每當特定的消息發出，在沒有到達目的窗口前，鉤子程序就先捕獲該消息，亦即鉤子函數先得到控制權。這時鉤子函數即可以加工處理（改變）該消息，也可以不作處理而繼續傳遞該消息，還可以強制結束消息的傳遞。

/iknow-pic.cdn.bcebos.com/6f061d950a7b0208cd8255a36fd9f2d3572cc82d"target="_blank"title="點擊查看大圖"class="illustration_alink">/iknow-pic.cdn.bcebos.com/6f061d950a7b0208cd8255a36fd9f2d3572cc82d?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/6f061d950a7b0208cd8255a36fd9f2d3572cc82d"/>

(1)c語言鉤鏈擴展閱讀：

Hook原理

Hook技術無論對安全軟體還是惡意軟體都是十分關鍵的一項技術，其本質就是劫持函數調用。但是由於處於Linux用戶態，每個進程都有自己獨立的進程空間，所以必須先注入到所要Hook的進程空間，修改其內存中的進程代碼，替換其過程表的符號地址。在Android中一般是通過ptrace函數附加進程，然後向遠程進程注入so庫，從而達到監控以及遠程進程關鍵函數掛鉤。

Hook技術的難點，並不在於Hook技術，初學者藉助於資料「照葫蘆畫瓢」能夠很容易就掌握Hook的基本使用方法。如何找到函數的入口點、替換函數，這就涉及了理解函數的連接與載入機制。

從Android的開發來說，Android系統本身就提供給了我們兩種開發模式，基於AndroidSDK的Java語言開發，基於AndroidNDK的NativeC/C++語言開發。所以，我們在討論Hook的時候就必須在兩個層面上來討論。

對於Native層來說Hook的難點其實是在理解ELF文件與學習ELF文件上，特別是對ELF文件不太了解的讀者來說；對於Java層來說，Hook就需要了解虛擬機的特性與Java上反射的使用。