荣耀钩 第一个允许将两个二进制文件合并为一个Linux挂钩框架! 这有什么不同? 其他挂钩方法不允许从挂钩内调用库,因此您必须诉诸于编写Shellcode或自己的libc API实现。 GLORYHook并非如此。 看看hook.c,您可以调用任何想要的libc API! 用例 调试-无法使用LD_PRELOAD? 不想惹麻烦注入依赖共享对象,又不想每次都在系统上安装依赖库? 只需立即挂起您的文件,并以零额外的步骤将其寄出。 文件感染/后门-可以用作LD_PRELOAD rootkit的替代方法,但具有额外的隐身功能。 捍卫者与我联系以了解如何进行检测。 重要笔记 GLORYHook仅支持x64。 当前,仅导入支持钩子(例如libc函数)。 目前不支持与您的钩子中的全局变量进行交互,但会很快添加。 安装 安装我的自定义LIEF(我自定义LIEF使ELF操作更容易): git clon