在debug時, Hook API可以提供programmer API被call的資訊, 是個相當實用的技巧. 不定參數的API也是可以hook的, 而且這個方法在x86, MIPS, ARM 上都可以順利使用.
hook.c1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| #include <stdio.h>
#include <stdlib.h>
#include <stdarg.h>
void * __wrap_malloc(size_t size)
{
printf("my malloc(size: %d)\n", size);
return __real_malloc(size);
}
int __wrap_printf(const char *format, ...)
{
puts("my printf !!");
va_list args;
va_start(args, format);
vprintf(format, args);
va_end(args);
return 0 ;
}
int main(void)
{
void* ptr = malloc(10);
free(ptr) ;
return 0 ;
}
|
Terminal1
2
3
4
5
| bramante@matrix:~/hook$ gcc -Wl,--wrap,malloc -Wl,--wrap,printf -o hook hook.c -lc
bramante@matrix:~/hook$ ./hook
my printf !!
my malloc(size: 10)
bramante@matrix:~/hook$
|