本公開涉及一種基于Preload的Hook控制方法及裝置，其中，方法包括：接收到啟動軟件指令，通過程序加載器加載目標函數(shù)，通過對指定文件進行監(jiān)控，獲取進程名稱列表和調(diào)用函數(shù)名稱列表，獲取當前進程和當前調(diào)用函數(shù)，并判斷當前進程是否為當前待Hook進程和/或判斷當前調(diào)用函數(shù)是否為當前待Hook函數(shù)，在當前進程為當前待Hook進程和/或在當前調(diào)用函數(shù)為當前待Hook函數(shù)，對當前進程和/或當前調(diào)用函數(shù)進行Hook加載處理，本公開基于Preload機制，結(jié)合內(nèi)聯(lián)Hook技術(shù)原理和對指定文件的監(jiān)控，實現(xiàn)了實時控制Hook的加載等操作。

技術(shù)領(lǐng)域

本公開涉及計算機技術(shù)領(lǐng)域，尤其涉及一種基于Preload(預(yù)加載)的Hook(鉤子)控制方法及裝置。

背景技術(shù)

通常在Linux下Preload技術(shù)實現(xiàn)Hook常用的方法是構(gòu)建一個動態(tài)庫假定A.so，在該庫中按照實際需要重新設(shè)計和開發(fā)Libc.so.6中的系統(tǒng)函數(shù)或其他庫導(dǎo)出符號的同名函數(shù)假定為Afuncion，然后通過Linux的Preload進行預(yù)加載，使進程加載器預(yù)先加載A.so，由于A.so導(dǎo)出了Afuncion，那么在進程后續(xù)調(diào)用Afuncion時，就會直接指向A.so中的Afunction，從而實現(xiàn)Hook。

相關(guān)技術(shù)中，Preload的Hook機制無法實時控制Hook，因此如何實時控制Hook已成為亟需解決的問題。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本公開提供了一種基于Preload的Hook控制方法及裝置。

第一方面，本公開實施例提供了一種基于Preload的Hook控制方法，包括：

接收到啟動軟件指令，通過程序加載器加載目標函數(shù)；

通過對指定文件進行監(jiān)控，獲取進程名稱列表和調(diào)用函數(shù)名稱列表；其中，進程名稱列表包括當前待Hook進程、以及調(diào)用函數(shù)名稱列表包括當前待Hook函數(shù)；

獲取當前進程和當前調(diào)用函數(shù)，并判斷當前進程是否為當前待Hook進程和/或判斷當前調(diào)用函數(shù)是否為當前待Hook函數(shù)；

在當前進程為當前待Hook進程和/或在當前調(diào)用函數(shù)為當前待Hook函數(shù)，對當前進程和/或當前調(diào)用函數(shù)進行Hook加載處理。

第二方面，本公開實施例提供了一種基于Preload的Hook控制裝置，包括：

接收模塊，用于接收到啟動軟件指令，通過程序加載器加載目標函數(shù)；

第一獲取模塊，用于通過對指定文件進行監(jiān)控，獲取進程名稱列表和調(diào)用函數(shù)名稱列表；其中，進程名稱列表包括當前待Hook進程、以及調(diào)用函數(shù)名稱列表包括當前待Hook函數(shù)；

第一判斷模塊，用于獲取當前進程和當前調(diào)用函數(shù)，并判斷當前進程是否為當前待Hook進程和/或判斷當前調(diào)用函數(shù)是否為當前待Hook函數(shù)；

加載模塊，用于在當前進程為當前待Hook進程和/或在當前調(diào)用函數(shù)為當前待Hook函數(shù)，對當前進程和/或當前調(diào)用函數(shù)進行Hook加載處理。

第三方面、本公開實施例提供了一種移動存儲設(shè)備讀寫控制設(shè)備，包括：

處理器，用于存儲處理器可執(zhí)行指令的存儲器；

處理器，用于從存儲器中讀取可執(zhí)行指令，并執(zhí)行指令以實現(xiàn)本公開前述實施例所述的基于Preload的Hook控制方法。

第四方面、本公開實施例提供了一種移動存儲設(shè)備讀寫控制介質(zhì)，包括：

存儲介質(zhì)存儲有計算機程序，計算機程序用于執(zhí)行本公開前述實施例所述的基于Preload的Hook控制方法。

本公開實施例提供的技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點：