`
isiqi
  • 浏览: 16044762 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

利用LD_PRELOAD给glibc库函数加钩子

 
阅读更多

网上已经有不少相关文章,具体可参考:

通过getuid、printf等函数讲解了基本的加钩子的方法:

http://blog.chinaunix.net/u/9577/showart_1195703.html

如果你希望的不仅仅是替换掉原有库函数,而且还希望最终将函数逻辑传递到原有系统函数,那么你可能需要用到RTLD_NEXT。系统可能提示RTLD_NEXT未定义,这里给出了解决方案:

http://xueruini.spaces.live.com/blog/cns!DF086AB717BC7F6F!517.entry

使用dlsym时候可能遇到链接错误,提示找不到dlsym。解决方法是编译的时候加上-ldl编译选项:

http://blog.tianya.cn/blogger/post_show.asp?BlogID=78856&PostID=13635493

我的过程记录

fork.c,最后编译成fork.so

strlen.c,最后编译成strlen.so 。 需要说明的是,最后这个so没有用到,因为我遇到了一个诡异的事情,详细见后文。

测试代码。测试了strlen和fork。

但是,我并没有为strlen加钩子,因为,我发现,无论是否挂钩strlen,这个测试函数总是没有反应,根本没有进入到strlen.c的代码中。不过呢,当我用export LD_PRELOAD="./strlen.so"后,vi、ls等应用程序都能够进入到strlen.c中,唯独我的./hello不能进入strlen.c。诡异!

fork函数测试有效。

编译过程(只涉及到 fork.c 和 hello.c )

gcc -fPIC -shared -ldl -o fork.so fork.c

; note: 如果没有家ldl,则提示找不到符号dlsym,没有家-fPIC,则编译器会提示添加此选项。跟网上的一些资料有点出入。

gcc -o hello hello.c

export LD_PRELOAD="./fork.so"

./hello abcd

abcd length is 4
Fork is called
pid=0
pid=12828


export LD_PRELOAD=""

; clear preload path

上面使用LD_PRELOAD的方法有个问题,它是一个持久的全局设置,可能会影响到./hello之外的程序的正常行为。一个更好的使用方法是直接执行:

LD_PRELOAD="./fork.so" ./hello abcd



后记:

关于dlsym

LD_PRELOAD能够很方便地实现应用层的二进制兼容,值得推广。同时谨记LD_PRELOAD不可滥用,否则会干扰正常系统的功能。一般,用完后需要将LD_PRELOAD的内容清空。

分享到:
| ORA-01810 格式代码出现两次,日期格式,时 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics