Linux 共享库LD_PRELOAD环境变量

最新推荐文章于 2024-09-28 13:15:49 发布
最新推荐文章于 2024-09-28 13:15:49 发布
阅读量6.5k 收藏 1
点赞数 3
分类专栏: linux编程 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htf15/article/details/8689973
版权

共享库转载器有许多可供配置的环境变量,比如我们前面介绍的LD_LIBRARY_PATH环境变量。本文只重点介绍LD_PRELOAD环境变量,因为这个环境变量体现了共享库一个非常重要的特性:共享库覆盖。

下面是man手册中对于LD_PRELOAD环境变量的介绍:

              A  whitespace-separated  list  of additional, user-specified, ELF shared libraries to be loaded before all others.
              This can be used to selectively override functions in other shared libraries.   For  set-user-ID/set-group-ID  ELF
              binaries, only libraries in the standard search directories that are also set-user-ID will be loaded.

我们以一个覆盖标准库sleep函数的例子来说明如何应用LD_PRELOAD环境变量。

首先给出我们的测试程序,程序很简单,休眠1秒钟退出。

#include <unistd.h>

int main()
{
    return sleep (1);
}

使用如下命令编译

gcc -o test  test.c

使用ldd查看可执行文件test依赖的共享库: 

$ ldd test 
        linux-gate.so.1 =>  (0x003c5000)
        libc.so.6 => /lib/libc.so.6 (0x4e8b2000)
        /lib/ld-linux.so.2 (0x4e88f000)


在未设置LD_PRELAOD环境变量时,程序运行将调用标准库的sleep函数。下面我们将定义自己的sleep函数,把这个函数编译到一个库,并使用这个库覆盖标准库的sleep函数。

首先给出定义sleep函数的源文件mysleep.c:

#define _GNU_SOURCE 
#include <dlfcn.h>
#include <stdio.h>

unsigned int sleep(unsigned int milliseconds)
{
    fprintf (stderr, "my sleep () called\n");
    
    static unsigned int (*funcptr) (unsigned int) = NULL;
    if (!funcptr)
        funcptr = (unsigned int (*) (unsigned int)) dlsym (RTLD_NEXT, "sleep");
    if (!funcptr) {
        fprintf (stderr, "dlsym Error:%s\n", dlerror ());
        return -1;
    }
    unsigned int seconds = milliseconds/1000;
    if (seconds%1000>=500)
        seconds++;
    if (!seconds)
        seconds = 1;
    return (*funcptr) (seconds);
}

我们的sleep函数接受一个以毫秒为单位的参数,函数首先会调用fprint输出一行调试信息,以帮助我们了解sleep函数是否覆盖成功。然后我们使用dlsym函数获取标准库中sleep的指针,并使用标准库的sleep来实现我们自定义的sleep。需要强调的是,如果我们想要覆盖标准库的某个函数,我们自定义的函数,必须和被覆盖的函数声明相一致。

使用以下makefile文件编译库libmysleep.so.1:

CFLAGS=-Wall 
LIBCFLAGS= $(CFLAGS) -fPIC
CC=gcc
LIBOBJS=mysleep.o
AR=ar rc
LIBRARY=libmysleep.so.1.0.0
SONAME=libmysleep.so.1


$(LIBRARY):$(LIBOBJS)
        $(CC) -shared -Wl,-soname,$(SONAME) -o $@ $(LIBOBJS) -ldl
        ln -sf $@ libmysleep.so
        ln -sf $@ $(SONAME)

%.o:%.cpp
        $(CC) $(LIBCFLAGS) -c -o $@ $< 

clean:
        rm -rf $(LIBRARY) $(LIBOBJS) libmysleep.so* main

使用下面的命令添加库目录到共享库装载程序的搜索目录: 

export LD_LIBRARY_PATH=`pwd`

把我们自己的库libmysleep.so.1添加到LD_PRELOAD环境变量的覆盖库列表中:

export LD_PRELOAD=libmysleep.so.1

然后使用ldd查看可执行文件test依赖的共享库: 
$ ldd test 
        linux-gate.so.1 =>  (0x001e3000)
        libmysleep.so.1 => /home/wayz11/tem/lib_test/preload/libmysleep.so.1 (0x0089f000)
        libc.so.6 => /lib/libc.so.6 (0x4e8b2000)
        libdl.so.2 => /lib/libdl.so.2 (0x4ea5f000)
        /lib/ld-linux.so.2 (0x4e88f000)
前后对比可发现比没有设置LD_PRELOAD环境变量时多了两个共享库依赖,其中一个是我们自己的覆盖库libmysleep.so.1,另一个是libmysleep.so.1库的依赖库libdl.so.2,因为我们调用了dlsym函数。

好了,我们已经成功完成了标准库sleep函数的覆盖,运行程序输出如下:

$ ./test
my sleep () called

最后一步也很重要,请删除LD_PRELOAD环境变量,除非你想在当前Session中让自己的库一直覆盖下去,也许你只是在测试: 

$ unset LD_PRELOAD


wayz11
关注
专栏目录
深入分析 LD_PRELOAD
布袋和尚
07-13 9257
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接。这个功能主要就是用来有选择性的载入不同动态链接中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接的中间加载别的动态链接,甚至覆盖正常的函数。1、程序的链接程序的链接可以分为以下三种静态链接,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 4005
LD_PRELOADLinux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接。通过这个环境变量,可以在主程序和其动态链接的中间加载别的动态链接,甚至覆盖系统的函数LD_PRELOAD 超脱于动态链接的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
Linux Reverse(1)-LD_PRELOAD
最新发布
lzx13290757580的博客
09-28 574
LD_PRELOADLinux 系统中的一个环境变量,它允许用户在程序运行时动态地加载共享。通过设置该环境变量,用户可以指定一个或多个共享,这些中的函数将在其他或程序调用相同函数时优先使用。这在调试、注入、替换函数实现或修改程序行为时非常有用。
Hook技术--②LD_PRELOAD
一些个人笔记,写的不好之处,还请海涵
10-31 484
定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等。将包含替换函数的源码编译为动态链接。通过命令export LD_PRELOAD="文件路径",设置要优先替换动态链接。如果找不替换,可以通过export LD_LIBRARY_PATH=文件所在目录路径,设置系统查找的目录。替换结束,要还原函数调用关系,用命令解除想查询依赖关系,可以用ldd 程序名称。共享必须是可执行文件,即必须具有x权限。共享必须是使用-fPIC编译的,以避免地址重定位问题。
LD_PRELOAD作用
热门推荐
chen_jianjian的专栏
06-08 2万+
一、LD_PRELOAD是什么LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接。这个功能主要就是用来有选择性的载入不同动态链接中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接的中间加载别的动态链接,甚至覆盖正常的函数。一方面,我们可以以此功能来使用自己的或是更好的函数(...
UNIX下的LD_PRELOAD环境变量
cjsycyl的专栏
06-24 747
http://blog.chinaunix.net/uid-13344516-id-79188.html 前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前
preload linux 多个,LinuxLD_PRELOAD的简单用法
weixin_29084111的博客
05-14 2626
LD_PRELOAD,是个环境变量,用于动态的加载,动态加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。程序中我们经常要调用一些外部的函数,以rand为例,如果我们有个自定义的rand函数,把它编译成动态后,通过LD_PRELOAD加载,当程序中...
LD_PRELOAD用法
Lawrence_121
06-03 2万+
      LD_PRELOAD,是个环境变量,用于动态的加载,动态加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD&gt;LD_LIBRARY_PATH&gt;/etc/ld.so.cache&gt;/lib&gt;/usr/lib。程序中我们经常要调用一些外部的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态后,通过LD_PRELOA...
LD_PRELOAD的用法
u012441962的博客
08-18 1453
LD_PRELOAD顾名思义,就是重新加载链接。 一般用于链接的重定向,例如linux测试lockdep的测试代码,就使用了此功能。 进入源码中的 cd linux-stable-rt-4.19/tools/lib/lockdep cat lockdep #!/bin/bash LD_PRELOAD="./liblockdep.so $LD_PRELOAD" "$@" 其实大概意思就是 LD_PRELOAD=./liblockdep.so.4.19.148 ./tests/AA 赋值给LD_P
LD_PRELOAD含义
Erice_s的博客
01-06 300
LD_PRELOAD
使用LD_PRELOAD拦截共享函数的函数调用
tyler_download的专栏
05-29 514
linux系统上,程序运行时有一个特征。在程序加载前,系统会预先加载一系列函数。如果程序运行后,它再使用动态链接时,如果它调用链接里面的函数名与预先加载的函数中的某个函数名相同,那么系统会自动调用预先加载函数中的函数。 这种机制给与我们一个劫持程序运行的入口。例如函数从某个动态加载的so链接里调用名为function_name的函数,那么我们可以先设置一个链接,在里面也导出一个同名函数function_name,然后使用修改系统的环境变量LD_PRELOAD,让程序在运行前先加载我们的链接
Android API Hook之LD_PRELOAD
04-05
安卓挂钩子 hook技术 详细讲解了如何挂钩android api
使用LD_PRELOAD注入程序.pdf
04-26
具体来说,当使用LD_PRELOAD环境变量指定共享时,该中的函数将优先于其他同名函数被调用。这可以用于覆盖标准C或其他中的函数,比如在上面提供的例子中,通过unrandom.so覆盖了libc中的rand()函数。在这个...
使用LD_PRELOAD注入程序
lingshengxiyou的博客
04-08 228
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接。这个功能主要就是用来有选择性的载入不同动态链接中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接的中间加载别的动态链接,甚至覆盖正常的函数。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。
【小镇的技术天梯】教你做黑客!LD_PRELOAD环境变量
ztyzly00的博客
02-24 549
小镇今天要带大家来当一把黑客!告诉大家如何通过修改LD_PRELOAD变量来攻击服务器的。 【友情提醒:只是模拟一下而已,实际难度要大很多】
系统调用捕获和分析—Ring3层LD_PRELOAD机制进行函数劫持
H4ppyD0g的博客
07-24 296
根据Linux对外部动态共享的符号引入全局符号表的处理,后引入的符号会被省略,即系统原始的.so(/lib/libc.so.6)中的符号会被省略。如果当前进程空间中已经存在某个同名的符号,则后载入的so的同名函数符号会被忽略,但是不影响so的载入,先后载入的so会形成一个链式的依赖关系,通过RTLD_NEXT可以遍历这个链。注意当调用dlsym的时候传入RTLD_NEXT参数,gcc的共享加载器会按照"装载顺序(loadorder)(即先来后到的顺序)"获取"下一个共享"中的符号地址。...
LD_PRELOAD环境变量
07-17 2780
无意中遇到了这个环境变量,发现很有意思 LD_PRELOAD的本意是,允许程序优先加载指定的动态。这样能够选择不同的动态中的相同的函数或者变量。 使用场景是:当使用别人提供的动态,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态中的部分代码。 这种灵活性也会带来一些负面影响,有心人可
LD_PRELOAD & LD_LIBRARY_PATH 动态路径
weixin_33957648的博客
01-15 681
参考:http://www.cnblogs.com/waterlin/archive/2011/07/14/2106056.html 143上的glibc较低,同学又不能进行升级(造成全局影响),所以使用了LD_LIBRARY_PATH,将179上的/lib,然后在.bashrc中添加 export LD_LIBRARY_PATH=path/lib:path/lib/x86_64-linx...
[故障注入技术]环境变量LD_PRELOAD
velscode
06-03 335
有时候,我们希望程序里的strcmp、open等libc函数出错,来检验我们的程序是否健壮 但是实际去构造这些错误,往往有些困难 利用libc是动态的特性,我们可以结合环境变量LD_PRELOAD来进行故障注入。 一个小例子 velscode@ubuntu:~$ cat passwd.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { if (strcmp(argv[1],
LD_PRELOAD
07-27
LD_PRELOAD是一个环境变量,用于在程序运行时指定要预加载的共享。它的工作原理是,当程序需要调用某个符号时,系统会先在程序自身的符号表中查找,如果找不到,则会在LD_PRELOAD指定的共享中查找。如果在LD_PRELOAD指定的共享中找到了该符号,则使用该符号中的代码。\[2\] 然而,有时候我们可能需要取消LD_PRELOAD的影响。一种常见的方法是在新进程启动前删除LD_PRELOAD环境变量,可以通过调用unsetenv("LD_PRELOAD")来实现。这样可以避免陷入无限循环的情况。\[1\] 另外,还有两种方法可以让LD_PRELOAD失效。一种是通过静态链接,使用gcc的-static参数可以将libc.so.6静态链接到执行程序中,但这也意味着程序不再支持动态链接。另一种方法是设置执行文件的setgid/setuid标志,对于具有SUID权限的执行文件,系统会忽略LD_PRELOAD环境变量。因此,如果你有以root方式运行的程序,最好设置上SUID权限。\[3\] #### 引用[.reference_title] - *1* [深入分析 LD_PRELOAD](https://blog.csdn.net/itworld123/article/details/125755603)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [LD_PRELOAD的使用](https://blog.csdn.net/Long_xu/article/details/128897509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux LD_PRELOAD 预加载 so 简介](https://blog.csdn.net/whatday/article/details/108890018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值