LD_PRELOAD理解

最新推荐文章于 2024-06-09 20:37:25 发布
最新推荐文章于 2024-06-09 20:37:25 发布
阅读量2.6k 收藏 1
点赞数
文章标签: Linux LD_PRELOAD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fuji_Shikamaru/article/details/80554433
版权
        这几天看到一个很有趣的变量LD_PRELOAD。这个词首先从字面意思来理解,LD和动态库有关,PRELOAD表示预加载,结合起来就是预先加载的动态库。那这个到底是什么,用来干什么的呢?
        LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRARY_PATH下寻找,但如果使用了这个变量,系统会优先去这个路径下寻找,如果找到了就返回,不在往下找了,顺便提下,动态库的加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。理解这个后,我们就可以自己写一个和标准内核函数同名的函数,编成一个动态库,然后放到LD_PERLOAD环境变量下,这样编译器最终会链接你写的函数,而不是执行本来期望的内核标准函数,这样你就篡改系统了,是不是有种黑客的感觉。

    既然这个变量这么有用,那我们该怎么使用它呢?这里转载了个小例子,可以参考一下。Linux 共享库LD_PRELOAD环境变量


Fuji_Shikamaru
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Ubuntu】LD_PRELOAD用法
静谧、淡雅
06-24 1334
LD_PRELOAD用法 LD_PRELOAD,是个环境变量,用于动态库的加载,它可以影响程序的运行时的链接(Runtime linker),它允许定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。动态库加载的优先级最高。一般情况下,其加载顺序为: LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib 程序中经常要调用一些外部库的函数,以mall......
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
总的来说,理解`LD_PRELOAD`机制及其应用,对于开发者而言,是提高系统级编程能力、理解软件工作原理和提升安全意识的重要途径。同时,了解如何安全地使用和防范`LD_PRELOAD` rootkit也是保护系统安全的关键。
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 2950
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
Linux 环境变量LD_PRELOAD
小立仔
06-12 2934
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
使用`LD_PRELOAD`和`jemalloc`实现C/C++信号的内存堆栈信息收集
最新发布
Where there is life, there is hope.
06-09 747
本文介绍如何结合`LD_PRELOAD`与`jemalloc`,在接收到`SIGUSR1`信号时打印程序的堆栈信息。详细步骤包括编译和配置`jemalloc`,编写信号处理程序,并通过`LD_PRELOAD`加载共享库的方法。
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3416
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程中,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序中执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数中。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
LD_PRELOAD劫持。
snowlyzz的博客
08-18 557
劫持LD_PRELOAD
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
首先,让我们理解`LD_PRELOAD`的概念。`LD_PRELOAD`是Linux环境变量,当程序启动时,它允许我们指定一些动态库(.so文件)在其他所有库之前被加载。这为我们提供了一个机会,在程序的正常执行流之前注入自定义的函数...
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
**免费检查器(Free Checker)**是一个针对C语言程序的简单内存泄漏检测工具,它巧妙地利用了Linux动态链接器的特性——`LD_...同时,理解`LD_PRELOAD`的工作原理对于深入学习Linux系统编程和内存管理也大有裨益。
Linux操作系统文件监控-PRELOAD
06-13
2. **设置环境变量**:在应用程序启动前,设置`LD_PRELOAD`环境变量,指向自定义的动态链接库。 3. **收集和分析数据**:运行应用程序,自定义库将捕获文件操作并在指定位置记录日志。分析这些日志,可获取到应用...
PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数1
08-03
通过深入理解`LD_PRELOAD`的工作原理和`Fuzz`测试的应用,我们可以更好地评估和应对PHP代码的安全风险。同时,这也提醒我们在配置安全策略时,不仅要考虑禁用高风险函数,还需要留意潜在的绕过手段,确保系统的安全...
CSAPP第三版运行时打桩Segmentation fault
imred的专栏
08-19 2727
CSAPP第三版7.13.3节提到了运行时打桩机制,它可以在运行时将程序中对共享库函数的调用进行截获,替换为执行自己的代码。这个机制基于动态链接器的LD_PRELOAD环境变量。如果LD_PRELOAD环境变量被设置为一个共享路径名的列表(以空格或分号分隔),那么当加载和执行一个程序,需要解析未定义的引用时,动态链接器(ld-linux.so)会先搜索LD_PRELOAD库,然后才搜索任何其他的库。
MySQL 通过 jemalloc 管理内存
渔夫数据库笔记
10-24 2961
jemalloc 强调了碎片避免和可扩展的并发支持。jemalloc于2005年首次作为FreeBSD libc分配器使用,从那以后它已经进入许多依赖于其可预测行为的应用程序。jemalloc适合多线程下内存分配管理,jemalloc从各方评测的结果可见与google tcmalloc都不相伯仲,皆为内存管理器领域最高水平。有时候,我们想采用Jemalloc来替代glibc库的malloc内存管理方式,或者如果想启用TokuDB引擎,则就必须启用Jemalloc才行了。
警惕UNIX下的LD_PRELOAD环境变量
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
05-09 5万+
 警惕UNIX下的LD_PRELOAD环境变量 陈皓 前言        也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。 在开始讲述为什么要当心LD_PRELOAD环境变量之前,请让我先说明一下程序的链接。所谓链接,也就
有趣的 LD_PRELOAD
天涯路的专栏
06-10 1377
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOADLD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
LD_PRELOAD pre load 动态库
sdc20102010的博客
11-17 585
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用open函数时,调用的其实是我们自定义的函数。
Linux 共享库LD_PRELOAD环境变量
wayz11的专栏
03-19 6413
共享库转载器有许多可供配置的环境变量,比如我们前面介绍的LD_LIBRARY_PATH环境变量。本文只重点介绍LD_PRELOAD环境变量,因为这个环境变量体现了共享库一个非常重要的特性:共享库覆盖。 下面是man手册中对于LD_PRELOAD环境变量的介绍: A whitespace-separated list of additional, user-
绝命中的一助linux程序加载器ld-linux.so中的LD_PRELOAD预加载库
天才之嵌入式
06-01 5548
偶然错误的将linux系统中的libc.so.6链接删除,导致busybox所有cmd命令失效,报load library error.最终的解决方法是采用预加载库的方式来解决这个问题:LD_PRELOAD=/lib/libc-2.6.1.so ln -s /lib/libc-2.6.1.so libc.so.6根据shell/exec加载elf程序的原理,是先解析ELF,定位并加载ld-li
mysql ld preload_LD_DEBUG & LD_LIBRARY_PATH & LD_PRELOAD 使用例子
weixin_29660305的博客
01-28 251
(在线更新GLIBC必备)如果要指定多个预载入的*.so,那么需要在LD_PRELOAD后用分号隔开多个so(LD_PRELOAD=./ld-linux.so.2:./libc-2.7.so) (20090624补齐)# LD_DEBUG=libs LD_PRELOAD=./ld-linux.so.2 LD_LIBRARY_PATH=/usr/src/test/ /bin/mv29878:...
LD_PRELOAD
09-01
LD_PRELOAD是一个环境变量,用于在运行时强制加载指定的共享库文件。它的作用是在程序启动前加载指定的库文件,从而重定向或替换程序中的函数调用。通常使用unsetenv("LD_PRELOAD")来删除LD_PRELOAD环境变量,以避免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值