Hook技术之dlsym RTLD_NEXT

于 2024-07-27 21:53:56 发布
阅读量493 收藏 4
点赞数 3
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SteveForever/article/details/140639081
版权

dlsym 是一个用于动态链接库(Dynamic Shared Object,简称DSO)操作的函数,它允许程序在运行时获取符号(如函数或变量)的地址。RTLD_NEXT 是一个特殊的句柄,用于在共享库中进行符号解析时,表示查找下一个共享库。

dlsym 函数

dlsym 函数的原型如下:

void *dlsym(void *handle, const char *symbol);
  • handle: 指向已打开的共享库的句柄,通常由 dlopen 返回。如果使用特殊句柄 RTLD_NEXT,表示查找下一个共享库。
  • symbol: 需要查找的符号名称。

RTLD_NEXT

RTLD_NEXT 是一个特殊的句柄,表示在共享库的查找链中,查找下一个共享库。这通常用于实现函数的“拦截”或“钩子(hook)”操作,即在自己的实现中调用被替换的原始实现。

例如,假设你有一个共享库A,它定义了一个函数 foo,你希望在另一个共享库B中拦截 foo 的调用,但仍然希望在某些情况下调用原始的 foo。这时可以使用 RTLD_NEXT

示例代码

以下是一个示例,展示了如何使用 dlsymRTLD_NEXT 来实现函数拦截:

原始库(liboriginal.so)

首先,定义一个原始库(liboriginal.so),其包含一个名为 foo 的函数:

// original.c
#include <stdio.h>

void foo() {
    printf("Original foo\n");
}

编译这个文件生成共享库:

gcc -shared -fPIC -o liboriginal.so original.c
拦截库(libhook.so)

接下来,定义一个拦截库(libhook.so),其拦截 foo 函数的调用:

// hook.c
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>

// 拦截的 foo 函数
void foo() {
    printf("Hooked foo\n");

    // 使用 RTLD_NEXT 查找下一个 foo 实现
    void (*original_foo)() = (void (*)())dlsym(RTLD_NEXT, "foo");
    if (original_foo) {
        original_foo(); // 调用原始的 foo 实现
    }
}

编译这个文件生成共享库:

gcc -shared -fPIC -o libhook.so hook.c -ldl
测试程序

最后,编写一个测试程序来使用这些库:

// test.c
#include <stdio.h>

void foo();

int main() {
    foo();
    return 0;
}

编译测试程序:

gcc -o test test.c -L. -loriginal

运行时使用拦截库:

LD_PRELOAD=./libhook.so ./test

预期输出

Hooked foo
Original foo

在这个示例中,libhook.so 中的 foo 函数首先被调用,之后它使用 dlsym(RTLD_NEXT, "foo") 查找并调用原始的 foo 实现。

总结

  • dlsym 用于在动态链接库中查找符号(函数或变量)。
  • RTLD_NEXT 是一个特殊的句柄,表示在共享库查找链中查找下一个共享库。
  • 通过使用 RTLD_NEXT,可以实现函数拦截,同时保留对原始实现的访问。

这种技术在调试、性能监控、日志记录等场景中非常有用,通过拦截函数调用,可以在不修改原始代码的情况下添加额外的功能。

DmrForever
关注
android 如何分析应用的内存(六)——自定义malloc
安仔的博客
06-12 1344
那么我们还可以对,libc库的内存分配函数,做进一步的封装。在应用每次调用内存分配的时候,记录下调用分配的堆栈,和分配的大小。在合适的时候,将其打印出来,以观察内存的分配情况,从而达到分析内存泄漏的问题。
关于dlsym的总结
m0_61451096的博客
01-24 3123
对于dlopen、dlsymdlclose等这一些列的函数,可能大家几乎很少能用到,可能有的朋友见都没有见过,我也是在别的项目(sylar的hook模块)上遇到的,刚看到的时候,一头雾水,这是什么玩意儿?经过漫长的岁月,我终于了解一点了。
在应用程序中替换Linux中Glibc的malloc的四种方法 .
09-07 2018
打算优化系统的内存分配,接管glibc提供的内存管理,但是整个工程的代码量很大,使用malloc、realloc、calloc和free的地方到处都是,如果自己写好的接口需要重命名所有的调用,先不说工作量,部分没有权限查看代码的.a文件就搞不定了。所以需要替换掉系统的malloc
动态链接函数dlsym()的参数RTLD_NEXT使用注意事项
Cxinsect的博客
09-12 8484
相比于已知函数的所在动态库,函数dlsym的参数RTLD_NEXT可以在对函数实现所在动态库名称未知的情况下完成对库函数的替代。这提供了巨大的便利。但是凡是有一利必有一弊,在使用该参数时,需要注意一些问题。 使用的函数文件 main函数.c #include <stdio.h> #include <malloc.h> int main (void) { struc...
动态库装载及 dlsymRTLD_NEXT参数详解
mijichui2153的博客
11-08 9327
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
Linux - 使用dlsym()的RTLD_NEXT来实现库函数拦截
IT基础架构
09-08 1323
Linux下,用户对文件的打开与执行,加上日志收集。
0102__动态库装载及 dlsymRTLD_NEXT参数详解
最新发布
行潇
04-19 208
动态库装载及 dlsymRTLD_NEXT参数详解-CSDN博客
dlsym RTLD_DEFAULT和RTLD_NEXT
云守护的专栏
05-16 3420
https://blog.csdn.net/ustcxiangchun/article/details/6310085 https://linux.die.net/man/3/dlsym http://man7.org/linux/man-pages/man3/dlsym.3.html dlsym() 函数dlsym()接受dlopen()返回的动态库的“句柄” 和以空字符结尾的符号名称,返回将该符号加载到内存中的地址。如果未找到该符号,则在指定的库中,或在加载该库时由dlopen()自动加载的任何 库
在应用程序中替换Linux中Glibc的malloc内存申请的6种方法
mw_nice的博客
12-10 2588
打算优化系统的内存分配,接管glibc提供的内存管理,但是整个工程的代码量很大,使用malloc、realloc、calloc和free的地方到处都是,如果自己写好的接口需要重命名所有的调用,先不说工作量,部分没有权限查看代码的.a文件就搞不定了。所以需要替换掉系统的malloc,保证原有调用的名称不变。经过尝试,共有四种方法可以替换,各有优缺点吧。 方案1 使用环境变量LD_PRELOAD ...
linux应用hook实例(含源码分析)
啊渊的专栏
08-12 2706
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................
libco源码阅读(八):hook机制
蓬莱道人的博客
03-21 846
1. hook机制是什么 2. 动态连接和静态连接 2.1 编译过程 2.2静态链接 2.3 动态链接 3. hook机制的实现 3.1 使用环境变量LD_PRELOAD 3.2 源码入侵 跟着某位大佬的博客一步步看完了libco源码,本以为看到co_eventloop算是把源码看完了,但是没想到接着往下看,竟然还有一个hook机制,编程这么多年,还从未这么使用过,hook着实是编程里面的一个奇淫技巧。总之,多看优秀源码,对提高自己的编程水平...
Linux Hook技术实践
stockholmrobber的博客
08-19 2470
LInux Hook技术实践什么是hook简单的说就是别人本来是执行libA.so里面的函数的,结果现在被偷偷换成了执行你的libB.so里面的代码,是一种替换。为什么hook 恶意代码注入 调用常用库函数时打log 改变常用库函数的行为,个性化 怎么hook这个东西在win里面有现成的api,但是在linux里面却要主动修改ELF文件,或者修改动态库链接路径。我看网上写的好多挺麻烦的,而且还要调用
dlopen()函数和dlsym()函数
ccskyer的专栏
07-14 5142
dlopen()函数用于打开一个.so库,原型如下:void *dlopen(const char *filename, int flag) {     soinfo *ret;     pthread_mutex_lock(&dl_lock);     ret = find_library(filename);     if (unlikely(ret == NULL)) {         set_dlerror(DL_ERR_CANNOT_LOAD_LIBRARY);     } els
dlsym参数RTLD_DEFAULT、RTLD_NEXT
bytxl的专栏
09-17 8895
今天看alsa-lib的代码,发现一个场景是会调到 dlsym(RTLD_DEFAULT, name); 也就是说,handle=RTLD_DEFAULT,在网上查了下,这种情况下会发生的事情是,会在当前进程中按照 default library search order搜索name这个symbol,网上的介绍摘录如下:   http://www.qnx.de/develo
Android aosp10,AOSP Android10 hook dlsym
weixin_42157166的博客
05-29 266
1 最近的堆栈#0 pc 0001332c /data/app/com.xx.xx.xx-Y3Pcp5VnIrzHXx1MbVmxwg==/lib/arm/libinjectCamera.so (CodeBuffer::Emit32(int)+28) (BuildId: 4e2ef33d7d3943a9215af15ff3194064fdab415f)#1 pc 00012967 /data/...
Dangers of using dlsym() with RTLD_NEXT
小猪爱拱地
05-07 3883
Background There are times when you want to wrap a library function in order to provide some additional functionality. A common example of this is wrapping the standard library’s malloc() and free()
SSDT_Hook技术实现注册表安全防护
本文将详细讨论如何利用SSDT(Hook)技术来实现对注册表访问的拦截,从而提高系统的安全性。 SSDT(System Service Descriptor Table)是Windows操作系统中的一个关键结构,它包含了系统服务的入口点。当应用程序请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值