Hook技术之dlsym RTLD_NEXT

最新推荐文章于 2024-12-21 19:49:22 发布
最新推荐文章于 2024-12-21 19:49:22 发布
阅读量800 收藏 6
点赞数 4
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SteveForever/article/details/140639081
版权

dlsym 是一个用于动态链接库(Dynamic Shared Object,简称DSO)操作的函数,它允许程序在运行时获取符号(如函数或变量)的地址。RTLD_NEXT 是一个特殊的句柄,用于在共享库中进行符号解析时,表示查找下一个共享库。

dlsym 函数

dlsym 函数的原型如下:

void *dlsym(void *handle, const char *symbol);
  • handle: 指向已打开的共享库的句柄,通常由 dlopen 返回。如果使用特殊句柄 RTLD_NEXT,表示查找下一个共享库。
  • symbol: 需要查找的符号名称。

RTLD_NEXT

RTLD_NEXT 是一个特殊的句柄,表示在共享库的查找链中,查找下一个共享库。这通常用于实现函数的“拦截”或“钩子(hook)”操作,即在自己的实现中调用被替换的原始实现。

例如,假设你有一个共享库A,它定义了一个函数 foo,你希望在另一个共享库B中拦截 foo 的调用,但仍然希望在某些情况下调用原始的 foo。这时可以使用 RTLD_NEXT

示例代码

以下是一个示例,展示了如何使用 dlsymRTLD_NEXT 来实现函数拦截:

原始库(liboriginal.so)

首先,定义一个原始库(liboriginal.so),其包含一个名为 foo 的函数:

// original.c
#include <stdio.h>

void foo() {
    printf("Original foo\n");
}

编译这个文件生成共享库:

gcc -shared -fPIC -o liboriginal.so original.c
拦截库(libhook.so)

接下来,定义一个拦截库(libhook.so),其拦截 foo 函数的调用:

// hook.c
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>

// 拦截的 foo 函数
void foo() {
    printf("Hooked foo\n");

    // 使用 RTLD_NEXT 查找下一个 foo 实现
    void (*original_foo)() = (void (*)())dlsym(RTLD_NEXT, "foo");
    if (original_foo) {
        original_foo(); // 调用原始的 foo 实现
    }
}

编译这个文件生成共享库:

gcc -shared -fPIC -o libhook.so hook.c -ldl
测试程序

最后,编写一个测试程序来使用这些库:

// test.c
#include <stdio.h>

void foo();

int main() {
    foo();
    return 0;
}

编译测试程序:

gcc -o test test.c -L. -loriginal

运行时使用拦截库:

LD_PRELOAD=./libhook.so ./test

预期输出

Hooked foo
Original foo

在这个示例中,libhook.so 中的 foo 函数首先被调用,之后它使用 dlsym(RTLD_NEXT, "foo") 查找并调用原始的 foo 实现。

总结

  • dlsym 用于在动态链接库中查找符号(函数或变量)。
  • RTLD_NEXT 是一个特殊的句柄,表示在共享库查找链中查找下一个共享库。
  • 通过使用 RTLD_NEXT,可以实现函数拦截,同时保留对原始实现的访问。

这种技术在调试、性能监控、日志记录等场景中非常有用,通过拦截函数调用,可以在不修改原始代码的情况下添加额外的功能。

DmrForever
关注
深入浅出:用 Hook 技术拦截和扩展系统调用
人心有反复,好在山水有重逢。
12-24 2083
想象一下,你正在一家餐厅用餐,菜单已经固定了所有的菜品。突然,你有了一个绝妙的想法,想在每道菜中加入一点点特殊的调料,而无需改变厨师的烹饪流程。Hook 机制就像是这样的调料,让你可以在程序的特定位置插入自定义的代码,扩展或改变程序的功能,而无需修改原有的代码。首先,我们定义了与原始socket和recv这些函数指针将用于存储原始函数的地址。socketrecv。
C++语法提高B-hook机制
Oafz的博客
07-12 1084
是一种用于拦截和处理系统事件或函数调用的方法。通过 Hook 机制,程序可以在特定的事件发生时或函数调用之前、之后进行自定义操作。Hook 机制广泛应用于调试、性能监控、安全审计、功能扩展等领域。
0102__动态库装载及 dlsymRTLD_NEXT参数详解
行潇
04-19 261
动态库装载及 dlsymRTLD_NEXT参数详解-CSDN博客
动态库装载及 dlsymRTLD_NEXT参数详解
热门推荐
mijichui2153的博客
11-08 1万+
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
Linux - 使用dlsym()的RTLD_NEXT来实现库函数拦截
IT基础架构
09-08 1532
Linux下,用户对文件的打开与执行,加上日志收集。
动态链接函数dlsym()的参数RTLD_NEXT使用注意事项
Cxinsect的博客
09-12 8758
相比于已知函数的所在动态库,函数dlsym的参数RTLD_NEXT可以在对函数实现所在动态库名称未知的情况下完成对库函数的替代。这提供了巨大的便利。但是凡是有一利必有一弊,在使用该参数时,需要注意一些问题。 使用的函数文件 main函数.c #include <stdio.h> #include <malloc.h> int main (void) { struc...
偷梁换柱(Linux下的hook技术
qq_39827740的博客
10-29 720
如果是自己实现的API,那调试起来还好说,加些打印,加些日志,也能糊弄过去。在Linux端开发服务端程序,经常能遇到某个API被执行了,但是只看到执行后的效果,却不能明确是哪个线程执行的,更不清楚其执行路径。attach上去后,打好断点,然后等着复现,但是最大的问题是,灵活度受限,在必现的问题面前还好,但在偶现的问题面前,就显的力不从心。)的存在,导致不同设备,不同环境上运行相同的程序,加载起来的动态库符号地址都不一样,因此该地址需要进行计算,计算方法(以。实现hook非常的灵活,但有较高的学习门槛。
基于libco的c++协程实现4(hook实现)
hahackeris的专栏
06-12 523
协程 hook 钩子函数实现
Android9.0 hook dlopen问题/如何hook dlopen相关函数
DaoDivDiFang的博客
01-02 4282
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。 是因为dlopen(libEGL_ad...
dlsym RTLD_DEFAULT和RTLD_NEXT
云守护的专栏
05-16 3692
https://blog.csdn.net/ustcxiangchun/article/details/6310085 https://linux.die.net/man/3/dlsym http://man7.org/linux/man-pages/man3/dlsym.3.html dlsym() 函数dlsym()接受dlopen()返回的动态库的“句柄” 和以空字符结尾的符号名称,返回将该符号加载到内存中的地址。如果未找到该符号,则在指定的库中,或在加载该库时由dlopen()自动加载的任何 库
dlopen()函数和dlsym()函数
ccskyer的专栏
07-14 5206
dlopen()函数用于打开一个.so库,原型如下:void *dlopen(const char *filename, int flag) {     soinfo *ret;     pthread_mutex_lock(&dl_lock);     ret = find_library(filename);     if (unlikely(ret == NULL)) {         set_dlerror(DL_ERR_CANNOT_LOAD_LIBRARY);     } els
dlsym参数RTLD_DEFAULT、RTLD_NEXT
bytxl的专栏
09-17 8984
今天看alsa-lib的代码,发现一个场景是会调到 dlsym(RTLD_DEFAULT, name); 也就是说,handle=RTLD_DEFAULT,在网上查了下,这种情况下会发生的事情是,会在当前进程中按照 default library search order搜索name这个symbol,网上的介绍摘录如下:   http://www.qnx.de/develo
Android aosp10,AOSP Android10 hook dlsym
weixin_42157166的博客
05-29 304
1 最近的堆栈#0 pc 0001332c /data/app/com.xx.xx.xx-Y3Pcp5VnIrzHXx1MbVmxwg==/lib/arm/libinjectCamera.so (CodeBuffer::Emit32(int)+28) (BuildId: 4e2ef33d7d3943a9215af15ff3194064fdab415f)#1 pc 00012967 /data/...
Dangers of using dlsym() with RTLD_NEXT
小猪爱拱地
05-07 3961
Background There are times when you want to wrap a library function in order to provide some additional functionality. A common example of this is wrapping the standard library’s malloc() and free()
Linux高级--2.3 携程的hook实现及dlsym函数
weixin_44209111的博客
12-21 1045
dlsym函数的作用`dlsym()` 和 `dlvsym()` 都是 Linux 动态链接库(`dl`)的一部分,用于在运行时动态加载库和获取符号(函数或变量)地址。它们主要用于实现**动态库**(`shared libraries`)的加载和符号解析。### `dlsym()` 函数:- **功能**:`dlsym()` 用于在指定的动态库中查找符号地址(函数或变量)。
android 禁用dlsym_[原创]解答andwei关于android平台通过dlsymhook模块方法的原理的疑问...
weixin_39550258的博客
12-20 208
验证为啥可以修改函数地址指向的地方,这个地方难道不是在代码段吗?修改了以后为啥备份的原函数地址还可以调用原函数,代码段原函数的首地址指向的地方的内容不是已经改成跳转方法的首地址了吗?因为私信了,在原评论区无法给作者详细的解释,这里是我验证的几个点,希望andwei能够有所启发吧:写了一个demo,平台为debian linux 10,x64,只在linux平台做了验证,因为android的底层即为...
关于dlsym的总结
m0_61451096的博客
01-24 3819
对于dlopen、dlsym,dlclose等这一些列的函数,可能大家几乎很少能用到,可能有的朋友见都没有见过,我也是在别的项目(sylar的hook模块)上遇到的,刚看到的时候,一头雾水,这是什么玩意儿?经过漫长的岁月,我终于了解一点了。
./disk: symbol lookup error: ../Hook/ioctl.so: undefined symbol: dlsym
最新发布
04-26
<think>好的,我现在遇到了一个symbol lookup error的问题,具体是undefined symbol: dlsym,并且提到了Hook ioctl.so。我需要帮助解决这个问题。首先,我需要理解这个错误的原因。 symbol lookup error通常意味着动态链接器在运行时找不到某个符号。这里的问题是关于dlsym未定义的符号,可能是在使用动态链接库(.so文件)时发生的。用户提到Hook ioctl.so,可能是指他们正在尝试通过hook ioctl函数来拦截或修改其行为,但在加载相关共享库时遇到了问题。 首先,我应该检查共享库的依赖关系。使用ldd命令查看Hook_ioctl.so是否有未满足的依赖项。如果有依赖缺失,需要安装相应的库或者确保路径正确。 接下来,确认符号导出情况。使用nm -D Hook_ioctl.so | grep dlsym可以查看该库是否导出了dlsym符号。如果没有输出,说明这个符号没有被正确导出,可能在编译时没有链接必要的库,比如libdl。这时候需要检查编译命令,确保添加了-ldl选项,例如gcc -shared -o Hook_ioctl.so Hook_ioctl.c -ldl。 另外,动态链接库的加载顺序也可能影响符号解析。如果Hook_ioctl.so依赖的符号在其他库中,需要确保这些库在LD_PRELOAD或LD_LIBRARY_PATH中正确设置。例如,使用LD_PRELOAD="./Hook_ioctl.so" ./my_program来预加载该库,或者在运行时设置LD_LIBRARY_PATH包含库所在的目录。 还有可能是在hook过程中覆盖了原本的dlsym函数,导致递归调用或符号冲突。需要检查hook的实现是否正确,是否调用了原始的dlsym函数。例如,在hook函数中使用dlopen和dlsym获取原始函数的指针,避免无限循环。 此外,检查代码中是否有拼写错误或者函数签名不一致的情况。确保调用的dlsym名称正确,参数和返回类型与标准库一致。 最后,使用调试工具如gdb或strace跟踪程序运行时的动态链接过程,查看具体是在哪一步出现了符号查找失败,从而进一步定位问题根源。</think>### 问题分析:`symbol lookup error: undefined symbol: dlsym` 的解决方案 此错误通常由动态链接库(`.so`文件)在运行时无法解析符号`dlsym`导致,常见原因包括**符号未导出、依赖缺失、链接顺序错误**或**hook实现逻辑问题**。以下是逐步排查与解决方案: --- ### 一、检查符号导出与依赖关系 1. **验证符号是否存在** 使用`nm`命令检查`Hook_ioctl.so`是否包含`dlsym`符号: ```bash nm -D Hook_ioctl.so | grep dlsym ``` - 若**无输出**,说明编译时未正确链接`libdl`库(包含`dlsym`)。 - 修复方法:在编译命令中添加`-ldl`: ```bash gcc -shared -fPIC -o Hook_ioctl.so Hook_ioctl.c -ldl ``` 2. **检查动态库依赖** 使用`ldd`确认`Hook_ioctl.so`的依赖是否完整: ```bash ldd Hook_ioctl.so ``` - 若`libdl.so`未列出,需显式添加`-ldl`到链接参数。 --- ### 二、确保符号加载顺序正确 1. **预加载库的顺序问题** 若通过`LD_PRELOAD`加载`Hook_ioctl.so`,需确保`libdl.so`已加载: ```bash LD_PRELOAD="libdl.so.2 ./Hook_ioctl.so" ./your_program ``` 2. **设置库搜索路径** 若库不在默认路径,通过`LD_LIBRARY_PATH`指定: ```bash export LD_LIBRARY_PATH=/path/to/dir:$LD_LIBRARY_PATH ``` --- ### 三、Hook实现逻辑修正 1. **避免递归调用** 若在hook函数中调用`dlsym`获取原始函数,需通过`RTLD_NEXT`防止循环: ```c void* original_ioctl = dlsym(RTLD_NEXT, "ioctl"); ``` - **错误示例**:直接调用`dlsym`而不指定`RTLD_NEXT`可能导致hook自身被重复调用[^3]。 2. **检查函数签名一致性** Hook函数的参数和返回值需与原函数严格一致: ```c typedef int (*ioctl_func_t)(int fd, unsigned long request, void* arg); static ioctl_func_t original_ioctl = NULL; int ioctl(int fd, unsigned long request, void* arg) { if (!original_ioctl) original_ioctl = dlsym(RTLD_NEXT, "ioctl"); // 自定义逻辑 return original_ioctl(fd, request, arg); } ``` --- ### 四、编译与调试工具辅助 1. **使用`strace`跟踪系统调用** 检查动态库加载过程: ```bash strace -e trace=openat,mmap ./your_program ``` 2. **通过`gdb`调试符号解析** 启动程序并捕获错误: ```bash gdb --args ./your_program (gdb) catch load (gdb) run ``` --- ### 五、验证修复后的库 重新编译并测试: ```bash gcc -shared -fPIC -o Hook_ioctl.so Hook_ioctl.c -ldl LD_DEBUG=bindings LD_PRELOAD=./Hook_ioctl.so ./your_program ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值