全局符号介入(global symbol interpose)的几种方法

最新推荐文章于 2024-04-12 06:18:42 发布

bobbypapa

最新推荐文章于 2024-04-12 06:18:42 发布

阅读量1.8k

点赞数

分类专栏： ELF

本文链接：https://blog.csdn.net/bobbypollo/article/details/79888716

版权

  1，preload 

  2，显式链接时将介入库放在被介入库的前面，例如，我们利用tcmalloc来hack malloc等函数，那么显式链接tcmalloc时，应保证在libc前面。这样加载时会先加载libtcmalloc，再加载libc。 

  3，编译生成动态库时使用-z interpose选项，会在动态库的符号表中存一个INTERPOSE的flag，动态链接器在加载进程时，判断该flag并优先载入其符号. 

  gcc libbbb.c -z interpose -fPIC -shared -o libbbb.so 

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bobbypapa

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CUDA：使用CUDA钩子库接收回调的实例

希望我的博客，能帮上你解决学习中工作中所遇到的问题

12-21

308

CUDA：使用CUDA钩子库接收回调的实例

PCL Loess曲线回归拟合（二维）

最新发布

dayuhaitang1的博客

06-05

1058

PCL Loess曲线回归拟合（二维）

参与评论您还未登录，请先登录后发表或查看评论

动态库连接 - 符号冲突 - 全局符号介入

布袋和尚

06-24

1294

动态符号符号连接时的符号冲突，另一种专业术语是共享对象的全局符号介入。一个共享对象里面的全局符号被另一个共享对象的全局符号覆盖的现象又被称为共享对象的全局符号介入。全局符号介入这个问题，实际上 Linux 下的动态链接器是这样处理的：它定义了一个规则，那就是当一个符号需要被加入到全局符号表时，如果相同的符号名已经存在，则后加入的忽略（忽略正在加入的符号）。1、简单点libA.h libA.c libB.h libB.c load_main.c 编译方式1，先链接 liba.so 再链

动态库连接-符号冲突-全局符号介入

register_k的博客

04-12

768

全局符号介入，加载动态库动态符号冲突，符号忽略

全局符号介入如何处理

lizhihaoweiwei的专栏

08-28

1056

有多个动态链接库都定义并使用同名函数（但存在不mg）

链接装载与库《程序员的自我修养》之全局符号冲突问题

Unicorn

11-28

1337

链接装载与库《程序员的自我修养》之全局符号冲突问题 1．由强符号和弱符号引起的全局符号冲突 强符号：编译器默认函数和初始化了的全局变量 弱符号：未初始化的全局变量为弱符号（也可以通过gcc的__attribute__((weak))指定） 冲突的例子：如果我们在目标文件A和目标文件B都定义了一个全局整形变量g_variable，并将它们都初始化，这样在链接时链接器就会报multiple definition的错误，这种错误就是

程序的动态链接（5）：使用动态库

Aspiresky的专栏

12-19

508

Linux下动态库文件的命名规范是以lib开头，紧接着是动态库名，以.so为后缀名，即lib + 动态库名+.so。

动态链接分析和总结

ii0789789789的博客

02-09

954

再假设module.c是一个共享模块的一部分，那么再-fPIC的作用下，产生的依然是跨模块的代码，因为编译器无法确定对global的引用时跨模块的还是模块内部的，而且即使时模块内部的，那么可执行文件还是可以对global进行引用，也会导致上面的问题，所以共享模块对global的应用都需要指向可执行文件中的副本。假设A.o和B.o依赖C.o；不过在现代的体系结构中，数据的相对寻址是没有相对于当前指定地址（PC）的寻址方式的，所以ELF用了一个巧妙地方式得到PC地址，然后再加上偏移量就得到数据地址了。

深入理解Symbol

Leo的专栏

11-30

7290

这里是引用前言符号(Symbol)是日常开发中经常接触的一个概念，虽然日常开发中直接应用的场景比较少，但符号编译期和运行时都扮演了重要的角色。符号是什么维基百科的定义 A symbol in computer programming is a primitive data type whose instances have a unique human-readable form. ...

fishhook库深度解读：动态重绑定MachO二进制文件符号

DYLD_INTERPOSE是一种环境变量，用于在加载动态链接库时，控制一个函数调用另一个函数的流程，以便开发者可以插入自己的代码来改变默认行为。fishhook通过调用内置于iOS中的dyld机制，动态地拦截函数调用，而不是...

linux 下同名符号冲突问题解决方案

09-15

主要介绍了 linux 下同名符号冲突问题解决方案的相关资料,需要的朋友可以参考下

GNU IFUNC，间接函数介绍

如梦如幻的博客

04-03

4161

文章目录间接函数简介(IFUNC)间接函数的设计目标间接函数的工作原理如何定义并使用间接函数？当前的局限性/使用建议优化方向资源注：本文主体上是翻译了https://sourceware.org/glibc/wiki/GNU_IFUNC，个别地方有基于个人理解的解释 2005年，GNU IFUNC开始被支持，并通过IFUNC属性添加到了GCC中。但很长一段时间里这个特性都没有合适的文档，而且在实...

关于动态符号表及“全局符号表”

bobbypollo的专栏

04-10

5726

elf.h中对符号表的类型定义如下：#define DT_STRTAB 5 /* Address of string table */#define DT_SYMTAB 6 /* Address of symbol table */这里DT_SYMTAB与DT_STRTAB对应的section其实是.dynsym和.dynstr，而非.symtab和.symstr！.symtab和.dynsy...

linux 预加载动态链接库rootkit 简介

whatday的专栏

09-30

1267

目录一、动态链接库预加载型rootkit概述二、动态链接库预加载型rootkit所用技术 2.1linux动态链接库预加载机制 2.2全局符号介入 2.3 rootkit利用的技术点三、动态链接库预加载型rootkit 3.1利用LD_PRELOAD加载恶意动态链接库 3.2 利用/etc/ld.so.preload加载恶意动态链接库 3.3 修改动态链接器来实现恶意功能四、通用检测方法总结五、引用一、动态链接库预加载型rootkit概述动态链接库预加载机制是...

浅谈动态库符号的私有化与全局化

weixin_34242819的博客

05-12

134

之前一篇《记一个链接库导出函数被覆盖的问题》中，描述了这样一个问题：动态库若想使用自己的符号，不受可执行程序（或其他动态库的影响），可以使用-Wl,-Bsymbolic链接参数或version_script来让动态库的符号自我解决，而不必通过全局符号表来动态解决。之前的文章也提到，使用-Wl,-Bsymbolic这样的方法是存在隐患的。最近又遇到这样的例子，动态库使用了私有的符号导致d...

编译链接和加载

我本书生

12-14

3156

作者：phylips@bmy 2011-11-06 出处：http://duanple.blog.163.com/blog/static/7097176720111141085197/ 1. 序最近在折腾各种.so，碰到了一些问题，一开始对于很多错误也没有头绪，茫然不知所措。索性化了一天多时间将>中部分内容略读了一遍，主要是关于编译，链接和加载这块的。于是顺便做个笔记，方

【Linux学习笔记】Linux动态共享对象（动态链接库）装载过程

slvher的专栏

04-12

2949

之前开发项目时，曾遇到一个问题：模块中用到的某so文件与模块某源码文件中存在同名函数（在链接器linker来看，是同名符号）时，so文件中同名函数被“覆盖”，从而导致模块启动时崩溃。当时曾专门做过实验，得到了避免出问题的一些小技巧（参见之前的某篇笔记），但其实对引发问题的底层原因并特别不清楚（当时由于这类问题对应的术语及其英文关键词一无所知，导致google不出干货）。最近，阅读《程序员的自我修养

链接与加载动态链接与静态链接

rheostat的专栏

07-05

6734

转自http://pananq.com/ 链接与加载(上) — 静态链接引子：之前营销平台的API被咨询较多的一个问题，是下面这样一个错误：注：libdnscli.a是一个容灾逻辑的公共库，libmgwapi.a是营销平台业务逻辑的库，其中libmgwapi.a是依赖于libdnscli.a的。上面报的错误是一些函数undefined，但是这些函数在libdnscl

Javascript——Symbol简单了解(2)

2401_84010497的博客

04-12

576

我们可以通过设置[Symbol.asyncIterator]属性来自定义异步可迭代对象。