本文介绍了Linux环境下,通过hook技术拦截系统调用如malloc、open等的实践过程,详细展示了如何避免递归调用导致的segment fault问题,并通过示例代码说明了hook函数的实现。在实际应用中,由于ssh等程序的特殊性,用户态函数hook可能存在局限性,包括可被检测、不可扩展和编写复杂等问题。
#起因
最近对hook函数比较感兴趣,希望能捕获所有某种系统调用,看网上有一篇文章(http://opensourceforu.com/2011/08/lets-hook-a-library-function/) 介绍hook malloc函数,但可能内核实现不同,4.4.0上有问题。特写一篇文章进行更新。
原文中,hook函数中调用printf,其实printf、fprintf等函数都会再调用malloc函数,导致segment fault。正确的方式应该是用snprintf写入内存,然后调用write函数输出。同理,如果在hook open函数的时候,调用了open函数,也会造成segment fault的问题。
#示例
a.c:
#include<stdio.h>
#include<malloc.h>
#include<stdlib.h>
int main(void)
{
int p;
printf("calling from main...\n");
p=(int *)malloc(10);
if(!p)
{
printf("Got allocation error...\n");
exit(1);
}
printf("returning to main...\n");
free(p); / freeing memory from heap */
printf("freeing memory...\n");
return 0;
}
prog2.c
#define _GNU_SOURCE
#include <stdio.h>
#include <stdint.h>
#include <stdarg.h>
#include <string.h>
#include <dlfcn.h> /* header required for dlsym() */
#include <unistd.h>
/* lcheck() is for memory leak check; its code is not shown
here /
void lcheck(void);
void print(const char format, ...);
void* malloc(size_t size)
{
static void* (my_malloc)(size_t) = NULL;
print("inside shared object...\n");
if (!my_malloc)
my_malloc =
最低0.47元/天 解锁文章
扫一扫
2663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
