LD_PRELOAD的使用--调试代码

最新推荐文章于 2024-06-09 20:37:25 发布
最新推荐文章于 2024-06-09 20:37:25 发布
阅读量3.6k 收藏
点赞数
分类专栏: linux系统的工具以及使用

前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截到调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码

#include <syscall.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
void abort(void)
{
    printf("****************my abort, getpid():%u\n", __FILE__, __LINE__, getpid());
    int *a = NULL;
    *a = 1;
    while(1)
    {
        sleep(10000);
    }
}


gcc --shared -fPIC preload.c -o libpreload.so 编译成so的形式


使用如下代码进行测试

#include <stdlib.h>
#include <stdio.h>
int main ( int argc, char *argv[] )
{
    printf("file:%s, line:%d, getpid():%u\n", __FILE__, __LINE__, getpid());
    abort();
    printf("file:%s, line:%d\n", __FILE__, __LINE__);
    void *p = malloc(3);
    return p == NULL;
    return EXIT_SUCCESS;
}

gcc testpreload.c -o testpreload 编译可执行程序,默认链接到了glibc中的assert


启动方式,

将libpreload.so放到和可执行程序testpreload同级目录下

LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH" LD_PRELOAD="libpreload.so" ./testpreload


加入LD_LIBRARY_PATH 对当前目录的搜索,使用LD_PRELOAD 设定预加载的so,启动后输出如下结果

file:testpreload.c, line:31, getpid():9960
****************my abort, getpid():3086001460
./run.sh: line 1:  9960 段错误               LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH" LD_PRELOAD="libpreload.so" ./testpreload


我故意产生了一个SIGV错误,暂时弄不清楚为什么getpid()的系统调用返回值不对,printf却可以运行无误。

主要用途:

可以代替ptrace拦截系统调用,或者对函数的调用,可以用来分析一些比如内存泄露(malloc free是否成对调用)等等问题

cybertan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Tips 之 狸猫换太子:LD_PRELOAD
06-07 3967
$ cat 1.cvoid *malloc ( unsigned sz ) { return 0; }$ gcc -shared 1.c -o libmyc.so$ cat 2.c#include int main () {  void *p = malloc ( 3 );  return p == NULL;}$ gcc 2.c$ ./a.out$ echo $?0$ LD_PRELOAD="l
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
解压后,用户可以通过编译源代码来生成所需的动态库,然后设置`LD_PRELOAD`环境变量,指定该库,使文件打开操作被重定向。 总的来说,`openredir`是一个强大的工具,利用`LD_PRELOAD`技术实现了对文件打开操作的...
linux LD_PRELOAD
weimou66
03-03 222
前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截到调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码 #include &lt;syscall.h&gt; #include &lt;stdio.h&gt; #include &lt;sys/types.h&gt; #include &lt;unistd...
Linux 环境变量LD_PRELOAD
小立仔
06-12 2958
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
使用`LD_PRELOAD`和`jemalloc`实现C/C++信号的内存堆栈信息收集
最新发布
Where there is life, there is hope.
06-09 753
本文介绍如何结合`LD_PRELOAD`与`jemalloc`,在接收到`SIGUSR1`信号时打印程序的堆栈信息。详细步骤包括编译和配置`jemalloc`,编写信号处理程序,并通过`LD_PRELOAD`加载共享库的方法。
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 566
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
使用LD_PRELOAD调试代码
追寻神迹
05-12 1675
$ cat /tmp/catchexit.c #include #include void exit(int status) { const char msg[] = "*** CAUGHT EXIT, DUMPING CORE ***\n"; write(2, msg, sizeof msg); abort(); } void _exit(int status)
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`环境变量来加载一个自定义的动态链接库(`.so`文件),从而在系统调用层面进行hook或注入代码,实现对目标程序的控制或监控。这在某些情况下可以...
ldd3-examples-3.x-master_ldd3-examples-3.x_
10-01
6. **运行时环境变量**:如`LD_LIBRARY_PATH`用于指定查找共享库的额外路径,`LD_PRELOAD`允许提前加载特定的库,以覆盖或增强其他库的功能。 通过"ldd3-examples-3.x-master"中的示例,你可以逐步掌握动态链接器的...
unique-printf-pointer:可预加载的库,使%p调试代码更易于阅读
04-16
如果从应用程序中使用它(例如使用LD_PRELOAD ),则将对printf()或g_print()任何调用进行格式化,以使第一个打印的值为0u1 ,第二个为0u2 , 0u2 ,并且如果这些都被打印过再次使用相同的值。 例如: printf ("'%-...
cpp-libdheap一个共享动态库可以透明地注入到不同的进程中以检测glibc堆中的内存损坏
08-16
通常,这涉及使用LD_PRELOAD环境变量来指定libdheap库,以便在程序启动时优先加载该库。 在libdheap-master压缩包中,包含了cpp-libdheap的源代码和其他相关资源。开发者可以通过编译这些源代码来生成动态库,并...
Preload基础使用方法详解
10-15
preload 顾名思义就是一种预加载的方式,它通过声明向浏览器声明一个需要提交加载的资源,当资源真正被使用的时候立即执行,就无需等待网络的消耗
Linux 环境变量之 LD_PRELOAD & LD_LIBRARY_PATH & LD_DEBUG
热门推荐
lm_hao的专栏
10-07 1万+
Linux 环境共享库(如:动态库)链接时查找路径的具体过程和先后顺序,通过一个示例来尝试使用下面3个环境变量 1、 LD_LIBRARY_PATH 2、LD_PRELOAD 3、LD_DEBUG 和一个 rpath 路径来临时改变应用程序的共享库查找方式。
在linux中使用LD_PRELOAD加载自定义库函数
choumin的专栏
09-04 1063
在 linux 中可以通过设置 LD_PRELOAD 环境变量来优先加载指定的动态库,详情请见:https://www.man7.org/linux/man-pages/man8/ld.so.8.html。下面就记录一下它的基本用法——使用 LD_PRELOAD 旁路 libc 中的 memcmp。 1)实现自己的 memcmp(为提高效率,先以 8 字节块为大小进行比较,失配后进行逐字节比较) memcmp.c 的内容如下: #include &lt...
Linux下的LD_PRELOAD环境变量与库打桩
weixin_44966641的博客
10-29 2065
Linux下的LD_PRELOAD环境变量与库打桩 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库,一方面,我们可以以此功能来使用自己的或是更好的函数(比如,你可以使用Google开发的tcmalloc来提升效率),而另一方面,我们也可以向别人的程序注入程序,从而达到特定的目的。 我们下面以一个 foepn() 函数的例子来展示一下如何实现运行时库打桩。 正常库函数调用 首先,我们建立一个测试目录
Linux LD_PRELOAD动态链接库劫持
SHELLCODE_8BIT的博客
12-02 766
代码LD_PRELOAD
LD_PRELOAD理解
Fuji_Shikamaru的博客
06-03 2624
        这几天看到一个很有趣的变量LD_PRELOAD。这个词首先从字面意思来理解,LD和动态库有关,PRELOAD表示预加载,结合起来就是预先加载的动态库。那这个到底是什么,用来干什么的呢?        LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRAR...
利用 LD_PRELOAD 环境变量
rev1ve的博客
11-26 1232
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。什么是链接。
出差学小白知识No6:LD_PRELOAD变量路径不对找不到库文件
qq_42595610的博客
10-23 225
交叉编译的时候出现以下问题,显示LD_PRELOAD变量找不到路劲。变量在找不到路径下的库文件的时候,直接对其进行赋值。以上几个指令必须要用的十分熟练。就没问题,然后重新编译。
LIBASAN LD_PRELOAD
07-28
回答: 引用\[2\]和引用\[3\]中提到的问题是关于LD_PRELOAD的错误。LD_PRELOAD是一个环境变量,用于指定在程序加载时要预加载的共享库。在这种情况下,错误信息表明无法预加载libgomp.so.1共享库。这可能是由于库文件不存在或无法访问导致的。要解决这个问题,您可以尝试以下几个步骤: 1. 确保您的系统中存在libgomp.so.1库文件。您可以使用命令`find / -name libgomp.so.1`来查找该文件的位置。如果找不到该文件,您可能需要安装相应的软件包。 2. 检查文件权限。确保您对该文件具有读取权限。您可以使用命令`ls -l /path/to/libgomp.so.1`来查看文件权限,并使用`chmod`命令更改权限。 3. 检查LD_PRELOAD环境变量的设置。确保您正确设置了LD_PRELOAD环境变量,并且指定的共享库文件路径是正确的。 如果上述步骤都没有解决问题,您可能需要进一步调查错误的原因。您可以查看系统日志或尝试在其他平台上运行相同的程序以进行比较。希望这些信息对您有帮助。 #### 引用[.reference_title] - *1* *2* [【Mindspore产品】代码调试出现‘from LD_PRELOAD cannot be preloaded’](https://blog.csdn.net/weixin_45666880/article/details/126500108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [使用asan查找程序内存泄露](https://blog.csdn.net/lishun1422840684/article/details/118728954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值