“偷梁换柱”的库打桩机制

最新推荐文章于 2023-11-23 15:59:49 发布
最新推荐文章于 2023-11-23 15:59:49 发布
阅读量1.9k 收藏 19
点赞数 8
分类专栏: 系统编程 c 文章标签: 链接 打桩 C/C++ C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyb612/article/details/98047950
版权
本文介绍了Linux中实现库打桩的三种机制:编译时、链接时和运行时打桩,用于替换原有函数,如调试时的malloc。详细解释了如何通过#define、链接器的--wrap选项和LD_PRELOAD环境变量实现打桩,同时强调了避免循环调用和多线程问题的重要性。
摘要由CSDN通过智能技术生成

原文地址:https://www.yanbinghu.com/2019/07/28/59484.html

前言

假如由于调试需要,你希望原先代码中的malloc函数更换为你自己写好的malloc函数,该怎么办呢?如何对程序进行”偷梁换柱“?

打桩机制

LInux链接器有强大的库打桩机制,它允许你对共享库的代码进行截取,从而执行自己的代码。而为了调试,你通常可以在自己的代码中加入一些调试信息,例如,调用次数,打印信息,调用时间等等。本文将介绍三种打桩机制,分别在编译的不同阶段。如果你还不了解这几个阶段,建议你阅读《hello程序是如何变成可执行文件的》。

编译时打桩

编译时打桩在源代码级别进行替换。我们很容易通过#define指令来完成这件事情。首先我们定义自己的头文件mymalloc.h:

#define malloc(size) mymalloc(size)
void *mymalloc(size_t size)

由于在这里使用了#define指令,我们后面需要malloc的地方都会被mymalloc替代。
而mymalloc.c代码如下:

#ifdef MYMOCK //只有MYMOCK编译选项是,这段代码才会编译进去
#include<stdio.h>
#include<stdlib.h>
/*打桩函数*/
void *mymalloc(size_t size)
{
   
    void *ptr = malloc(size);
    printf("ptr is %p\n",ptr);
    return ptr;
}
#endif

注意第一行,我们需要在gcc中传入编译选项MYMOCK(自定义,代码与传入的一致即可)。

我们在main.c中调用它:

#include<stdio.h>
#include"malloc.h"
int main()
{
   
    char *p = malloc(64);
    free(p);
    return 0;
}

编译运行:

$ gcc -DMYMOCK -c mymalloc.c 
$ gcc -I . -o main main.c mymalloc.o
$ ./main
ptr is 0xdbd010

编译时还使用-I参数,告诉编

最低0.47元/天 解锁文章
守望之名
关注
专栏目录
linux 链接打桩
orienlu's Learning Zone
09-17 2007
@(linux 编程) 编译时打桩 链接打桩 运行时打桩 参考 翻看 CSAPP 看到函数打桩,记录下。linux 链接器支持打桩(library interpositioning), 允许我们截获共享的调用,执行自己的代码,通过这个机制,可以给程序调试带来很多便利。打桩实现有三种: - 编译时打桩 - 链接打桩 - 运行时打桩以下,参照书中例子,以 malloc 和 free 两
linux打桩技术
温和的跳跃
09-24 645
以下摘抄自csapp《深入理解计算机系统》 Linux链接器支持一个很强大的技术,称为打桩,它允许你截获对共享函数的调用,取>而代之执行 自己的代码。使用打桩机制,你可以追踪对某个特殊函数的调用次数,验证和追踪它的输入和输出值,甚至把它替换成一个完全不同的实现。 下面是它的基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标 函数完全一样。使用某种特殊的打桩机...
打桩机制
wctzhong的博客
06-07 741
打桩机制
Linux 程序开发 之 打桩机制
小嵌同学的博客
12-12 1821
Linux 链接器支持一个很强大的技术,称为打桩(library interpositioning),它允许你截获对共享函数的调用,取而代之执行自己的代码。使用打桩机制,你可以追踪对某个特殊函数的调用次数,验证和追踪它的输入和输出值,或者甚至把它替换成一个完全不同的实现。基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标函数完全一样。使用某种特殊的打桩机制,你就可以欺骗系统调用包装函数而不是目标函数了。
linux打桩
kdb_viewer的博客
06-15 1016
打桩用于截获对共享函数的调用,提供一个和函数原型一致的桩函数,可以替换对原函数的调用,是性能分析工具使用的常见手段。打桩可以发生在编译时、链接时、运行时,这里以malloc为例展现桩函数的应用 1、编译时打桩 // main.c #include <stdlib.h> #include <stdio.h> #include <malloc.h> int main() { int *p = malloc(32); // 这里被打桩,调用mymall
房地产兵法论专集之十四-偷梁换柱.docx
10-25
【房地产兵法论专集之十四-偷梁换柱】主要探讨了在房地产行业中常见的策略与现象,并通过历史故事引入,讲述了"偷梁换柱"这一计谋在现代房地产领域的运用。文章首先引用了孙膑的故事,展示了如何巧妙地利用计策避免...
偷梁换柱--偷换论题的诡辩之三.doc
09-19
"偷梁换柱"是一种常见的诡辩技巧,它通过变换话题或者扭曲对方的论点来误导辩论的方向。这种策略在日常对话、辩论甚至是法律辩论中都可能出现,有时是为了避免正面回答问题,有时则是为了赢得辩论的优势。以下是关于...
三十六计之偷梁换柱精选.doc
10-11
"偷梁换柱"作为其中的一计,意指在敌我不明、形势复杂的情况下,通过巧妙手段改变事物本质,达到己方目的。以下是根据提供的文件内容,对三十六计各个阶段的部分解读: 【胜战计】: 第一计,备周则意怠,常见则不...
三十六计之偷梁换柱.doc
09-18
三十六计之偷梁换柱.doc
Linux C 动态打桩实现
08-01
C语言UT单元测试中需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
单元测试中的动态打桩函数替换(windows xp)
01-12
在单元测试中经常需要动态的替换被测函数调用的其他函数,这个替换叫做打桩,现在很少有动态打桩的函数,研究了许久,写了这个功能,做成了lib,在cygwin下生成的。 给出了一个Demo,使用makefile试一试吧! ps:我目前只在windowsxp下应用,其他平台未知!欢迎发邮件给我。 #include "stdio.h" #include "d_stub.h" void testfunc(int arg, int a, int b, int c) { printf("\tI am testFunc %d\n", arg); } void testfunc1(int arg, int a, int b, int c) { printf("\t******************\n\tI am stub function\n"); printf("\tArguments: %d %d %d %d\n\t******************\n", arg, a, b, c); } void testfunc2(int arg, int a, int b, int c) { printf("\tHello world\n"); } main() { stubInfo si, ss; printf("call original func:\n"); testfunc(1, 2, 3, 4); setStub(testfunc, testfunc1, &si); setStub(testfunc1, testfunc2, &ss); printf("after set stub for func1 and func2:\n"); testfunc(1, 2, 3, 4); cleanStub(&ss); /*recover testfunc1*/ printf("after clear stub for func2:\n"); testfunc(1, 2, 3, 4); cleanStub(&si); /*recover testfunc*/ printf("after clear stub for func1::\n"); testfunc(1, 2, 3, 4); }
一个小项目的cunit单元测试例子
08-13
包含了测试的完整框架,有测试文件,驱动文件,桩函数文件,Makefile,与测试源代码。对于初次接触单元测试的人来说可以说是一个简单易懂的学习例子。
如何截获linux的函数--打桩机制
guoweilkd的博客
03-23 911
linux中的打桩机制 打桩(library interpositioning):简单的说就是要自己的函数替换中相应的函数。比如我们想知道程序总共调用了多少次malloc().在程序已经写好的情况下,打桩测试是一个很好的方式。使用打桩机制,可以追踪某个特殊函数的调用次数、验证并追踪其输入输出,甚至把它替换成一个完全不同的实现。在程序编译、链接、运行等过程都可使用打桩机制。下面将一一介绍...
csapp:链接打桩
最新发布
h52013141的博客
11-23 96
elf文件的后缀包括:.o,.a,.so(文件)和a.out(可执行文件)
【深入理解计算机系统】打桩 - 阅读笔记
wuqiongjin的博客
02-17 1020
打桩机制、1. 编译时打桩、2. 链接打桩、3. 运行时打桩
快速排序深度优化详解
热门推荐
守望的博客-编程珠玑
02-24 2万+
更多详情见原文:快速排序优化详解 正如它的名字所体现,快速排序是在实践中最快的已知排序算法,平均运行时间为O(NlogN),最坏的运行时间为O(N^2)。算法的基本思想很简单,然而想要写出一个高效的快速排序算法并不是那么简单。基准的选择,元素的分割等都至关重要,如果你不清楚如何优化快速排序算法,本文你不该错过。 算法思想 快速排序利用了分治的策略。而分治的基本基本思想是:将原问题划分为若干与原问...
Synaptics蠕虫病毒的识别与清除指南
该病毒具有较强的传播能力和破坏力,可通过恶意宏代码的Excel文档和对正常的EXE文件进行偷梁换柱的方式传播。偷梁换柱是指将正常的EXE文件内容复制更新到病毒自身的资源段中,使得用户在使用正常软件的同时,病毒也...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值