linux LD_PRELOAD

最新推荐文章于 2023-11-26 18:59:58 发布
最新推荐文章于 2023-11-26 18:59:58 发布
阅读量225 收藏
点赞数

前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截到调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码

#include <syscall.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
void abort(void)
{
printf("****************my abort, getpid():%u\n", __FILE__, __LINE__, getpid());
int *a = NULL;
*a = 1;
while(1)
{
sleep(10000);
}
}

gcc --shared -fPIC preload.c -o libpreload.so 编译成so的形式

使用如下代码进行测试

#include <stdlib.h>
#include <stdio.h>
intmain ( int argc, char *argv[] )
{
printf("file:%s, line:%d, getpid():%u\n", __FILE__, __LINE__, getpid());
abort();
printf("file:%s, line:%d\n", __FILE__, __LINE__);
void *p = malloc(3);
return p == NULL;
return EXIT_SUCCESS;
}

gcc testpreload.c -o testpreload 编译可执行程序,默认链接到了glibc中的assert

启动方式,

将libpreload.so放到和可执行程序testpreload同级目录下

LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH" LD_PRELOAD="libpreload.so" ./testpreload

加入LD_LIBRARY_PATH 对当前目录的搜索,使用LD_PRELOAD 设定预加载的so,启动后输出如下结果

file:testpreload.c, line:31, getpid():9960
****************my abort, getpid():3086001460
./run.sh: line 1: 9960 段错误 LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH" LD_PRELOAD="libpreload.so" ./testpreload

我故意产生了一个SIGV错误,暂时弄不清楚为什么getpid()的系统调用返回值不对,printf却可以运行无误。

主要用途:

可以代替ptrace拦截系统调用,或者对函数的调用,可以用来分析一些比如内存泄露(malloc free是否成对调用)等等问题

iteye_19129
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Tips 之 狸猫换太子:LD_PRELOAD
06-07 3975
$ cat 1.cvoid *malloc ( unsigned sz ) { return 0; }$ gcc -shared 1.c -o libmyc.so$ cat 2.c#include int main () {  void *p = malloc ( 3 );  return p == NULL;}$ gcc 2.c$ ./a.out$ echo $?0$ LD_PRELOAD="l
使用LD_PRELOAD注入程序
lingshengxiyou的博客
04-08 202
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。
Linux 环境变量LD_PRELOAD
小立仔
06-12 3337
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 581
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
使用LD_PRELOAD调试代码
追寻神迹
05-12 1677
$ cat /tmp/catchexit.c #include #include void exit(int status) { const char msg[] = "*** CAUGHT EXIT, DUMPING CORE ***\n"; write(2, msg, sizeof msg); abort(); } void _exit(int status)
Linux 环境变量之 LD_PRELOAD & LD_LIBRARY_PATH & LD_DEBUG
lm_hao的专栏
10-07 1万+
Linux 环境共享库(如:动态库)链接时查找路径的具体过程和先后顺序,通过一个示例来尝试使用下面3个环境变量 1、 LD_LIBRARY_PATH 2、LD_PRELOAD 3、LD_DEBUG 和一个 rpath 路径来临时改变应用程序的共享库查找方式。
vlany:Linux LD_PRELOAD rootkit(x86和x86_64体系结构)
01-30
vlany是Linux LD_PRELOAD rootkit 。 正在安装 vlany的脚本是最快/最简单的安装方法。 root@vlany:~# wget ...
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是一个强大的Linux技巧,它允许我们修改或扩展动态链接器的行为。本篇文章将深入探讨`openredir`项目,它是如何利用`LD_PRELOAD`来重定向文件打开操作的。 首先,让我们理解`LD_PRELOAD`的概念。`LD_...
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(&ldquo;后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
srv-shim:通过LD_PRELOAD getaddrinfoconnect挂钩对旧系统的SRV记录支持
05-15
LD_PRELOAD=target/debug/libsrvshim.so \ curl _my-service._tcp.domain 您还可以在/etc/ld.so.conf创建一个条目,以使它被加载到系统上的所有进程中。 OSX: DYLD_INSERT_LIBRARIES=/abs/path/to/libsrvshim....
linux中使用LD_PRELOAD加载自定义库函数
choumin的专栏
09-04 1080
linux 中可以通过设置 LD_PRELOAD 环境变量来优先加载指定的动态库,详情请见:https://www.man7.org/linux/man-pages/man8/ld.so.8.html。下面就记录一下它的基本用法——使用 LD_PRELOAD 旁路 libc 中的 memcmp。 1)实现自己的 memcmp(为提高效率,先以 8 字节块为大小进行比较,失配后进行逐字节比较) memcmp.c 的内容如下: #include &lt...
Linux下的LD_PRELOAD环境变量与库打桩
weixin_44966641的博客
10-29 2105
Linux下的LD_PRELOAD环境变量与库打桩 LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库,一方面,我们可以以此功能来使用自己的或是更好的函数(比如,你可以使用Google开发的tcmalloc来提升效率),而另一方面,我们也可以向别人的程序注入程序,从而达到特定的目的。 我们下面以一个 foepn() 函数的例子来展示一下如何实现运行时库打桩。 正常库函数调用 首先,我们建立一个测试目录
Linux LD_PRELOAD动态链接库劫持
SHELLCODE_8BIT的博客
12-02 771
【代码】LD_PRELOAD
LD_PRELOAD理解
Fuji_Shikamaru的博客
06-03 2645
        这几天看到一个很有趣的变量LD_PRELOAD。这个词首先从字面意思来理解,LD和动态库有关,PRELOAD表示预加载,结合起来就是预先加载的动态库。那这个到底是什么,用来干什么的呢?        LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRAR...
深入分析 LD_PRELOAD
布袋和尚
07-13 8995
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
利用 LD_PRELOAD 环境变量
最新发布
rev1ve的博客
11-26 1249
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。什么是链接。
出差学小白知识No6:LD_PRELOAD变量路径不对找不到库文件
qq_42595610的博客
10-23 253
交叉编译的时候出现以下问题,显示LD_PRELOAD变量找不到路劲。变量在找不到路径下的库文件的时候,直接对其进行赋值。以上几个指令必须要用的十分熟练。就没问题,然后重新编译。
linux LD_PRELOAD 预加载 so 简介
热门推荐
whatday的专栏
09-30 1万+
预加载so的两种方式: 修改/etc/ld.so.preload配置文件,这种方法对配置修改之后运行的进程生效,而无法影响已经在运行的进程; 启动进程前设置LD_PRELOAD变量(如shell中执行LD_PRELOAD=/lib64/inject.so ./myprocess),则只对当前进程生效。 默认情况下进程创建的子进程也会继承Preload环境变量,而父进程可以在子进程初始化前修改子进程的环境变量,从而避免往子代传播。 LD_PRELOAD可以影响程序的运行时的链接,它允许你定义在程序运行前
ERROR: ld.so: object '/lib/libSegFault.so' from LD_PRELOAD cannot be preloaded: ignored.
NI KI
09-23 1万+
这种问题一般是因为编译时的环境问题造成的,
LD_PRELOAD
07-27
- *3* [linux LD_PRELOAD 预加载 so 简介](https://blog.csdn.net/whatday/article/details/108890018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值