linux c 如何拦截库函数 来做统计

最新推荐文章于 2024-07-14 23:27:01 发布
最新推荐文章于 2024-07-14 23:27:01 发布
阅读量678 收藏
点赞数
文章标签: c语言 数学建模 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdc20102010/article/details/131247284
版权

使用dlsym()的RTLD_NEXT来实现库函数拦截 

int __thread (*_open)(const char * pathname, int flags, ...) = NULL;

int open(const char * pathname, int flags, mode_t mode)
{
    if (NULL == _open) {
        _open = (int (*)(const char * pathname, int flags, ...)) dlsym(RTLD_NEXT, "open");
    }
    printf("intercepted open: %s\n",pathname);
    if(flags & O_CREAT)
        return _open(pathname, flags | O_NOATIME, mode);
    else
        return _open(pathname, flags | O_NOATIME, 0);
}
 

编译 gcc -fPIC -c -o library_calls_hook.o library_calls_hook.c 

evn LD_PRELOAD=./library_calls_hook.so ./test

这样 你的test 中的open 函数就被 library_calls_hook.so 中的替换了

那这个原理是什么呢? 

这里主要是 linux 在动态库查询时遵循如下规则:

 LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib > /usr/lib

所以你env 带库运行时 库函数总会被替换.  

dlsym(RTLD_NEXT, "open") 这句话时动态 查找下一个出现的函数.

通过这两部我们就实现了 库函数拦截

仗剑天涯 回首枉然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 禁用dlsym_[原创]解答andwei关于android平台通过dlsym来hook模块方法的原理的疑问...
weixin_39550258的博客
12-20 151
验证为啥可以修改函数地址指向的地方,这个地方难道不是在代码段吗?修改了以后为啥备份的原函数地址还可以调用原函数,代码段原函数的首地址指向的地方的内容不是已经改成跳转方法的首地址了吗?因为私信了,在原评论区无法给作者详细的解释,这里是我验证的几个点,希望andwei能够有所启发吧:写了一个demo,平台为debian linux 10,x64,只在linux平台了验证,因为android的底层即为...
Linux C 常用函数手册(最新整理)
10-23
Linux C 常用函数手册是一份针对Linux平台下C语言编程的重要参考资料,它包含了丰富的函数函数,是开发者学习和查阅C编程时的重要工具。这份手册的最新整理版本,确保了信息的时效性和准确性,能够帮助程序员...
android 禁用dlsym_Android7.0对dlopen的改变——读取私有.so结果变化
weixin_39623716的博客
12-20 242
两个内存段在同一个进程空间中dlopen一个.so文件,理论上在内存中是同一片区域,但实际调试中发现Android7.0(read "/proc/self/maps")中,先后读同一个.so内存中居然出现两个段!这在低版本Android(比如4.x)中不曾出现。如下一些blog中分析,与Android7.0对dlopen的改写有关,可能是不同命名空间下读取结果不一样,可能是对安全性的提升。NDK ...
Ring3 hook动态优先加载劫持函数调用(拦截浏览器URL)
qq_42896627的博客
04-22 386
#include <stdio.h> #include <netinet/in.h> #include <string.h> #include <stdlib.h> #include <dlfcn.h> #include <unistd.h> #include <sys/types.h> #include <...
动态链接函数dlsym()的参数RTLD_NEXT使用注意事项
Cxinsect的博客
09-12 8349
相比于已知函数的所在动态函数dlsym的参数RTLD_NEXT可以在对函数实现所在动态名称未知的情况下完成对函数的替代。这提供了巨大的便利。但是凡是有一利必有一弊,在使用该参数时,需要注意一些问题。 使用的函数文件 main函数.c #include <stdio.h> #include <malloc.h> int main (void) { struc...
Linux - 使用dlsym()的RTLD_NEXT来实现函数拦截
IT架构师
09-08 1206
Linux下,用户对文件的打开与执行,加上日志收集。
Linux C常用函数手册_linux_
09-30
本手册主要涵盖了Linux环境下的C函数,旨在帮助程序员更高效地编写和理解C语言程序。以下是一些核心的Linux C函数及其详细说明: 1. **标准输入/输出函数**: - `printf` 和 `scanf`:这两个是I/O格式化函数,...
C语言函数速查手册 C语言函数速查手册
06-16
C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言函数速查手册C语言...
linux及c语言函数精华大全
04-25
Linux系统中,掌握基本的命令行操作和C语言函数是成为一名熟练的开发者或系统管理员的必备技能。本资源“Linux及C语言函数精华大全”提供了丰富的学习材料,涵盖了Linux下的各种命令以及C语言的常用函数,对...
C语言——冒泡排序法与简单选择排序法及其区别
weixin_45720999的博客
07-13 629
它通过两层嵌套的循环来实现:外层循环控制排序的总轮数,内层循环负责在每轮中进行实际的元素比较和交换。每完成一轮内层循环,数组中的最大元素就会“冒泡”到它应该在的位置上,因此外层循环每次迭代时,内层循环的迭代次数可以相应减少。是一种简单直观的排序算法。它的工作原理是:首先在未排序序列中找到最小(大)元素,存放到排序序列的起始位置,然后,再从剩余未排序元素中继续寻找最小(大)元素,然后放到已排序序列的末尾。是一种简单的排序算法,它重复地遍历要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。
LeetCode LCR024.反转链表 经典题目 C写法
m0_63816268的博客
07-11 371
​ 使用三个指针,n1,n2,n3,n1为空,n2为头结点,n3为头结点的next。开始反转后,n1赋值给n2的next,n2赋值给n1,n3赋值给n2找到下一个反转的结点,n3找它的next遍历。如此迭代就完成了反转。​ 创建两个指针rhead和cur,rhead作为新的头,cur进行链表遍历,将每个结点头插在rhead上。
数学建模美赛经验小结
hello!
07-10 356
图片资料来自网络所听讲座,感谢分享!
第一次参加数学建模竞赛新手小白备赛经验贴
m0_37228052的博客
07-11 961
2024年暑假已经来临,下半年的非常多,许多同学可能是第一次参赛,对于如何准备感到迷茫和无从下手。在这种情况下,我们将分享一些备赛的小技巧,帮助大家在这个暑假更好的入门,即便是零基础的小白也能在数学建模中得心应手。
【数学建模与优化】:解析与实践
最新发布
小李很执着的博客
07-14 371
数学建模是将复杂的现实问题转化为简化的数学问题,通过数学模型进行分析和解决的过程。数学模型的分类和应用领域广泛,通过合理利用资源,优化模型可以在工程、经济、管理等各个领域中发挥重要作用。通过实际问题中的应用实例,可以更好地理解和掌握优化模型的建立与分析方法。
2024辽宁省数学建模B题【钢铁产品质量优化】原创论文分享
smppbzyc的博客
07-14 450
大家好呀,从发布赛题一直到现在,总算完成了2024 年辽宁省大学数学建模竞赛B题钢铁产品质量优化完整的成品论文。 本论文可以保证原创,保证高质量。绝不是随便引用一大堆模型和代码复制粘贴进来完全没有应用糊弄人的垃圾半成品论文。 B题论文共47页,一些修改说明9页,正文33页,附录5页 这道题第一问先进行数据预处理也就是查找缺失值以及数据描述性统计,对于数据先有一个整体认知,之后相关性分析,给出每个参数和硬度的相关系数大小就可以识别影响程度大小。第二问一定要注意的是机器学习分类预测而不是回归预测,这里
数学建模·Topsis优劣解&距离法
2301_80132162的博客
07-11 298
优劣解和距离法评价
【数学建模学习手册】第三章:规划模型(二)
小小unicorn的博客
07-10 1083
【数学建模学习手册】第三章:规划模型(二)
数学建模·灰色关联度
2301_80132162的博客
07-12 222
灰色关联分析可以确定一个系统中哪些因素是主要因素,哪些是次要因素;灰色关联分析也可以用于综合评价,但是由于数据预处理的方式不同,导致结果 有较大出入 ,故一般不采用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值