这篇博客讨论了如何在Linux环境中,当一个进程调用getpt()时,使得getpt()内部的open()调用能够指向自定义库中的open()函数,而不是glibc中的实现。由于glibc的内部调用是直接跳转,无法简单通过预加载库来替换,作者提出了一个运行时修补的方法,涉及到查找并修改libc.so.6中的指令,虽然这种方法可能对性能有轻微影响,但可以实现目标。
我在库&中有glibc提供的相同的覆盖open().我首先在库中设置了LD_PRELOAD,因此当进程调用open()时,将调用库中定义的open.
问题:-glibc中还有其他几个函数,一旦示例为getpt(),就会调用open(),当getpt()调用open()时,将调用glibc中定义的open(),我将如何使getpt ()调用在我的library()中定义的open().
限制:-我没有选择编译glibc的选项.
解决方法:
正如tmcguire正确指出的那样,从posix_openpt到__open的调用是对内部符号的调用,并且不能插入.
实际上,glibc开发人员认为此调用是实现细节,您无需进行任何更改.
I am looking at compile time solution
你不能拥有它.
than run time solution cause run time solution will have performance impact.
运行时解决方案不必对性能有任何影响(除了调用open而不是glibcs的开销外).
我只知道库插入glibc内部调用的一种方式:运行时修补.这个想法是为了
>找到libc.so.6 open的地址(这是__open的别名),
>在运行时找到glibc .text节的边界
>扫描以查找__open指令
>对于任何此类指示
> mprotect它所在的页面可写
>计算一条名为CALL my_open的新指令,并将其修补为原始指令的“顶部”
> m保护页面回读和执行
这很丑陋,但在i * 86(32位)Linux上可以正常使用,在C *中,CALL可以“到达” 4GB地址空间内的任何其他指令.对于x86_64而言,它不起作用,其中CALL仍限于/ 2GB,但是从库到glibc的距离可能会更多.
在这种情况下,您需要在libc.so.6中找到一个合适的蹦床,您可以将原始的CALL重定向到该蹦床,并可以将寄存器间接JMP放置到最终的目的地.幸运的是,由于函数对齐,libc.so.6通常具有多个大小适当的未使用的NOP区域.
标签:gcc,override,glibc,ld,linux
来源: https://codeday.me/bug/20191121/2055603.html
2482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
