linux中环境变量LD_PRELOAD是怎样工作的?

最新推荐文章于 2024-08-12 15:57:48 发布
最新推荐文章于 2024-08-12 15:57:48 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: 技术总结

A Simple LD_PRELOAD Tutorial

有的时候为了研究需要,我们需要重载C的标准库函数,比如printf,fopen等等,这篇文章介绍如何利用LD_PRELOAD这个环境变量实现这个目标。

首先由一个简单的C程序开始。(prog.c)

 

#include <stdio.h>

int main(void) {
    printf("Calling the fopen() function...\n");

    FILE *fd = fopen("test.txt","r");
    if (!fd) {
        printf("fopen() returned NULL\n");
        return 1;
    }

    printf("fopen() succeeded\n");

    return 0;
}


这段程序简单地调用了fopen函数并检查返回值。

下面编译执行以下

$ ls
prog.c  test.txt

$ gcc prog.c -o prog

$ ls
prog  prog.c  test.txt

$ ./prog
Calling the fopen() function...
fopen() succeeded

可以看到调用标准库函数成功。

然后我们编写自己的fopen替代libc库函数中的fopen

#include <stdio.h>

FILE *fopen(const char *path, const char *mode) {
    printf("Always failing fopen\n");
    return NULL;
}


并且编译成共享库。

gcc -Wall -fPIC -shared -o myfopen.so myfopen.c
Now we can simply modify LD_PRELOAD:

$ LD_PRELOAD=./myfopen.so ./prog
Calling the fopen() function...
Always failing fopen
fopen() returned NULL


可以看到,调用失败,因为我们的共享库返回null。

总结

我们如果需要调试或者使用我们自己的函数来代替libc库或者其他库的函数时,这个方法是可行的。

 

朱乐乐在路上
关注
专栏目录
soc eds能 编译linux,在SoCEDS环境下编译和更新preloader和uboot程序的方法
weixin_29962351的博客
05-01 431
在SoCEDS环境下编译和更新preloader和uboot程序的方法前面有介绍preloader在HPS boot过程的的作用,接下来讲述下用户在SoCEDS环境下改如何编译preloader和uboot程序!以及如何去更新BOOT SD卡preloader和uboot!从Terasic网站下下载的SD image是在13.1环境下编译出来的preloader和u-boot,这里会在14....
小心环境变量-浅谈LD_PRELOAD
少仲
04-18 5862
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 在Windows平台,各种Hook技术已经被玩的天花乱坠.软件为了优先获得系统的控制权,都使用了各种Hook技术.常见的SSDT Hook/Inlin
Linux下入门级导出函数截获-使用LD_PRELOAD环境变量
lixiangminghate的专栏
03-10 1801
博文篇首要感谢我的同事zxb,他曾经提示我有这种简便的截获方法。     近期要做Linux下libvirt事件审计,原计划是分析libvirt的通信数据从而进一步分析libvirt事件。尼玛,这怎么看都觉得工作量浩大,第一反应就是能不能偷懒。对于一般的审计事件,首先想到的是函数截获:遍历ELF文件的导出函数,然后替换之。顺带一提,现在安卓上的进程注入就这么做的,哪天有空了我也放一篇Linux
警惕UNIX下的LD_PRELOAD环境变量
marken
11-10 742
<br />陈皓<br /> <br />前言<br /> <br />       也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。<br /> <br />在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接。所谓链接,也就是说编译器找到程序所引用的函数或全局变量所存在的位置。一般来说,程序的链接分为静态链接和 动态链接,静态
Linux LD_PRELOAD优先加载so失效原因分析
最新发布
xuyun0565的专栏
08-12 332
如果stick权限的LD_PRELOAD生效,那么linux上的提权太简单了,只要将自己的代码编译成so让具有stick权限的程序运行,既可用root身份运行自己代码,因此LD_PRELOAD在遇到stick权限时必须失效。可以看出passwd的属主是root,且用于stick权限,上图的s,这就让普通用户执行passwd命令是,passwd对应的进程具有root权限,从而到达修改/etc/shadow文件的效果。说了这么多是为了给具有stick权限的程序LD_PRELOAD不生效做铺垫,
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2289
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
Linux环境变量LD_LIBRARY_PATH和LIBRARY_PATH
二爷的博客
09-23 5925
LIBRARY_PATH和LD_LIBRARY_PATH是Linux下的两个环境变量,二者的含义和作用分别如下: LIBRARY_PATH环境变量用于在程序编译期间查找动态链接库时指定查找共享库的路径,例如,指定gcc编译需要用到的动态链接库的目录。设置方法如下(其,LIBDIR1和LIBDIR2为两个库目录)
LD_PRELOAD加载jemalloc
sunny_98_98的博客
11-01 1559
在使用CentOS 7.6,用LD_PRELOAD方法测试了一下jemalloc 和 glibc自带的malloc的性能,发现的确更好。 为何没有测试 tcmalloc?因为从网上查了一下,tcmalloc 和 jemalloc的对比 (原文) : 作为基础库的ptmalloc是最为稳定的内存管理器,无论在什么环境下都能适应,但是分配效率相对较低。 tcmalloc针对多核情况有所优化,性能有所提高,但是内存占用稍高,大内存分配容易出现CPU飙升。 jemalloc的内存占用更高,但是在多核多线程下的表
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是Linux环境变量,当程序启动时,它允许我们指定一些动态库(.so文件)在其他所有库之前被加载。这为我们提供了一个机会,在程序的正常执行流之前注入自定义的函数实现,比如可以替换标准的`open()`系统...
使用LD_PRELOAD注入程序
lingshengxiyou的博客
04-08 205
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。
Android API Hook之LD_PRELOAD
04-05
LD_PRELOADLinux下的一个环境变量,它能够在程序运行时动态地加载指定的动态链接库(.so文件),并且这些库会被优先加载,从而覆盖或者替换程序原本会加载的同名函数。这使得开发者能够通过替换函数来改变程序的...
使用LD_PRELOAD注入程序.pdf
04-26
通过编译unrandom.c并指定输出共享库(unrandom.so),接着设置环境变量LD_PRELOAD为该库的路径,当运行random_num程序时,由于LD_PRELOAD环境变量的作用,程序会优先加载unrandom.so的rand()函数版本,导致原本...
编译运行ceph遇到的问题
weixin_37871174的博客
09-16 644
1、centos7升级8.3.1 yum install centos-release-scl scl-utils-build yum install -y devtoolset-8-toolchain scl enable devtoolset-8 bash gcc --version 2、出现*** Error in `/usr/bin/python3.6’: free(): invalid pointer: 0x00007f33710257c0 ***
深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记
热门推荐
沉思
11-01 3万+
1、bootloader到kernel启动总逻辑流程图 bootloader 启动分两个阶段,一个是pre-loader加载lk(u-boot)阶段,另一个是lk加载kernel阶段。下面跟着流程图简述下两个阶段的加载流程。 1-3:设备上电起来后,跳转到Boot ROM(不是flash)的boot code执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分
preloader阶段memory测试
李子的备忘录
11-28 1917
假如MEMORY出现硬件问题的话,会导致系统崩溃, 有必要在preloader阶段,大概检测下MEMORY是否读写正常: void mem_init (void) { int i = 0; // 目前测试大小为 #define MEM_TEST_SIZE (0x2000) // 起始位置为 : 0x80000000 ,这个地址一
mtk preloader
Tracy Mcgrady的专栏
09-17 1万+
preloader按照mtk的说法是MTK in-house developed loader,也就说是mtk内部开发的一个loader,那么单独编译preloader也是可以的,使用命令./mk project_name n pl。 1. 启动流程 首先需要明确的是preloader、lk、kernel、android这些系统镜像文件是存储在nand flash的,然后每个mtk芯片都
Linux 共享库LD_PRELOAD环境变量
wayz11的专栏
03-19 6511
共享库转载器有许多可供配置的环境变量,比如我们前面介绍的LD_LIBRARY_PATH环境变量。本文只重点介绍LD_PRELOAD环境变量,因为这个环境变量体现了共享库一个非常重要的特性:共享库覆盖。 下面是man手册对于LD_PRELOAD环境变量的介绍: A whitespace-separated list of additional, user-
从一道题学习LD_PRELOAD & putenv()
cosmoslin的博客
10-09 681
[极客大挑战 2019]RCE ME 题目分析 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3521
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
LD_PRELOAD
07-27
LD_PRELOAD是一个环境变量,用于在程序运行时指定要预加载的共享库。它的工作原理是,当程序需要调用某个符号时,系统会先在程序自身的符号表查找,如果找不到,则会在LD_PRELOAD指定的共享库查找。如果在LD_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值