libc库函数的hook
可能使用最多的场景是libc的内存分配函数malloc等需要重写,比如统计自己程序中的内存分配情况,对于这种情况a.gcc提供了链接选项「gcc -Wl,--wrap=malloc」,这样链接时会优先链接自己实现的函数「__wrap_malloc」,这样便可以达到重写malloc的目的;
b.使用LD_PRELOAD环境变量,指定先链接的库,将自己写的函数以动态库的形式提供,并结合这样环境变量也可以达到重写库函数的目的;
c.通过解析elf文件,修改got.plt中对应函数的地址为自己的函数地址;
d.在自己的程序代码中直接定义和库函数一样的函数,并且实现它,这样也可以实现该目的。
那么问题来了,对于初学者最直接最容易想到的应该是方法d,既然有了看似很low的方法d,为啥还会有上面的方法a,b,c呢?仅仅是使用范围和场景的不同吗?方法d是一定有效的吗,它和链接顺序有关系吗? 有大佬来讲讲吗? 大佬们,欢迎指导~
页:
[1]