libc库函数的hook

blackhook

可能使用最多的场景是libc的内存分配函数malloc等需要重写，比如统计自己程序中的内存分配情况，对于这种情况
a.gcc提供了链接选项「gcc -Wl,--wrap=malloc」，这样链接时会优先链接自己实现的函数「__wrap_malloc」，这样便可以达到重写malloc的目的；
b.使用LD_PRELOAD环境变量，指定先链接的库，将自己写的函数以动态库的形式提供，并结合这样环境变量也可以达到重写库函数的目的；
c.通过解析elf文件，修改got.plt中对应函数的地址为自己的函数地址；
d.在自己的程序代码中直接定义和库函数一样的函数，并且实现它，这样也可以实现该目的。

那么问题来了，对于初学者最直接最容易想到的应该是方法d，既然有了看似很low的方法d，为啥还会有上面的方法a,b,c呢？仅仅是使用范围和场景的不同吗？方法d是一定有效的吗，它和链接顺序有关系吗？

blackhook

有大佬来讲讲吗？

blackhook

大佬们，欢迎指导~