众所周知,在Windows平台下可以使用挂钩(Hook)技术,将系统中的鼠标、键盘等事件拦截下来,以添加实现自己的功能。同样的,在Linux系统中也有类似的技术,都可以起到挂钩(Hook)拦截的作用。虽然可以实现拦截的功能,但是它们的实现原理是不同的(这点一定要注意)。
拦截技术是现实时,它通过环境变量LD_PRELOAD设置优先被加载器加载的动态库(以下简称拦截动态库),这里应该设置LD_PRELOAD=“xxx.so”,其中xxx.so是经过特殊功能封装的用于实现拦截功能的动态库。具体细节见下文。这样做的目的是为了在让那些使用了这些动态库的程序,在加载其中相应的函数时优先连接拦截动态库,之后根据需要来决定是否调用真正的目标函数。这些工作的实施其实都是在已经加载到内存的动态库中进行的。
用于劫持的动态链接库源文件:
/* Filename: dlsym.c */ #include <stdio.h> #include <stdlib.h> #include <dlfcn.h>
int (*realopen)(const char *pathname, int flags); int (*realclose)(int fd);
int open(const char *pathname, int flags) {
void *handle; char *error;
handle = dlopen("libc.so.6", RTLD_LAZY);//获得libc.so.6的句柄
if ((error = dlerror()) != NULL) { puts(error); exit(-1); }
realopen = dlsym(handle, "open");//返回open函数在libc.so.6中的加载时地址
if ((error = dlerror()) != NULL) { puts(error); exit(-1); }
fputs("you will open the file: ", stderr); puts(pathname);
return realopen(pathname, flags);//调用实际的open函数 }
int close(int fd) {
void *handle; char *error; handle = dlopen("libc.so.6", RTLD_LAZY);
if ((error = dlerror()) != NULL) { puts(error); exit(-1); }
realclose = dlsym(handle, "close");
if ((error = dlerror()) != NULL) { puts(error); exit(-1); }
printf("the file's fd you will close is: %d\n", fd); return realclose(fd); }
|
用于编译上述代码,并生成劫持库的脚本。
gcc -fpic -c -ldl dlsym.c #-fpic or -fPIC用于生成于位置无关的动态链接库
if [ -f dlsym.o ]; then gcc -shared -lc -o dlsym.so dlsym.o #-shared 用于指示生成共享库 fi
if [ -f dlsym.o ]; then rm dlsym.o fi
export LD_PRELOAD=`pwd`"/dlsym.so" #export LD_LIBRARY_PATH=`pwd` #export DT_RPATH=`pwd`
#export | grep LD #export | grep DT
ldconfig dlsym.so exit 0
|
用于测试的源码:
#include <stdio.h> #include <stdlib.h>
int main(int argc, char **argv) {
int fd = open("dlsym.c", 0);
if (fd != -1) close(fd);
return 0; }
|
阅读(8828) | 评论(11) | 转发(1) |