Hook技术之dlsym RTLD_NEXT

最新推荐文章于 2024-12-21 19:49:22 发布
最新推荐文章于 2024-12-21 19:49:22 发布
阅读量865 收藏 6
点赞数 4
CC 4.0 BY-SA版权
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SteveForever/article/details/140639081

dlsym 是一个用于动态链接库(Dynamic Shared Object,简称DSO)操作的函数,它允许程序在运行时获取符号(如函数或变量)的地址。RTLD_NEXT 是一个特殊的句柄,用于在共享库中进行符号解析时,表示查找下一个共享库。

dlsym 函数

dlsym 函数的原型如下:

void *dlsym(void *handle, const char *symbol);
  • handle: 指向已打开的共享库的句柄,通常由 dlopen 返回。如果使用特殊句柄 RTLD_NEXT,表示查找下一个共享库。
  • symbol: 需要查找的符号名称。

RTLD_NEXT

RTLD_NEXT 是一个特殊的句柄,表示在共享库的查找链中,查找下一个共享库。这通常用于实现函数的“拦截”或“钩子(hook)”操作,即在自己的实现中调用被替换的原始实现。

例如,假设你有一个共享库A,它定义了一个函数 foo,你希望在另一个共享库B中拦截 foo 的调用,但仍然希望在某些情况下调用原始的 foo。这时可以使用 RTLD_NEXT

示例代码

以下是一个示例,展示了如何使用 dlsymRTLD_NEXT 来实现函数拦截:

原始库(liboriginal.so)

首先,定义一个原始库(liboriginal.so),其包含一个名为 foo 的函数:

// original.c
#include <stdio.h>

void foo() {
    printf("Original foo\n");
}

编译这个文件生成共享库:

gcc -shared -fPIC -o liboriginal.so original.c
拦截库(libhook.so)

接下来,定义一个拦截库(libhook.so),其拦截 foo 函数的调用:

// hook.c
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>

// 拦截的 foo 函数
void foo() {
    printf("Hooked foo\n");

    // 使用 RTLD_NEXT 查找下一个 foo 实现
    void (*original_foo)() = (void (*)())dlsym(RTLD_NEXT, "foo");
    if (original_foo) {
        original_foo(); // 调用原始的 foo 实现
    }
}

编译这个文件生成共享库:

gcc -shared -fPIC -o libhook.so hook.c -ldl
测试程序

最后,编写一个测试程序来使用这些库:

// test.c
#include <stdio.h>

void foo();

int main() {
    foo();
    return 0;
}

编译测试程序:

gcc -o test test.c -L. -loriginal

运行时使用拦截库:

LD_PRELOAD=./libhook.so ./test

预期输出

Hooked foo
Original foo

在这个示例中,libhook.so 中的 foo 函数首先被调用,之后它使用 dlsym(RTLD_NEXT, "foo") 查找并调用原始的 foo 实现。

总结

  • dlsym 用于在动态链接库中查找符号(函数或变量)。
  • RTLD_NEXT 是一个特殊的句柄,表示在共享库查找链中查找下一个共享库。
  • 通过使用 RTLD_NEXT,可以实现函数拦截,同时保留对原始实现的访问。

这种技术在调试、性能监控、日志记录等场景中非常有用,通过拦截函数调用,可以在不修改原始代码的情况下添加额外的功能。

DmrForever
关注
Linux中的注入与Hook技术详解
Linux内核研究者
12-04 2571
本文详细介绍了Linux中的注入与Hook技术。注入是指将代码或共享库植入目标进程,以影响其执行流程,常见方式包括使用LD_PRELOAD环境变量、ptrace系统调用等。Hook则是通过在程序的关键节点插入自定义逻辑来改变行为,实现方式有函数劫持、内联Hook及修改PLT/GOT表等。
动态库装载及 dlsymRTLD_NEXT参数详解
热门推荐
mijichui2153的博客
11-08 1万+
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
Linux - 使用dlsym()的RTLD_NEXT来实现库函数拦截
IT基础架构
09-08 1568
Linux下,用户对文件的打开与执行,加上日志收集。
动态链接函数dlsym()的参数RTLD_NEXT使用注意事项
Cxinsect的博客
09-12 8790
相比于已知函数的所在动态库,函数dlsym的参数RTLD_NEXT可以在对函数实现所在动态库名称未知的情况下完成对库函数的替代。这提供了巨大的便利。但是凡是有一利必有一弊,在使用该参数时,需要注意一些问题。 使用的函数文件 main函数.c #include <stdio.h> #include <malloc.h> int main (void) { struc...
dlsym(RTLD_NEXT, functionName) 失败,但是进程空间中包含了包含此函数的动态库libcups.so
03-09
嗯,用户遇到了dlsym(RTLD_NEXT, functionName)失败的问题,尽管libcups.so已经加载到进程空间里了。我需要仔细分析可能的原因,并给出解决方案。 首先,用户提到使用RTLD_NEXT,这可能是在尝试覆盖或hook某个函数...
typedef int (*22)(const char *);return ((aa)dlsym(RTLD_NEXT, "bb"))(key);
03-25
嗯,用户的问题是关于C语言中dlsym函数的用法,以及如何结合typedef定义的指针类型来实现函数动态加载的示例解析,还提到了RTLD_NEXT。我需要先回忆一下这些知识点的关联性,再组织一个清晰的回答。 首先,dlsym是...
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #define _GNU_SOURCE #include <dlfcn.h> #include <sys/stat.h> #include <fcntl.h> #include <syscall.h> typedef void* (*hook_alloc)(size_t size); typedef void* (*hook_free)(void* ptr); typedef void (*hook_start)(); typedef void (*hook_exit)(int exit_code); typedef int (*hook_main)(int argc, char *argv[]); static char logname[1024] = "./hook.log"; static int fd = 0; void *malloc(size_t size){ static hook_alloc pmalloc = NULL; if(pmalloc == NULL){ pmalloc = (hook_alloc)dlsym(RTLD_NEXT, "malloc"); } static char buffer[128] = {0}; void *caller_addr = __builtin_return_address(0); void *ptr = pmalloc(size); sprintf(buffer, "%p: malloc:%p,%ld\n", caller_addr, ptr, size); write(1, buffer, 128); return ptr; } void free(void *ptr){ static hook_free pfree = NULL; if(pfree == NULL){ pfree = (hook_free)dlsym(RTLD_NEXT, "free"); } static char buffer[128] = {0}; void *caller_addr = __builtin_return_address(0); sprintf(buffer, "%p: free:%p\n", caller_addr, ptr); write(1, buffer, 128); pfree(ptr); } void _start(){ static hook_start pstart = NULL; const char msg[] = "\n!!! _START FUNCTION HIJACKED VIA LD_PRELOAD !!!\n"; syscall(SYS_write, STDOUT_FILENO, msg, sizeof(msg)-1); if(pstart == NULL){ pstart = (hook_start)dlsym(RTLD_NEXT, "_start"); if(pstart == NULL){ fprintf(stderr, "Failed to get original _start function\n"); _exit(1); } } fd = open(logname, O_RDWR | O_CREAT | O_APPEND, 0644); if(fd < 0){ fprintf(stderr, "Failed to open log file %s\n", logname); _exit(1); } printf("program start : open log file: %s\n", logname); pstart(); } static hook_exit pexit = NULL; __attribute__((noreturn)) void _exit(int exit_code){ if(pexit == NULL){ pexit = (hook_exit)dlsym(RTLD_NEXT, "_exit"); } printf("program exit : close log file: %s\n", logname); close(fd); pexit(exit_code); __builtin_unreachable(); // return; } // __attribute__((constructor)) void init() { // pexit = dlsym(RTLD_NEXT, "_exit"); // } // __attribute__((visibility("default"))) void _start(){} int main(int argc, char *argv[]){ static hook_main pmain = NULL; if(pmain == NULL){ pmain = (hook_main)dlsym(RTLD_NEXT, "main"); } fd = open(logname, O_RDWR | O_CREAT | O_APPEND, 0644); if(fd < 0){ fprintf(stderr, "Failed to open log file %s\n", logname); _exit(1); } printf("program start : open log file: %s\n", logname); return pmain(argc, argv); } 劫持main函数失败
07-03
libc_start_main_type orig = (libc_start_main_type)dlsym(RTLD_NEXT, "__libc_start_main"); // 修改main的参数(示例:添加新参数) char *new_argv[] = {argv[0], "hacked_arg", NULL}; int new_argc = 2;...
hook_dlsym脚本
03-28
orig_dlsym = (real_dlsym_t)dlsym(RTLD_NEXT, "dlsym"); } printf("Hooked dlsym called with symbol: %s\n", symbol); // 调用原始 dlsym 并返回结果 return (*orig_dlsym)(handle, symbol); } ``` 上述...
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <pthread.h> #include <sys/mman.h> #define _GNU_SOURCE #include <dlfcn.h> typedef void* (*hook_mmap)(void *addr, size_t length, int prot, int flags, int fd, off_t offset); typedef void* (*hook_munmap)(void *addr, size_t length); void* fun(void *ptr){ while(1){ } } void *__GI___mmap64(void *addr, size_t length, int prot, int flags, int fd, off_t offset){ static hook_mmap pmmap = NULL; if(pmmap == NULL){ pmmap = (hook_mmap)dlsym(RTLD_NEXT, "__GI___mmap64"); } static char buffer[128] = {0}; void *caller_addr = __builtin_return_address(0); void *ptr = pmmap(addr, length, prot, flags, fd, offset); int ret = sprintf(buffer, "%p: __mmap:%p,%ld\n", caller_addr, ptr, length); write(1, buffer, ret); write(fd, buffer, ret); fsync(fd); return ptr; } void* __wrap___mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset) { printf("拦截__mmap调用! size=%zu\n", length); // 调用原始__mmap函数 static hook_mmap pmmap = NULL; if(pmmap == NULL){ pmmap = (hook_mmap)dlsym(RTLD_NEXT, "mmap64"); } static char buffer[128] = {0}; void *caller_addr = __builtin_return_address(0); void *ptr = pmmap(addr, length, prot, flags, fd, offset); int ret = sprintf(buffer, "%p: __mmap:%p,%ld\n", caller_addr, ptr, length); write(1, buffer, ret); write(fd, buffer, ret); fsync(fd); printf("分配地址: %p\n", ptr); return ptr; } int main(){ void *paddr = malloc(10); printf("Allocated memory at %p\n", paddr); pthread_t tid = 0; pthread_create(&tid, NULL, fun, NULL); void *ptr = mmap(NULL, 1024, 0, 0, -1, 0); while(1){ } free(paddr); return 0; } gcc memtest.c -o memtest -Wl,--wrap=__mmap
07-06
</think>### 使用 `-Wl,--wrap=__mmap` 拦截内存分配的技术方案 #### 一、技术原理与实现步骤 1. **符号拦截机制** `-Wl,--wrap=__mmap` 通过链接器实现符号重定向: ```mermaid graph LR A[程序调用 __mmap] ...
0102__动态库装载及 dlsymRTLD_NEXT参数详解
行潇
04-19 275
动态库装载及 dlsymRTLD_NEXT参数详解-CSDN博客
dlsym RTLD_DEFAULT和RTLD_NEXT
云守护的专栏
05-16 3775
https://blog.csdn.net/ustcxiangchun/article/details/6310085 https://linux.die.net/man/3/dlsym http://man7.org/linux/man-pages/man3/dlsym.3.html dlsym() 函数dlsym()接受dlopen()返回的动态库的“句柄” 和以空字符结尾的符号名称,返回将该符号加载到内存中的地址。如果未找到该符号,则在指定的库中,或在加载该库时由dlopen()自动加载的任何 库
dlopen()函数和dlsym()函数
ccskyer的专栏
07-14 5219
dlopen()函数用于打开一个.so库,原型如下:void *dlopen(const char *filename, int flag) {     soinfo *ret;     pthread_mutex_lock(&dl_lock);     ret = find_library(filename);     if (unlikely(ret == NULL)) {         set_dlerror(DL_ERR_CANNOT_LOAD_LIBRARY);     } els
dlsym参数RTLD_DEFAULT、RTLD_NEXT
bytxl的专栏
09-17 9001
今天看alsa-lib的代码,发现一个场景是会调到 dlsym(RTLD_DEFAULT, name); 也就是说,handle=RTLD_DEFAULT,在网上查了下,这种情况下会发生的事情是,会在当前进程中按照 default library search order搜索name这个symbol,网上的介绍摘录如下:   http://www.qnx.de/develo
Android aosp10,AOSP Android10 hook dlsym
weixin_42157166的博客
05-29 312
1 最近的堆栈#0 pc 0001332c /data/app/com.xx.xx.xx-Y3Pcp5VnIrzHXx1MbVmxwg==/lib/arm/libinjectCamera.so (CodeBuffer::Emit32(int)+28) (BuildId: 4e2ef33d7d3943a9215af15ff3194064fdab415f)#1 pc 00012967 /data/...
Dangers of using dlsym() with RTLD_NEXT
小猪爱拱地
05-07 3969
Background There are times when you want to wrap a library function in order to provide some additional functionality. A common example of this is wrapping the standard library’s malloc() and free()
Linux高级--2.3 携程的hook实现及dlsym函数
weixin_44209111的博客
12-21 1115
dlsym函数的作用`dlsym()` 和 `dlvsym()` 都是 Linux 动态链接库(`dl`)的一部分,用于在运行时动态加载库和获取符号(函数或变量)地址。它们主要用于实现**动态库**(`shared libraries`)的加载和符号解析。### `dlsym()` 函数:- **功能**:`dlsym()` 用于在指定的动态库中查找符号地址(函数或变量)。
android 禁用dlsym_[原创]解答andwei关于android平台通过dlsymhook模块方法的原理的疑问...
weixin_39550258的博客
12-20 218
验证为啥可以修改函数地址指向的地方,这个地方难道不是在代码段吗?修改了以后为啥备份的原函数地址还可以调用原函数,代码段原函数的首地址指向的地方的内容不是已经改成跳转方法的首地址了吗?因为私信了,在原评论区无法给作者详细的解释,这里是我验证的几个点,希望andwei能够有所启发吧:写了一个demo,平台为debian linux 10,x64,只在linux平台做了验证,因为android的底层即为...
dlsym hook
最新发布
07-17
### dlsym Hook 实现原理 `dlsym` 是 Linux 系统中用于动态链接库(shared library)符号解析的函数,它可以根据符号名称(如函数名或变量名)查找其在共享库中的地址。在 Hook 技术中,`dlsym` 常用于获取原始函数的地址,从而实现对目标函数的替换或拦截。 Hook 的基本原理是通过 `dlsym(RTLD_NEXT, "function_name")` 获取当前函数的下一个定义地址(即原始库中的地址),并将其保存到全局函数指针变量中。随后,将目标函数(如 `read` 或 `write`)替换为自定义的 Hook 函数,从而实现对函数调用的拦截和修改行为。 Hook 技术的核心步骤包括: - **初始化 Hook 环境**:通过 `dlsym` 获取原始函数地址。 - **定义 Hook 函数**:实现自定义逻辑,例如记录调用信息、修改参数或返回值。 - **替换函数指针**:通过函数指针重定向,将原始函数调用指向 Hook 函数。 ### 示例代码 以下是一个使用 `dlsym` Hook `read` 和 `write` 函数的示例: ```c #include <stdio.h> #include <dlfcn.h> #include <unistd.h> #include <stdarg.h> // 定义函数指针类型 typedef ssize_t (*read_hook)(int fd, void *buf, size_t count); typedef ssize_t (*write_hook)(int fd, const void *buf, size_t count); // 全局变量,保存原始函数地址 read_hook old_read = NULL; write_hook old_write = NULL; // 初始化 Hook 环境 int hook_init() { if (!old_read) { old_read = (read_hook)dlsym(RTLD_NEXT, "read"); } if (!old_write) { old_write = (write_hook)dlsym(RTLD_NEXT, "write"); } return (old_read && old_write) ? 0 : -1; } // Hook read 函数 ssize_t read(int fd, void *buf, size_t count) { if (!old_read) { hook_init(); } printf("Hook read: fd=%d, count=%zu\n", fd, count); return old_read(fd, buf, count); // 调用原始 read 函数 } // Hook write 函数 ssize_t write(int fd, const void *buf, size_t count) { if (!old_write) { hook_init(); } printf("Hook write: fd=%d, count=%zu\n", fd, count); return old_write(fd, buf, count); // 调用原始 write 函数 } ``` ### 使用方式 1. **编译动态链接库**: ```bash gcc -fPIC -shared hook.c -o libhook.so -ldl ``` 2. **使用 LD_PRELOAD 加载 Hook 库**: ```bash LD_PRELOAD=./libhook.so ./your_program ``` 3. **运行结果**: 当程序调用 `read` 或 `write` 时,会输出拦截信息,并调用原始函数。 ### Hook 技术的应用场景 - **性能监控**:记录函数调用时间、参数等信息。 - **安全检测**:拦截敏感函数调用,检查输入合法性。 - **功能增强**:在不修改源码的情况下扩展函数行为。 ### 注意事项 - Hook 技术可能影响程序稳定性,需谨慎使用。 - 动态链接库的加载顺序会影响 `dlsym(RTLD_NEXT, ...)` 的解析结果。 - Hook 函数需与原始函数签名保持一致,否则可能导致崩溃。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值