在linux中使用LD_PRELOAD加载自定义库函数

最新推荐文章于 2025-01-07 09:15:00 发布
最新推荐文章于 2025-01-07 09:15:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 小问题 文章标签: 小问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/120107609
版权
本文介绍了如何通过设置Linux环境变量LD_PRELOAD,优先加载自定义的memcmp函数,以提高效率。首先,作者展示了自己实现的一个memcmp函数,它以8字节块为单位进行比较。接着,编译成动态库libmemcmp.so。然后创建了一个调用此函数的main.c程序,并运行。最后,通过设置LD_PRELOAD使得系统调用时使用这个优化过的memcmp函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        在 linux 中可以通过设置 LD_PRELOAD 环境变量来优先加载指定的动态库,详情请见:https://www.man7.org/linux/man-pages/man8/ld.so.8.html。下面就记录一下它的基本用法——使用 LD_PRELOAD 旁路 libc 中的 memcmp。

        1)实现自己的 memcmp(为提高效率,先以 8 字节块为大小进行比较,失配后进行逐字节比较)

        memcmp.c 的内容如下:

#include <stdint.h>
#include <stddef.h>
#include <stdio.h>

int memcmp(const void *s1, const void *s2, size_t count)
{
	uint64_t *p = (uint64_t *)s1;
	uint64_t *q = (uint64_t *)s2;
	unsigned char *str1 = (unsigned char *)s1;
	unsigned char *str2 = (unsigned char *)s2;
	size_t i = 0;

	printf("%s:%d\n", __func__, __LINE__);

	while (count >= 8) {
		if (p[i] != q[i]) {
			break;
		}
		++i;
		count -= 8;
	}
	str1 = (unsigned char *)&p[i];
	str2 = (unsigned char *)&q[i];

	i = 0;
	while (count > 0) {
		if (str1[i] != str2[i])
			return str1[i] > str2[i] ? 1 : -1;
		++i;
		--count;
	}

	return 0;
}

        2)编译动态库

$ gcc -O3 -shared -fPIC -o libmemcmp.so memcmp.c

        3)编写调用程序

        main.c 的内容如下:

#include <stdio.h>
#include <stddef.h>

extern int memcmp(const void *str1, const void *str2, size_t count);

int main(void)
{
	unsigned char str1[] = "01001110001100000";
	unsigned char str2[] = "01001110001100001";
	int ret;

	ret = memcmp(str1, str2, sizeof(str1));
	printf("compare result: %d\n", ret);

	return 0;
}

        4)设置 LD_PRELOAD

$ export LD_PRELOAD=./libmemcmp.so

        5)运行调用程序

$ ./main
memcmp:13
compare result: -1

Linux Reverse(1)-LD_PRELOAD
lzx13290757580的博客
09-28 739
LD_PRELOADLinux 系统中的一个环境变量,它允许用户在程序运行时动态地加载共享库。通过设置该环境变量,用户可以指定一个或多个共享库,这些库中的函数将在其他库或程序调用相同函数时优先使用。这在调试、注入、替换函数实现或修改程序行为时非常有用。
CTFHub 技能树 LD_PRELOAD
weixin_44732566的博客
03-11 2371
CTFHub 技能树 LD_PRELOAD 百度一下LD_PRELOAD:允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达...
有趣的 LD_PRELOAD
天涯路的专栏
06-10 1732
LD_PRELOADLinux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOADLD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
linux LD_PRELOAD
weimou66
03-03 266
前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截到调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码 #include &lt;syscall.h&gt; #include &lt;stdio.h&gt; #include &lt;sys/types.h&gt; #include &lt;unistd...
Linux 环境变量LD_PRELOAD
小立仔
06-12 4519
Linux使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
Linux下的LD_PRELOAD环境变量与库打桩
weixin_44966641的博客
10-29 2401
Linux下的LD_PRELOAD环境变量与库打桩 LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库,一方面,我们可以以此功能来使用自己的或是更好的函数(比如,你可以使用Google开发的tcmalloc来提升效率),而另一方面,我们也可以向别人的程序注入程序,从而达到特定的目的。 我们下面以一个 foepn() 函数的例子来展示一下如何实现运行时库打桩。 正常库函数调用 首先,我们建立一个测试目录
Linux LD_PRELOAD优先加载so失效原因分析
xuyun0565的专栏
08-12 847
如果stick权限的LD_PRELOAD生效,那么linux上的提权太简单了,只要将自己的代码编译成so让具有stick权限的程序运行,既可用root身份运行自己代码,因此LD_PRELOAD在遇到stick权限时必须失效。可以看出passwd的属主是root,且用于stick权限,上图中的s,这就让普通用户执行passwd命令是,passwd对应的进程具有root权限,从而到达修改/etc/shadow文件的效果。说了这么多是为了给具有stick权限的程序LD_PRELOAD不生效做铺垫,
深入解析LD_PRELOAD注入动态库.so的原理
Linux内核研究者
01-07 1382
本文介绍了`LD_PRELOAD`和`/etc/ld.so.preload`在Linux系统中用于动态库注入的原理及应用。`LD_PRELOAD`允许用户指定共享库来覆盖程序默认库,适用于函数Hook、调试与性能分析等场景;而`/etc/ld.so.preload`则为系统级配置,影响所有程序。当程序启动时,动态链接器会优先加载`LD_PRELOAD`或`/etc/ld.so.preload`指定的库,进而覆盖原有库函数
kali使用LD_PRELOAD
最新发布
03-26
$LD_PRELOAD$是Linux系统的环境变量,允许在程序启动时优先加载自定义的动态链接库,覆盖标准库函数。这一特性在渗透测试中常用于提权攻击,通过劫持高权限程序调用的函数实现权限提升[^3]。 #### 2. 编写自定义...
使用LD_PRELOAD技巧记录SQLite中malloc与free操作
然而,由于这两个函数已被标记为&ldquo;已弃用”,作者建议采用新的方式来实现相同的功能,即使用LD_PRELOAD机制加载自定义的fml.so动态链接库。 ### 知识点四:fml.c代码的构建和执行 为了实现LD_PRELOAD hack,需要先...
Linux操作系统文件监控-PRELOAD
06-13
Linux操作系统中,利用PRELOAD技术,监控应用层,使用了哪些文件,并利用现有工具验证分析
ld_preload printf
12-09
`LD_PRELOAD` 是一个环境变量,在Linux系统中用于指定一个动态链接库(.so文件),该库中的函数将在程序运行时的动态链接过程中优先加载。这意味着你可以替换或拦截程序中调用的标准库函数,例如 `printf`。 通过...
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 658
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载ld-linux(见man手册ld-linux...
Linux Tips 之 狸猫换太子:LD_PRELOAD
06-07 4044
$ cat 1.cvoid *malloc ( unsigned sz ) { return 0; }$ gcc -shared 1.c -o libmyc.so$ cat 2.c#include int main () {  void *p = malloc ( 3 );  return p == NULL;}$ gcc 2.c$ ./a.out$ echo $?0$ LD_PRELOAD="l
Linux 环境变量之 LD_PRELOAD & LD_LIBRARY_PATH & LD_DEBUG
热门推荐
lm_hao的专栏
10-07 1万+
Linux 环境共享库(如:动态库)链接时查找路径的具体过程和先后顺序,通过一个示例来尝试使用下面3个环境变量 1、 LD_LIBRARY_PATH 2、LD_PRELOAD 3、LD_DEBUG 和一个 rpath 路径来临时改变应用程序的共享库查找方式。
LD_PRELOAD 挽救被误删的 libc.so.6
chen3feng的专栏
06-29 2472
LD_PRELOAD 挽救被误删的 libc.so.6 libc.so.6 的符号链接被同事误删,。 libc.so.6,不仅包含了普通的 C 运行库,还包含了系统调用的封装。 就像 Windows 系统上的 kernel32.dll 一样重要。被误删后,几乎所有新的进程都起不来,因为几乎所有的程序都依赖 libc.so.6。 因此 scp, cz, cp, ln 统统不管用。 用写一个这样的文件或许有效。$ cat /usr/lib/libc.so/* GNU ld script   U
linux添加自己的库,Linux学习笔记——例叙makefile 增加自定义共享库
weixin_39957312的博客
05-04 759
Linux学习笔记——例说makefile 增加自定义共享库0.前言从学习C语言开始就慢慢开始接触makefile,查阅了很多的makefile的资料但总感觉没有真正掌握makefile,如果自己动手写一个makefile总觉得非常吃力。所以特意借助博客总结makefile的相关知识,通过例子说明makefile的具体用法。例说makefile分为以下几个部分,更多内容请参考【例说makefile...
Linux LD_PRELOAD动态链接库劫持
SHELLCODE_8BIT的博客
12-02 857
【代码】LD_PRELOAD
Unix操作系统LD_PRELOAD简介
03-07 591
Unix操作系统的动态链接库的知识中,这个功能主要就是用来有选择性的载入Unix操作系统不同动态链接库中的相同函数。 AD: 在Unix操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。 这个功能主要就是用来有选择性的载入Un
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值