个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
涉及3个组件
loader.so-Bsymbolic编译,覆盖puts并加载other.soputs,不可修改如何让 other.so 使用 loader.so 中覆盖的 puts?
请注意,我希望 puts 仅从 loader.so 开始(包括 other.so ), 主程序应该不受影响
示例代码如下
main.c
#include <stdio.h>
#include <dlfcn.h>
int main(int argc, char *argv[]){
dlopen("./loader.so", RTLD_NOW | RTLD_GLOBAL | RTLD_DEEPBIND);
puts("Normal");
return 0;
}
loader.c
#include <stdio.h>
#include <dlfcn.h>
extern int puts(const char *s){
fputs("Hooked: ", stdout);
fputs(s, stdout);
fputc('\n', stdout);
return 0;
}
__attribute__((constructor))
void ctor(void) {
puts("Something");
void *other = dlopen("./other.so", RTLD_NOW);
}
other.c
#include <stdio.h>
__attribute__((constructor))
void ctor(void) {
puts("Hello!");
}
make.sh
#!/bin/bash
gcc main.c -o main -ldl
gcc loader.c -fPIC -shared -Wl,-Bsymbolic -o loader.so
gcc other.c -fPIC -shared -o other.so
Desired output
Hooked: Something
Hooked: Hello!
Normal
Actual output
Hooked: Something
Hello!
Normal
最佳答案
在进一步解决这个问题之后,我有一个解决方案需要来自 patchelf 的一些外部帮助,所以我会等着接受这个解决方案,以防有不同的方法来解决这个问题。
这个解决方案通过创建一个新的共享对象来工作,shared.so , 修改后的 puts ,如下
int puts(const char *s){
fputs("Hooked: ", stdout);
fputs(s, stdout);
fputc('\n', stdout);
return 0;
}
然后我们需要强制 other.so依赖这个新的共享对象,我们可以使用 patchelf --add-needed shared.so other.so 来做到这一点
这确实涉及对 other.so 的修改, 但它不需要从源代码重新编译(这使得这种方法更可行)。
现在,当我们加载 other.so , 我们需要指定 RTLD_DEEPBIND里面loader.c像这样
void *other = dlopen("./libother.so", RTLD_NOW | RTLD_GLOBAL | RTLD_DEEPBIND);
这样搜索顺序就不会从全局上下文开始,而是从库本身开始。自 other.so没有定义 puts , 将查找直接依赖项,并且 puts将在 shared.so 中找到
RTLD_DEEPBIND 的属性确保即使最终LD_PRELOAD ed 对象被压倒了。
所以如果puts在预加载的共享对象中被禁用,我们可以解决这个问题并调用真实的、未修改的 puts来自 glibc(并且仅适用于来自 other.so 的调用)。
我们不需要任何 patchelf或 shared.so如果我们想要的只是恢复原来的行为
关于c - 我如何覆盖加载了 dlopen 的库中的全局符号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62459383/
26
4
0
每当在同一进程中使用 Linux 上的 dlopen() 函数从任何其他库加载任何新库时,我能否在我的库中获得通知?谢谢。 最佳答案 构建一个 library interposer插入 dlopen(
如果我的可执行文件调用 dlopen 来加载一个库但忽略了调用 dlclose,该库将保持加载状态直到进程退出并且操作系统强制它卸载。 如果我加载 a.so 加载 b.so,然后在 a.so 上调用
两次不同的 dlopen 和 dlclose 几次,在 dlopen 上被阻止。 卡在dlopen上,它不输出任何内容,cpuidle降至0%,并且无法通过ctrl+c退出。 LOG_TRACE("a
package com.test.nativeapp; import android.support.v7.app.ActionBarActivity; import android.os.Bundl
我在 channelReceiver.c 中使用 md5使用 jni 文件 MD5_CTX td; MD5_Init(&td); block = malloc(176); MD5_Update(&td
假设我有一个 parent 和一个 child , child 用 dlopen 在 child 中调用函数“hello”。然后 child 可以在 parent 中调用函数“world”吗?我不断收
根据文档,dlopen与 dlsym 结合使用加载库,并获取指向符号的指针。 但这已经是动态加载器/链接器所做的。 而且,这两种方法都是基于ld.so . 使用 dlopen 时实际上似乎有两个不同之
我需要从另一个程序调用一个函数。如果另一个程序是一个库,我可以简单地使用 dlopen 和 dlsym 来获取该函数的句柄。不幸的是,另一个程序是 Unix 可执行文件,并且不能将其构建为库。在可执行
我的程序使用通过 dlopen() 动态加载的插件。这些插件的位置可以是任意的,因此它们不一定在库路径中。在某些情况下,一个插件需要依赖另一个插件。因此,如果 A 和 B 是动态库,我将首先加载 A,
尝试通过 dlopen 加载模块(共享对象)时,加载失败。 比如说,我的 testshobj.c 具有以下内容: // testobj.c int dummy() { return 5; }
我正在 linux 中使用“dlopen”制作一个插件系统。有一个在插件之间传输数据(JSON)的中央应用程序。我们可以使用 try-catch 子句处理抛出的异常。我的问题是关于终止程序的错误,比如
我有一个奇怪的错误,上面写着: java.lang.UnsatisfiedLinkError: dlopen failed: cannot find "./obj/local/armeabi-v7a/
我在网上搜索后似乎找不到答案。 当我第一次使用 dlopen 时,它似乎比之后的任何时候都花费更长的时间,包括如果我从一个程序的多个实例运行它。 dlopen 是否将 so 加载到内存中一次并让操作系
在 C++ 中使用 dlopen 时,我正在努力思考工厂模式在内部是如何工作的。很抱歉发了很长的帖子。 tl;博士;问题在下面的粗体中。 来自 http://www.tldp.org/HOWTO/C+
我正在使用 dlopen 加载动态生成的代码。程序在代码上调用编译器并生成一个 .so 文件,然后程序加载该文件以扩展自身。 问题是,如果我对生成的代码使用相同的名称,dlopen 会返回旧对象的句柄
sharedlibrary通过LD_PRELOAD加载,同库的构造函数调用dlopen("libc.so.6") 问题是dlopen一直在用,调试显示如下dlopen 调用 __dlopen 调用 c
作为这篇文章的延续 C pluginsystem: symbol lookup error ,我还在写我的插件系统,遇到新的bug。 回顾一下插件是什么,该程序由一个由外壳接口(interface)的
我有一个程序调用 dlopen(使用 RTLD_NOW)来动态加载一个库,该库的完整路径在运行时指定,但程序首次执行时不知道。指定的库动态链接到另一个 .so 文件,该文件的位置直到程序启动后才知道,
除了共享对象不存在之外,dlopen 可能出现段错误的一些原因是什么? 在我的例子中,我知道共享对象存在,但是当我的程序使用 dlopen 加载它时,它会出现段错误。我检查了我的 lib 文件夹,共享
我试图让一个共享库从它被加载到的进程中调用一个函数。该库是用 C 语言编写的,即 C++ 中的“内核”。 内核.cpp: #include #include typedef void(*func_
我是一名优秀的程序员,十分优秀!