我的书签
添加书签
移除书签反过来想,也就是允许我们用自己写的函数去“代替”系统库的函数。举个例子,我们可以很容易地拦截掉time(),read(),write()等等这些函数。
来瞧瞧我们是如何愚弄uptime这个程序的。我们知道,该程序显示计算机已经工作了多长时间。借助strace的帮助可以看到,该程序通过/proc/uptime文件获取到计算机的工作时长。
/proc/uptime并不是存放在磁盘的真实文件。而是由Linux Kernel产生的一个虚拟的文件。它有两个数值:
416690.91 415152.03
我们来写一个含open(),read(),close()函数的动态链接库。
首先,我们的open()函数会比较一下文件名是不是我们所想要打开的,如果是,则将文件描述符记录下来。然后,read()函数会判断如果我们调用的是不是我们所保存的文件描述符,如果是则代替它输出,否则调用libc.so.6里面原来的函数。最后,close()函数会关闭我们所保存的文件描述符。
在这里我们借助了dlopen()和dlsym()函数来确定原先在libc.so.6的函数的地址,因为我们需要控制“真实”的函数。
#include <stdio.h>#include <stdarg.h>#include <stdlib.h>#include <stdbool.h>#include <unistd.h>#include <dlfcn.h>#include <string.h>void *libc_handle = NULL;int (*open_ptr)(const char *, int) = NULL;int (*close_ptr)(int) = NULL;ssize_t (*read_ptr)(int, void*, size_t) = NULL;bool inited = false;_Noreturn void die (const char * fmt, ...){va_list va;va_start (va, fmt);vprintf (fmt, va);exit(0);};static void find_original_functions ()if (inited)return;libc_handle = dlopen ("libc.so.6", RTLD_LAZY);if (libc_handle==NULL)die ("can't open libc.so.6\n");open_ptr = dlsym (libc_handle, "open");if (open_ptr==NULL)die ("can't find open()\n");close_ptr = dlsym (libc_handle, "close");if (close_ptr==NULL)die ("can't find close()\n");read_ptr = dlsym (libc_handle, "read");if (read_ptr==NULL)die ("can't find read()\n");inited = true;}static int opened_fd=0;int open(const char *pathname, int flags){find_original_functions();int fd=(*open_ptr)(pathname, flags);if (strcmp(pathname, "/proc/uptime")==0)opened_fd=0;return fd;};int close(int fd){find_original_functions();if (fd==opened_fd)opened_fd=0; // the file is not opened anymorereturn (*close_ptr)(fd);};ssize_t read(int fd, void *buf, size_t count){find_original_functions();if (opened_fd!=0 && fd==opened_fd){// that's our file!return snprintf (buf, count, "%d %d", 0x7fffffff, 0x7fffffff)+1;};// not our file, go to real read() functionreturn (*read_ptr)(fd, buf, count);};
把它编译成动态链接库:
运行uptime,并让它在加载其它库之前加载我们的库:
可以看到:
更多的例子请看:
