LD_PRELOAD替换进程底层函数

原创
2018/05/16 09:13
阅读数 4.8K

LD_PRELOAD是什么

LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。

演示程序代码

  • 主程序
//gcc myhack.c -fPIC -shared -o myhack.so
//export LD_PRELOAD="./myhack.so"
//unset LD_PRELOAD
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>

#define EXIT_ERR(m) \
do\
{\
    perror(m);\
    exit(EXIT_FAILURE);\
}\
while (0);\


int main(int argc, char **argv){
    int status ;
	printf("\n\n------>现在开始调用system函数!\n");
    status = system("id");

    if(status == -1){
        EXIT_ERR("system error");
    }

    else{
        if(WIFEXITED(status))
        {
            if(WEXITSTATUS(status) == 0)
                printf("run command successful");
            else
                printf("run command fail and exit code is %d",WEXITSTATUS(status));
        }
        else
            printf("exit status = %d",WEXITSTATUS(status));
    }
	///////////////////////
	printf("\n\n\n------>现在开始调用popen函数!");
	printf(" \n");
	FILE   *stream;  
    FILE   *wstream;
    char   buf[1024];
    
    memset( buf, '\0', sizeof(buf) );
    stream = popen( "id", "r" ); 
	if (!stream) {
        return -1;
    }
	
    fread( buf, sizeof(char), sizeof(buf),  stream);
	printf(buf);
	printf("run command successful\n");
    pclose( stream ); 
    //fclose( wstream );
   
    return 0;
}

  • 调用库
//export LD_PRELOAD="./myhack.so" 
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>

int system(const char *command){
    printf("system!阻止执行!\n");
    return 0;
}
FILE * popen( const char * command,const char * type){
    printf("popen!阻止执行!\n");
    return 0;
}
int execl(const char *path, const char *arg, ...){
    printf("execl!阻止执行!\n");
    return 0;
}
int execlp(const char *file, const char *arg, ...){
    printf("execlp!阻止执行!\n");
    return 0;
}
int execle(const char *path, const char *arg, ...){
    printf("execle!阻止执行!\n");
    return 0;
}
int execv(const char *path, char *const argv[]){
    printf("execv!阻止执行!\n");
    return 0;
}
int execvp(const char *file, char *const argv[]){
    printf("execvp!阻止执行!\n");
    return 0;
}

四、程序编译与试验

  • 编译、设置指令

gcc myhack.c -fPIC -shared -o myhack.so    #编译动态链接库
gcc sys.c -o sys                           #编译主程序
./sys                                      #运行主程序
  • 终端运行结果
./sys

显示

------>现在开始调用system函数!
uid=0(root) gid=0(root) groups=0(root)
run command successful


------>现在开始调用popen函数!
uid=0(root) gid=0(root) groups=0(root)
run command successful

export LD_PRELOAD="./myhack.so" #先增加环境变量
./sys
显示

------>现在开始调用system函数!
system!阻止执行!
run command successful


------>现在开始调用popen函数!
popen!阻止执行!
#还原环境变量
unset LD_PRELOAD

七、LD_PRELOAD运用总结

  1. 定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等
  2. 将包含替换函数的源码编译为动态链接库
  3. 通过命令 export LD_PRELOAD="库文件路径",设置要优先替换动态链接库
  4. 如果找不替换库,可以通过 export LD_LIBRARY_PATH=库文件所在目录路径,设置系统查找库的目录
  5. 替换结束,要还原函数调用关系,用命令unset LD_PRELOAD 解除
  6. 想查询依赖关系,可以用ldd 程序名称
展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
在线直播报名
返回顶部
顶部