参考链接:https://www.cnblogs.com/net66/p/5609026.html
一、LD_PRELOAD是什么
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。 这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以再主程序和其动态链接库的中间加载别的动态链接库, 甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以向别人的程序注入程序, 从而达到特定的目的。
二、程序调用流图
- LD_PRELOAD替换前
- LD_PRELOAD替换后
三、演示程序代码
- 主程序
// myverifypasswd.c
#include <stdio.h>
#include <string.h>
#include "mystrcmp.h"
void main(int argc,char **argv) {
char passwd[] = "password";
if (argc < 2) {
printf("usage: %s <password>\n",argv[0]);
return;
}
if (!mystrcmp(passwd,argv[1])) {
printf("Correct Password!\n");
return;
}
printf("Invalid Password!\n");
}
- 调用库
// mystrcmp.h #include <stdio.h> int mystrcmp(const char *s1, const char *s2);
// mystrcmp.c
#include <stdio.h>
#include <string.h>
#include "mystrcmp.h"
int mystrcmp(const char *s1, const char *s2)
{
return strcmp(s1,s2); //正常字串比较
}
四、程序编译与试验
- 演示流程图
- 终端运行结果
n6@X240s:~/桌面/LD_PRELOAD$ gcc mystrcmp.c -fPIC -shared -o libmystrcmp.so
n6@X240s:~/桌面/LD_PRELOAD$ gcc myverifypasswd.c -L. -lmystrcmp -o myverifypasswd
n6@X240s:~/桌面/LD_PRELOAD$ export LD_LIBRARY_PATH=/home/n6/桌面/LD_PRELOAD
n6@X240s:~/桌面/LD_PRELOAD$ ldd myverifypasswd
linux-vdso.so.1 => (0x00007ffedc1bd000)
libmystrcmp.so => /home/n6/桌面/LD_PRELOAD/libmystrcmp.so (0x00007eff99a7f000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007eff99698000)
/lib64/ld-linux-x86-64.so.2 (0x000056269aba4000)
n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd
usage: ./myverifypasswd <password>
n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd abc
Invalid Password!
n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd password
Correct Password!
五、替换库代码
六、替换并测试运行
- 替换流程图
- 终端运行结果
七、LD_PRELOAD运用总结
- 定义与目标函数完全 一样的函数,包括名称、变量名称、变量及类型、返回值及类型等
- 将包含替换函数的源码编译为动态链接库
- 通过命令export LD_PRELOAD="库文件路径",设置要优先替换动态链接库
- 如果找不到替换库,可以通过export LD_LIBRARY_PATH=库文件所在目录路径,设置查找库的目录
- 替换结束,要还原函数调用关系,用命令unset LD_PRELOAD解除
- 想查询依赖关系,可以用ldd 程序名称