c/c++开发分享如何使用LD_PRELOAD拦截dlsym调用？

作为评论者，我偶然发现了与hdante的答案相同的问题：调用__libc_dlsym()直接崩溃了一个段错误。 在阅读了一些glibc源代码后，我提出了以下hack作为解决方法：

 extern void *_dl_sym(void *, const char *, void *); extern void *dlsym(void *handle, const char *name) { /* my target binary is even asking for dlsym() via dlsym()... */ if (!strcmp(name,"dlsym")) return (void*)dlsym; return _dl_sym(handle, name, dlsym); } 

注意这个“解决方案”的两件事：

到目前为止提出的解决方案有一些明显的缺点： _dl_sym() dlsym()在某些情况下与预期的dlsym()行为完全不同。 例如，尝试解析不存在的符号会退出程序而不是仅返回NULL。 要解决这个问题，可以使用_dl_sym()来获取指向原始dlsym()的指针，并将其用于其他所有内容（例如在“标准” LD_PRELOAD钩子approch中，而不需要连接dlsym ）：

 extern void *_dl_sym(void *, const char *, void *); extern void *dlsym(void *handle, const char *name) { static void * (*real_dlsym)(void *, const char *)=NULL; if (real_dlsym == NULL) real_dlsym=_dl_sym(RTLD_NEXT, "dlsym", dlsym); /* my target binary is even asking for dlsym() via dlsym()... */ if (!strcmp(name,"dlsym")) return (void*)dlsym; return real_dlsym(handle,name); } 

从文字：

当需要在钩子中调用__libc_dlsym（句柄，符号）时，请注意自己调用dlsym（）的函数。

 extern void *__libc_dlsym (void *, const char *); void *dlsym(void *handle, const char *symbol) { printf("Ha Ha...dlsym() Hookedn"); void* result = __libc_dlsym(handle, symbol); /* now, this will call dlsym() library function */ return result; }