无dlsym的Linux中的函数插入

见LD的选择 --wrap symbol . 从手册页:

--包装符号对符号使用包装函数。任何未定义的 将解析对符号的引用 “ __wrap_symbol “。任何未定义的 “参考” __real_symbol “威尔 被解析为符号。

这可用于提供 系统函数的包装。这个 应调用包装函数 “ β-符号 “。如果它想打电话 系统功能,它应该调用 “ 符号符号 “。

下面是一个简单的例子:

void *
__wrap_malloc (size_t c)
{
    printf ("malloc called with %zu\n", c);
    return __real_malloc (c);
}

如果您将其他代码与此链接 文件使用--wrap malloc,然后全部 呼吁“ malloc “将调用 函数 __wrap_malloc “相反。这个 呼叫中的“uuu real_malloc”
“ 马蹄莲 “会说真的 “ 马洛克 “函数。

您可能希望提供 “ __real_malloc “功能也一样,所以 没有--wrap选项的链接 会成功的。如果你这样做,你 不应该把定义 “ 阿尔法 “在同一个文件中 “ 马蹄莲 “如果你这样做,那么 汇编程序可以在 链接器有机会将其包装到 “马洛克”。

另一种选择是可能查看ltrace的源代码,它或多或少地做了相同的事情:-p。

不过,这里有个主意。你可以把你的 LD_PRELOAD 'ed library更改plt条目以指向您的代码。这个你技术上 sbrk() 函数仍然可以自然地从代码中调用。

您可以使用以下工具来不引人注意地检查函数调用:

• GDB
• 微量元素
• 系统抽头

这些工具允许监视器程序在调用函数时通知您,并允许您询问参数。

主要区别在于:

• GDB是交互式的,但功能强大
• ltrace易于使用,但只能打印函数名
• SystemTap不是交互式的,但它可以非常快,而且功能强大。

如果您使用glibc运行一个主机系统,libc有一些内部的后端到运行时动态链接器,我以前使用过它。如果我没记错的话,我想它叫做“libc-dlsym”。(要检查,“$readelf-s/usr/lib/libc.a_grep dlsym”应该有帮助。)将其声明为具有与dlsym相同参数和返回值的外部链接函数,并使用它包装dlsym本身。

做 truss 不在你的系统上工作?它在Solaris上非常适合这种情况。