带有可能的静态共享库函数的LD_PRELOAD

我的目标是钩住dlopen在Linux上使用的开放函数。出于某种原因，这段代码并没有钩住dlopen-> open，但它确实钩住了我打开main.c-> open的版本。 dlopen不会使用我的符号吗？带有可能的静态共享库函数的LD_PRELOAD

编译过程如下：

gcc main.c -ldl -ggdb
gcc fake-open.c -o libexample.so -fPIC -shared
export LD_PRELOAD="$PWD/libexample.so"

当我运行程序，一切正常。确保LD_PRELOAD变量设置..等

这里是问题，当我尝试挂钩打开函数直接或间接调用的dlopen，不知何故这个“版本”的开放不被解决/重定向/挂钩我的版本。

[main.c] 
#include <dlfcn.h> 
#include <stdio.h> 
#include <sys/types.h> 
#include <sys/stat.h> 
#include <fcntl.h> 
int main() 
{ 
    puts("calling open"); 
    int fd = open("/tmp/test.so", O_RDONLY|O_CLOEXEC); 

    puts("calling dlopen"); 
    int *handle = dlopen("/tmp/test.so", RTLD_LAZY); 
} 


[fake-open.c] 
#define _GNU_SOURCE 
#include <stdio.h> 
#include <dlfcn.h> 
#include <sys/types.h> 
#include <sys/stat.h> 
//#include <fcntl.h> 

int open(const char *pathname, int flags) 
{ 
    puts("from hooked.."); 

    return 1; 
}

控制台输出：

叫开

从挂钩..

调用dlopen的

我知道的一个事实是dlopen的调用不知何故由于开放去追赶。

write(1, "calling open\n", 13calling open 
)   = 13 
write(1, "from hooked..\n", 14from hooked.. 
)   = 14 
write(1, "calling dlopen\n", 15calling dlopen 
)  = 15 
brk(0)         = 0x804b000 
brk(0x806c000)       = 0x806c000 
open("/tmp/test.so", O_RDONLY|O_CLOEXEC) = 3 
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\2\0\3\0\1\0\0\0`\205\4\0104\0\0\0"..., 512) = 512

但是，由于某些原因，当dlopen调用打开时，它不使用我的open版本。这必须是运行时间符号解析问题的某种链接，或者也许dlopen使用静态版本的open并且不需要在运行或加载时解析任何符号？

来源

2017-04-15 John 41_

有趣的问题。我现在还不知道正确的答案，但是考虑一下 - 如果动态链接器需要解决任何符号的解决方案，这是否会最终陷入无限循环？ –

首先，与@ usr的回答相反，dlopen确实是open这个库。

我们可以通过GDB下运行一个简单的测试证实了这一点：

// main.c 
#include <dlfcn.h> 
int main() 
{ 
    void *h = dlopen("./foo.so", RTLD_LAZY); 
    return 0; 
} 

// foo.c; compile with "gcc -fPIC -shared -o foo.so foo.c" 
int foo() { return 0; }

让我们编译和运行这个：

gdb -q ./a.out 
(gdb) start 
Temporary breakpoint 1 at 0x400605: file main.c, line 4. 
Starting program: /tmp/a.out 

Temporary breakpoint 1, main() at main.c:4 
4   void *h = dlopen("./foo.so", RTLD_LAZY); 
(gdb) catch syscall open 
Catchpoint 2 (syscall 'open' [2]) 
(gdb) c 
Continuing. 

Catchpoint 2 (call to syscall open), 0x00007ffff7df3497 in open64() at ../sysdeps/unix/syscall-template.S:81 
81 ../sysdeps/unix/syscall-template.S: No such file or directory. 
(gdb) bt 
#0 0x00007ffff7df3497 in open64() at ../sysdeps/unix/syscall-template.S:81 
#1 0x00007ffff7ddf5bd in open_verify (name=0x602010 "./foo.so", fbp=0x7fffffffd568, loader=<optimized out>, whatcode=<optimized out>, found_other_class=0x7fffffffd550, free_name=<optimized out>) at dl-load.c:1930 
#2 0x00007ffff7de2d6f in _dl_map_object ([email protected]=0x7ffff7ffe1c8, [email protected]=0x4006a4 "./foo.so", [email protected]=2, [email protected]=0, [email protected]=-1879048191, nsid=0) at dl-load.c:2543 
#3 0x00007ffff7deea14 in dl_open_worker ([email protected]=0x7fffffffdae8) at dl-open.c:235 
#4 0x00007ffff7de9fc4 in _dl_catch_error ([email protected]=0x7fffffffdad8, [email protected]=0x7fffffffdae0, [email protected]=0x7fffffffdad0, [email protected]=0x7ffff7dee960 <dl_open_worker>, [email protected]=0x7fffffffdae8) at dl-error.c:187 
#5 0x00007ffff7dee37b in _dl_open (file=0x4006a4 "./foo.so", mode=-2147483647, caller_dlopen=<optimized out>, nsid=-2, argc=1, argv=0x7fffffffde28, env=0x7fffffffde38) at dl-open.c:661 
#6 0x00007ffff7bd702b in dlopen_doit ([email protected]=0x7fffffffdd00) at dlopen.c:66 
#7 0x00007ffff7de9fc4 in _dl_catch_error (objname=0x7ffff7dd9110 <last_result+16>, errstring=0x7ffff7dd9118 <last_result+24>, mallocedp=0x7ffff7dd9108 <last_result+8>, operate=0x7ffff7bd6fd0 <dlopen_doit>, args=0x7fffffffdd00) at dl-error.c:187 
#8 0x00007ffff7bd762d in _dlerror_run ([email protected]=0x7ffff7bd6fd0 <dlopen_doit>, [email protected]=0x7fffffffdd00) at dlerror.c:163 
#9 0x00007ffff7bd70c1 in __dlopen (file=<optimized out>, mode=<optimized out>) at dlopen.c:87 
#10 0x0000000000400614 in main() at main.c:4

这就告诉你，在64位系统，dlopen调用open64代替open，所以你的插件不起作用（你需要设置open64）。

，但使用的是32位系统上（由strace打印0x806c000等地址证明），并有堆栈跟踪看起来是这样的：

#0 0xf7ff3774 in open() at ../sysdeps/unix/syscall-template.S:81 
#1 0xf7fe1211 in open_verify (name=0x804b008 "./foo.so", [email protected]=0xffffc93c, loader=0xf7ffd938, [email protected]=0, [email protected]=0xffffc933, [email protected]=true) at dl-load.c:1930 
#2 0xf7fe4114 in _dl_map_object ([email protected]=0xf7ffd938, [email protected]=0x8048590 "./foo.so", [email protected]=2, [email protected]=0, [email protected]=-1879048191, nsid=0) at dl-load.c:2543 
#3 0xf7feec14 in dl_open_worker (a=0xffffccdc) at dl-open.c:235 
#4 0xf7feac06 in _dl_catch_error ([email protected]=0xffffccd4, [email protected]=0xffffccd8, [email protected]=0xffffccd3, [email protected]=0xf7feeb50 <dl_open_worker>, [email protected]=0xffffccdc) at dl-error.c:187 
#5 0xf7fee644 in _dl_open (file=0x8048590 "./foo.so", mode=-2147483647, caller_dlopen=0x80484ea <main+29>, nsid=<optimized out>, argc=1, argv=0xffffcf74, env=0xffffcf7c) at dl-open.c:661 
#6 0xf7fafcbc in dlopen_doit (a=0xffffce90) at dlopen.c:66 
#7 0xf7feac06 in _dl_catch_error (objname=0xf7fb3070 <last_result+12>, errstring=0xf7fb3074 <last_result+16>, mallocedp=0xf7fb306c <last_result+8>, operate=0xf7fafc30 <dlopen_doit>, args=0xffffce90) at dl-error.c:187 
#8 0xf7fb037c in _dlerror_run ([email protected]=0xf7fafc30 <dlopen_doit>, [email protected]=0xffffce90) at dlerror.c:163 
#9 0xf7fafd71 in __dlopen (file=0x8048590 "./foo.so", mode=1) at dlopen.c:87 
#10 0x080484ea in main() at main.c:4

那么，为什么不open_verify小号致电open重定向到您的open中介片？

首先，让我们看看实际调用指令在第1帧：

(gdb) fr 1 
#1 0xf7fe1211 in open_verify (name=0x804b008 "./foo.so", [email protected]=0xffffc93c, loader=0xf7ffd938, [email protected]=0, [email protected]=0xffffc933, [email protected]=true) at dl-load.c:1930 
1930 dl-load.c: No such file or directory. 
(gdb) x/i $pc-5 
    0xf7fe120c <open_verify+60>: call 0xf7ff3760 <open>

在框架10与此相比，调用指令：

(gdb) fr 10 
#10 0x080484ea in main() at main.c:4 
4   void *h = dlopen("./foo.so", RTLD_LAZY); 
(gdb) x/i $pc-5 
    0x80484e5 <main+24>: call 0x80483c0 <[email protected]>

注意到有什么不同？

这是正确的：从main呼叫经过过程链接表（PLT），其动态加载程序（ld-linux.so.2）解析为适当定义。

但是在帧1中调用open不会经过PLT（因此不能通过）。

这是为什么？由于这一呼吁必须工作之前存在的open其他任何可用的定义 - 它是用来而的libc.so.6（通常提供的open定义）是本身被加载（通过动态加载器）。

由于这个原因，动态加载器必须是完全独立的（实际上包含一个静态链接的子集libc的副本）。

我的目标是挂钩在Linux上使用的开放函数。

由于上述原因，该目标不能通过LD_PRELOAD来实现。您需要使用其他挂钩机制，例如在运行时修补加载器可执行代码。

来源

2017-04-16 00:36:08

带有可能的静态共享库函数的LD_PRELOAD

回答

相关问题