- 概述
利用preload方式对动态库中C语言函数调用进行拦截,有时候会达到剑走偏锋的效果。例如,在DVB+Dongle的产品中,我们就采用了这种方案,在不需要修改甚至重新编译原中间件及SDK的前提下,截获了SDK库中的部分接口调用,从而轻松抓取到OSD图层数据及解扰后的视频流。
preload原理如下图,
图1 注入libhack.so前后的接口调用路径
如图,利用ld_preload向应用的进程空间高地址处插入libhack.so之后,如果应用程序调用的某接口(如图中malloc)也在libhack.so中实现了,那么会被转调用至libhack中。如果要避免影响应用程序的原运行结果,libhack中还可以通过dlsym函数查找到位于进程空间低地址处的libc.so中的相关函数地址,从而可再将调用转至原libc。
- 动态库中的C++成员函数
C与C++动态库之间能够相互链接,说明两者基本上遵循同样的ABI标准(特殊情况不考虑)。实际上,无论什么类型的C++成员函数(inline除外),最终在动态库中的呈现形式都是一样的,都是T类型,都存在于动态符号表中(被指定隐藏的符号除外),这包括了static函数,nonstatic函数,private函数,virtual函数,构造析构函数等。也就是说,非内联函数理论上都是可以被拦截的。
- 符号的名称修饰
和C语言不同,C++为了实现多态,编译后的符号都是经过命名修饰的,不同的编译器有不同的修饰规则,但就GNU CC来说,经验证,x86、mips、arm下的编译工具链,对相同函数的修饰结果是完全一致的。
例如,如下函数在GCC工具链下,修饰后的名称分别是: