C++成员函数的拦截方法

  1. 概述
利用preload方式对动态库中C语言函数调用进行拦截,有时候会达到剑走偏锋的效果。例如,在DVB+Dongle的产品中,我们就采用了这种方案,在不需要修改甚至重新编译原中间件及SDK的前提下,截获了SDK库中的部分接口调用,从而轻松抓取到OSD图层数据及解扰后的视频流。
preload原理如下图,
ld_preload.png
图1 注入libhack.so前后的接口调用路径
如图,利用ld_preload向应用的进程空间高地址处插入libhack.so之后,如果应用程序调用的某接口(如图中malloc)也在libhack.so中实现了,那么会被转调用至libhack中。如果要避免影响应用程序的原运行结果,libhack中还可以通过dlsym函数查找到位于进程空间低地址处的libc.so中的相关函数地址,从而可再将调用转至原libc。
  1. 动态库中的C++成员函数
C与C++动态库之间能够相互链接,说明两者基本上遵循同样的ABI标准(特殊情况不考虑)。实际上,无论什么类型的C++成员函数(inline除外),最终在动态库中的呈现形式都是一样的,都是T类型,都存在于动态符号表中(被指定隐藏的符号除外),这包括了static函数,nonstatic函数,private函数,virtual函数,构造析构函数等。也就是说,非内联函数理论上都是可以被拦截的。

  1. 符号的名称修饰
和C语言不同,C++为了实现多态,编译后的符号都是经过命名修饰的,不同的编译器有不同的修饰规则,但就GNU CC来说,经验证,x86、mips、arm下的编译工具链,对相同函数的修饰结果是完全一致的。
例如,如下函数在GCC工具链下,修饰后的名称分别是:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值