перехват функций

0

0

Мне необходимо програмно реализовать даный подход: ----------------------------------------------------------------------- Популярный прием, называемый методом "подмены библиотеки": * создаем "обертку" (wrapper) вокруг интересующей нас библиотеки, экспортирующей те же самые функции, что и она; * оригинальную библиотеку переименовываем или размещаем в другом месте; * функции-обертки определяют идентификатор вызывающего их процесса, и, если это действительно "их" процесс, совершают заранее запланированные действия (пишут вызов в log, подменяют аргументы или код возврата и т.д). Как определить id процесса? Это легко, ведь функции-обертки вызываются из контекста процесса, который их использует, и решение задачи сводится к выяснению идентификатора текущего процесса, возвращаемого функцией getpid(); * функция-обертка передает управление оригинальной функции основной библиотеки или своей собственной подложной функции; ------------------------------------------------------------------------ 1)Возможно, уже есть программы, которые это делают? Подскажите, кто что знает, пожалуйста... 2)Нахожусь на финальном этапе разработки кодогенератора для оберток... Не могу понять, что необходимо делать с определенным идентификатором процесса. С чем его сравнивать?

Ссылка

←	XML - для дерева, для графа?

[Python] Как выполнить откомпилированный байткод?

→

1) LD_PRELOAD

Pi ★★★★★
(02.06.08 14:47:09 MSD)

Ответ на: комментарий от Pi 02.06.08 14:47:09 MSD

> 1) LD_PRELOAD

совет в равной степени как хороший так и бесполезный, бо не отвечает ни на один вопрос вопрошающего :)

ps: впрочем, на заданные им вопросы ответить сможет лишь он сам :)

// wbr

~~klalafuda~~ ★☆☆
(02.06.08 14:51:12 MSD)

Ссылка

> Не могу понять, что необходимо делать с определенным идентификатором 
> процесса. С чем его сравнивать?

с идентификатором нужного тебе процесса (для которого осуществляется перехват вызова функций)
можешь написать _init() функцию, определяющую PID (а лучше TID) процесса и сохраняешь его, если он совпадает с требуемым
в функциях-обертках проверяешь, совпадает ли значение, возвращенное getpid() с сохраненным

rei3er ★
(02.06.08 15:01:16 MSD)

Ссылка

>если это действительно "их" процесс, совершают заранее запланированные действия

Какая-то непонятная ситуация - с одной стороны если это все легально то своего можно узнать элементарно создав из СВОЕГО /var/run/*.pid, если это попытки проприетарщины или злонамеренного алгоритма - странно спрашивать помощи здесь - есть множество сайтов подобных хакер.хх.

koTuk ☆
(02.06.08 16:10:34 MSD)

Ответ на: комментарий от koTuk 02.06.08 16:10:34 MSD

Спасибо. С помощью LD_PRELOAD все работает как нужно! Помогите, пожалуйста еще с одним вопросом. Нужно написать программу(скорее всего демон), которая будет постоянно висеть в памяти и отлавливать вызовы програм. Как только какая-то программа будет запущена - запуститься скрипт, который будет сначала задавать LD_PRELOAD, а также запускать мою программу

Wareznik
(05.06.08 17:52:33 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	XML - для дерева, для графа?

Development

[Python] Как выполнить откомпилированный байткод?

→

Похожие темы