在广义的linux环境下(这里也部分指android),要怎样进行函数的hook呢?
首先介绍一个叫做ld_preload的环境变量,使用它可以加载一个外部共享库
比如 export ld_preload=/home/xxx.so
这样当前目录下的程序就会自动加载这个共享库。
并且如果有同名函数被调用,在搜寻符号表时,优先调用的是共享库里的函数。
这样就实现了函数的hook,以下列程序为例
我们要hook strcmp函数
[mw_shl_code=c,true]    #include<stdio.h>
#include<string.h>
int test(void)
{
char str1[20];
char str2[20];
sprintf(str1,"test");
sprintf(str2,"test");
if(strcmp(str1,str2)==0)
{
printf("equal!");
}
else
{
printf("hacked!");
}
return 0;
}
int main(void)
{
test();
return 0;
}[/mw_shl_code]
在我们的共享库中写如下代码
[mw_shl_code=c,true]
int strcmp(char * str1,char * str2)
{
return 1;
}
[/mw_shl_code]
用来覆盖strcmp函数,令其为1
在没有加载共享库的情况下,返回0
接下来加载LD_PRELOAD
使用export LD_PRELOAD="./test.so"
并进行编译
gcc -shared -o test.so test.c
再次执行target,发现函数已经被我们hook
但是需要注意的是,这里hook的是其调用的库函数,自身的函数并没有办法通过这种办法进行hook.