inject_and_interpose 코드를 사용하여 삽입 및 삽입 할 수 있도록 실제로 실행되기 전에 새로 시작한 프로세스 (일반적인 닫힌 소스 사용자 응용 프로그램)의 PID를 가져와야합니다. 명확하게 말하면, "빨리 알아 차려야합니다"보다 더 잘 수행해야합니다. 폴링을하거나 비동기식 알림을 수신 할 수 없습니다. 이는 해당 프로세스가 이미 몇 밀리 초
OS X Lion에서 일하면서 최근에 프로세스 단위로 시스템 호출을 삽입하는 코드 삽입 작업을 수행했습니다. 나는 길을 따라 많은 것을 알게되었고 더 나을 거처럼 이제 경우, "단순히"등 pwrite 같은 특정 시스템 기능에 모든 호출을 삽입 할 수가 적어도 연구 목적으로 보인다 그런 일이 가능합니다. 그것은 가능 내 코드 대신 모든 과정에서 의 OS (예
connect() 시스템 호출을 가로 채고 내 자신의 사용자 정의 구현을 사용하고 싶습니다. 커스텀 구현은 단순성을 위해 로그를 인쇄하는 것과 같은 몇 가지 작업을 수행 한 다음 시스템 구현을 추가로 호출합니다. Audrey's blog에서 PLT를 패치하는 방법을 살펴 보았습니다. 그러나 불행하게도이 코드는 재배치 테이블의 주소를 변경하려고 할 때 충돌합
런타임시 (LD_PRELOAD), Linux에서 fopen()과 같은 C 함수를 인터셉트/후크하는 방법은 무엇입니까? 나는 파이썬에서 이것을하고 싶다. (따라서, 나는 이미 프로그램이 CPython VM을 실행하고 있다고 가정하고있다.) 또한 파이썬 코드로 경로를 바꾸고 싶다. 나는 공유 라이브러리 함수를 후킹하는 것으로 충분하다. 또한 프로그램을 실행하는
X11/Xlib.h에 정의 된 XOpenDisplay 함수의 동작을 변경해야하는 프로젝트에서 작업하고 있습니다. 나는 정확히 내가 무엇을 찾고해야 example을 찾았지만, 한 내가 컴파일 할 때, 내가받을 다음과 같은 오류 메시지 :이 XOpenDisplay_interpose.c:14: Error: conflicting types for »XOpenDis
와 기능 개재 정리, 나는 코드의 고전 조각을 사용합니다. ==32691== 32 bytes in 1 blocks are still reachable in loss record 1 of 1
==32691== at 0x4C279FC: calloc (vg_replace_malloc.c:467)
==32691== by 0x528559F: _dlerror_ru
그래서 fscanf 함수를 C에서 덮어 쓰려고하는데 특정 조건이 충족 될 경우에만 다른 동작이 발생하기를 원합니다. 조건이 충족되지 않으면 원래 fscanf를 호출하려고합니다. 나는 그것을 삽입하면서 함수의 원래 버전을 사용하기 위해 dlsym을 사용할 수 있지만 fscanf의 문제는 그것이 가변적이라는 것을 알고있다. va_list와 va_arg를 사용하
C++ 프로그램에서 메서드 호출을 중재해야합니다 (이 클래스는 별도의 공유 라이브러리에 있습니다). 나는 LD_PRELOAD를 사용할 수 있다고 생각했지만, 어떻게 작동 할 지 확신하지 못했다. (나는 C 함수의 예제를 발견했다.) 개입 된 클래스 구현에서 어떤 코드를 복사하지 않고 단일 메소드의 개입을 설정하는 방법이 있는가?