Патч-код/​​символы в динамически связанный двоичный файл ELF

Question

Предположим, что у меня есть бинарный файл ELF, связанный динамически, и я хочу переопределить/перенаправить определенные вызовы библиотеки. Я знаю, что могу сделать это с помощью LD_PRELOAD, но я хочу, чтобы решение было постоянным в двоичном формате, независимо от среды, и это работает для двоичных файлов setuid/setgid, ни один из которых не может достичь LD_PRELOAD.

Что бы я хотел сделать, это добавить код из дополнительных объектных файлов (возможно, в новых разделах, если необходимо) и добавить символы из этих объектных файлов в таблицу символов двоичного кода, чтобы новая добавленная версия кода вместо кода общей библиотеки. Я считаю, что это должно быть возможно без фактического выполнения каких-либо перемещений в существующем коде; даже несмотря на то, что они находятся в одном файле, они должны быть разрешены во время выполнения на обычном PLT-пути (для чего мне нужно только заботиться о функциях, а не о данных).

Пожалуйста, не дайте мне ответов по строке «Вы не хотите этого делать!» или «Это не переносимо!» То, над чем я работаю, - это способ сопряжения двоичных файлов с небольшими ABI-несовместимыми альтернативными реализациями совместно используемых библиотек. Под этой платформой стоит i386-linux (т. Е. 32-разрядная версия), если это имеет значение. Если я не ошибаюсь в том, что возможно, я мог бы написать некоторые инструменты для анализа файлов ELF и выполнения своих хаков, но я подозреваю, что есть фантастический способ использовать GNU-компоновщик и другие инструменты для этого, не набирая новый код.

Answer 1

Я предлагаю elfsh и др. инструменты из проекта ERESI, если вы хотите сами использовать файлы ELF. Совместимость с i386-linux не является проблемой, так как я сам использовал ее для этой же цели.

Соответствующие инструкции: here.

Answer 2

Вы можете обрабатывать некоторые динамические ссылки в самой программе. Прочтите справочную страницу для dlsym (3) в частности и dlopen (3), dlerror (3) и dlclose (3) для остальной части интерфейса динамической компоновки.

Простой пример - скажем, я хочу переопределить dup2 (2) из ​​libc. Я мог бы использовать следующий код (назовем его "dltest.c"):

#define _GNU_SOURCE 

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <dlfcn.h> 

int (*prev_dup2)(int oldfd, int newfd); 

int dup2(int oldfd, int newfd) { 
    printf("DUP2: %d --> %d\n", oldfd, newfd); 
    return prev_dup2(oldfd, newfd); 
} 

int main(void) { 
    int i; 

    prev_dup2 = dlsym(RTLD_NEXT, "dup2"); 
    if (!prev_dup2) { 
     printf("dlsym failed to find 'dup2' function!\n"); 
     return 1; 
    } 
    if (prev_dup2 == dup2) { 
     printf("dlsym found our own 'dup2' function!\n"); 
     return 1; 
    } 

    i = dup2(1,3); 
    if (i == -1) { 
     perror("dup2() failed"); 
    } 

    return 0; 
} 

Compile с:

gcc -o dltest dltest.c -ldl 

Функция статически dup2() перекрывает dup2() из библиотеки. Это работает, даже если функция находится в другом .c файле (и скомпилирована как отдельный .o).

Если ваши функции переопределения сами связаны динамически, вы можете использовать dlopen(), а не доверять компоновщику, чтобы получить библиотеки в правильном порядке.

EDIT: Я подозреваю, что если другая функция в переопределенной библиотеке вызывает переопределенную функцию, вместо нее вызывается функция оригинала, а не переопределение. Я не знаю, что произойдет, если одна динамическая библиотека вызовет другую.

Answer 3

ld имеет опцию --wrap, которая позволяет вам заменить данный символ наподобие malloc символом, который вы назвали бы __wrap_malloc. С этим вы могли бы написать несколько заглушек для интересующих вас функций и связать их с соответствующей библиотекой.

Answer 4

Возможно, я просто не могу добавить комментарий к этому вопросу, поэтому отправьте его как «ответ». Извините, сделав это, чтобы, надеюсь, помочь другим людям, которые ищут ответ.

Итак, я, кажется, имеет схожие USECASE, но я явно найти какие-либо изменения в существующие двоичные файлы неприемлемых (для меня), поэтому я ищу для автономного прокси подход: Proxy shared library (sharedlib, shlib, so) for ELF?