目的
实现通过LD_PRELOAD 对运行程序的malloc,free进行hook
hook代码实现
hook.c
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>
static void* (*real_malloc)(size_t size);
static void (*real_free)(void *ptr);
__attribute__((constructor))
static void init()
{
real_malloc = dlsym(RTLD_NEXT, "malloc");
real_free = dlsym(RTLD_NEXT, "free");
}
void *malloc(size_t size)
{
void *ptr = real_malloc(size);
fprintf(stderr, "malloc(%zd) = %p\n", size, ptr);
return ptr;
}
void free(void *ptr)
{
real_free(ptr);
fprintf(stderr, "free(%p)\n", ptr);
}
编译为so
clang hook.c -shared -fPIC -ldl -o hook.so
测试代码
main.c
#include <stdio.h>
#include <stdlib.h>
int main()
{
char* a = (char*)malloc(sizeof(char)*5);
free(a);
}
编译为可执行文件
clang main.c -o main
hook结果
运行
LD_PRELOAD=$PWD/hook.so ./main
结果
malloc(5) = 0x559d34500260
free(0x559d34500260)