我有一个ELF共享对象,我想修改它,以便系统函数memcpy的调用实际上被路由到memcpy的自定义版本。
我一直在研究,我读过有关PLT重定向和ELF感染的内容,但我仍然不确定如何实现目标
任何人都可以给我一些提示和提示,或详细说明PLT重定向和ELF感染
此致
保
答案 0 :(得分:1)
链接可执行文件时是否尝试过ld -wrap选项?它应该重定向符号,以便所有对原始函数的调用,包括库中的函数,将被替换。
请参阅this example。
[编辑:上述评论者指出如果图书馆内联调用memcpy是正确的,那么你就没有办法重建图书馆。]