我想包装execve系统调用。我开始编写以下代码。但每当我使用它。我得到分段错误core-dump。
#include <unistd.h>
#include <stdio.h>
#define _GNU_SOURCE
#include <dlfcn.h>
#include <string.h>
static int (*real_execve)(const char *filename, char *const argv[], char *const envp[])=0;
int execve(const char *filename, char *const argv[],
char *const envp[])
{
printf("intercepted %s \n", filename);
return real_execve(filename, argv, envp);
}
答案 0 :(得分:1)
您需要将real_execve函数指针设置为函数顶部的“real”函数指针。
if (!real_execve) {
real_execve = dlsym(RTLD_NEXT, "execve");
}
正如你现在所做的那样,real_execve永远不会被设置,所以你正在调用一个崩溃的空指针。