请问AIX如何进行系统调用重定向啊。可以付给报酬。

hps9743003

请问AIX如何进行系统调用重定向啊。现在老板催得急呀。谁有相关经验呀，可以付给报酬。

wysilly

LDR_PRELOAD (32位)
LDR_PRELOAD64 (64位)

hps9743003

谢谢wysilly，我是这么用的：
进入系统后，输入以下命令
LDR_PRELOAD64=/usr/mylib.so
LDR_PRELOAD=/usr/mylib.so
其中mylib.so为自已的so库
是不是所有软件以后都用我库里的函数了，不知道对不对。
刚才试了一下好象不行，有可能是我哪里弄错了。我再试下。

hps9743003

我看网上的资料试了一下函数printf，设置系统环境变量后可以重写printf，我只能重新写printf，我还想在进行自己处理后，再调用原来printf的功能，这样如何实现？因为此时我无法找到原来printf的入口点了。

[ 本帖最后由 hps9743003 于 2009-9-14 17:41 编辑 ]

wysilly

dlsym(RTLD_NEXT, "printf");

hps9743003

要是使用这个的话，只是重定向了动态LIBC的库，有些系统调用可能截获不到，比较说使用静态库或者直接使用系统调用函数的程序，是不是存在这个问题？谢谢。

wysilly

http://www.ibm.com/developerworks/aix/library/au-kernelext.html
最后的选择,相关资源也有。

Kernel extensions can add new system calls to the kernel, or take over existing ones, simply by listing the new system calls in an export file, with the syscall tag attached.

hps9743003

这个贴子我也试过了。我可以把原有的系统调用给替换了，但是没有办法再调用原来旧的。
因为在AIX下，没有系统调用符号表，靠导出与原有符号相同符号的方法把原有系统调用给替换掉，这样带来的问题便是无法找到原来的系统调用。
我找了下边这篇文章：
http://203.208.39.132/search?q=c ... 0Bm8OzsIVjqBiUXt_xQ
关键是没有办法找到原函数的入口，好象也没有办法在内核中调用系统调用的功能。

younglovej

写一个模块，把旧的SYSCALL包装下，然后export到一个exp文件，把该文件import到你替换系统调用的那个模块。

hps9743003

关键问题是在系统模块里边，没法调用到系统的系统调用。
http://203.208.39.132/search?q=c ... 0Bm8OzsIVjqBiUXt_xQ
上面那个网址里说的方法不能用，因为在系统调用或内核模块里边没法再调用别的系统调用，所以就没法把原来的包装起来，另外上面那个网址文档里的东西写错了，系统调用的名字不是getpid而是_getpid要不然不起作用。