论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-11-27 18:50 |只看该作者 |倒序浏览

本帖最后由 lrlf123 于 2013-11-27 19:23 编辑

通过阅读经典文章玩转ptrace,一步一步走进Linux Hook api，初步实现了X86平台下Linux2.6内核的injectso,（并非网上流行的那篇2002年2.4内核的），可在Ubuntu(2.6内核)上测试成功，在centos、redhat（2.6内核）等测试失败，主要问题是出在远程调用dlopen上，会失败。经查明seLinux安全模块未打开。还有就是Ubuntu的链接库是libdl-2.12.1so , Centos的链接库是libdl-2.5.so.不过都找到dlopen地址了，不过没法验证对不对。
到底是什么原因呢？有高手做过这方面的吗希望共同讨论！

文库|博客

fender0107401

版主

论坛徽章:: 89

2楼 [报告]

发表于 2013-11-28 08:36 |只看该作者

不明觉厉。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

惟吾无为

小富即安

论坛徽章:: 1

3楼 [报告]

发表于 2013-12-01 19:39 |只看该作者

可能服务器的内核使用了内存地址随机化（名字记不清了，看内核配置界面）吧。
我是新手，对这些不熟。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

井蛙夏虫

小富即安

论坛徽章:: 4

4楼 [报告]

发表于 2013-12-01 23:28 |只看该作者

你这样试试
用readelf或objdump读取libdl文件,查到文件的加载地址和dlopen的地址
然后从proc目录下对应进程的maps文件得到libdl的实际加载地址。
看看文件中的两者的差值和你得到的值与实际加载地址的差值是否相等。
我认为这样应当就可以判断得到的值是否正确。(未验证,仅是猜测这两者应当相等)