作为库作者，如何优雅地劫持 malloc

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1578 天前的主题，其中的信息可能已经有所发展或是发生改变。

在做一个库，目的是想改变malloc的行为，从 stack 上预先分配好的一大段内存处获取、释放内存。因为想做到对于下游应用基本透明（不需要LD_PRELOAD等操作），所以需要劫持malloc。

我目前的做法是定义了一个jmp结构，存储了一系列的汇编代码，作用为跳转到我自己的fake_malloc处。如果下游程序要求劫持malloc，我就把malloc函数所在内存地址页属性更改为可写，将我的汇编代码覆盖到 glibc 的malloc地址处。

 但是问题是除了我没别人能维护这段代码，搞得怨声载道。请问还有没有别的简单一点的方法来更改malloc的属性？并且能够恢复

  
  
 malloc
 劫持
 汇编
 代码
12 条回复    2021-09-06 22:11:12 +08:00 
           1
 
 icyalala   
   2021-09-05 22:30:20 +08:00 
 是 glibc 的话，__malloc_hook 不行吗
  
 
 
           2
 
 dangyuluo   OP
   2021-09-05 22:54:01 +08:00 via iPhone 
 @icyalala __malloc_hook 已经被 deprecated 了，而且在另一个 posix like OS 里不支持
  
 
 
           3
 
 jpacg   
   2021-09-05 23:16:45 +08:00 
 xhook 或 bhook 解决你的需求。
  
 
 
           4
 
 jjtom5f2   
   2021-09-05 23:53:22 +08:00 via Android 
 https://github.com/bytedance/bhook
  
 
 
           5
 
 edimetia3d   
   2021-09-06 01:00:18 +08:00 
 不用 LD_PRELOAD 的话, 应该只有 hacky 和更 hacky 的做法.

如果不考虑静态链接, 只是希望 hook 所有的 malloc 动态调用, 你的方法可能是最简单的了. 

否则 intercept 动态调用基本绕不开 ld.so , bhook 和 xhook 没处理 ld.so, 看起来应该也解决不了 dlsym 的问题.
  
 
 
     
           6
 
 icyalala   
   2021-09-06 01:35:25 +08:00 
 @dangyuluo 想要跨平台，那试试 https://github.com/jmpews/Dobby
  
 
 
           7
 
 chu1337   
   2021-09-06 01:40:52 +08:00 
 .got hijack
.plt hijack
  
 
 
           8
 
 yolee599   
   2021-09-06 08:40:46 +08:00 via Android 
 自己实现一个 my_malloc，my_free
  
 
 
           9
 
 delpo   
   2021-09-06 08:42:33 +08:00 via Android 
 方法还挺多的,但是大部分都是 libc 或者编译器相关的
比如说弱符号,但是只能用在 glibc 上
具体可以参考 tcmalloc 库的 libc_override 头文件
  
 
 
           10
 
 julyclyde   
   2021-09-06 11:03:03 +08:00    1 
 我不觉得“不用 PRELOAD”是什么好事
  
 
 
           11
 
 kssss   
   2021-09-06 14:57:46 +08:00 
 hook VirtualAlloc 函数
  
 
 
           12
 
 dangyuluo   OP
   2021-09-06 22:11:12 +08:00 
 @julyclyde 确实不是什么好事，但是部署在不同的目标硬件上没这么高的灵活性