堆栈内存溢出
  简体   繁体   English

使用LD_PRELOAD和dlsym()覆盖'free'或'delete'

[英]Overriding 'free' or 'delete' using LD_PRELOAD & dlsym()

 原文  2013-06-22 09:53:58       c++/ c/ free/ dynamic-linking/ dlsym

问题描述

Overriding 'malloc' using the LD_PRELOAD mechanism 使用LD_PRELOAD机制覆盖'malloc'

How can LD_PRELOAD be used to set ptr to NULL or to any other memory address in order to avoid dangling pointer exploits. 如何使用LD_PRELOADptr设置为NULL或任何其他内存地址,以避免悬空指针攻击。 

void free(void *ptr)
{
    real_free(ptr);

    ptr = NULL // will only set local ptr to NULL
}

1 个解决方案

解决方案1
 3 已采纳  2013-06-22 10:11:07

It cannot. 这不可以。

With LD_PRELOAD you can override symbols, such as a function. 使用LD_PRELOAD,您可以覆盖符号,例如函数。 To alter the pointer passed in to free() you would need access to the variable of the caller of free() in order to set it to NULL. 要更改传入free()的指针,您需要访问free()调用者的变量,以便将其设置为NULL。 But you only have access to a copy of the pointer passed in. 但是您只能访问传入的指针的副本。

Note that a caller might even do something as: 请注意,调用者甚至可以执行以下操作: 

 free(do_something());

In which case there is no variable to set to NULL 在这种情况下,没有变量设置为NULL

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 LD_PRELOAD 拦截 dlsym 调用? - How can I intercept dlsym calls using LD_PRELOAD? 将LD_PRELOAD与fstream一起使用 - Using LD_PRELOAD with fstream LD_PRELOAD只适用于malloc,而不是免费的 - LD_PRELOAD only working for malloc, not free 以编程方式 LD_PRELOAD - Programmatically LD_PRELOAD LD_PRELOAD与MySQL - LD_PRELOAD with MySQL LD_PRELOAD帮助 - LD_PRELOAD help 是否可以使用 LD_PRELOAD 覆盖主要方法? - Is it possible to override main method using LD_PRELOAD? 使用LD_PRELOAD重定向system()函数调用 - Redirecting system() function call using LD_PRELOAD 无法使用 LD_PRELOAD 挂钩 ncurses 函数 - Unable to hook ncurses functions with LD_PRELOAD 在没有LD_PRELOAD的情况下覆盖libc函数 - Override libc functions without LD_PRELOAD
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM