오버로드 포크()

Question

는 내가 fork() 시스템 호출을 오버로드 RTLD_NEXT를 사용하여 fork()의 내 자신의 버전을 만들었습니다. 즉, dlsym(RTLD_NEXT, fork)입니다. 이것은 포크의 내 버전을 칠 것입니다. 이 후 나는 실제 fork() 시스템 호출, 즉 자식 프로세스를 생성하고 pid를 반환하는 작업과 몇 가지 추가 기능을 복제하려고합니다.

는 그 작업을 수행하는 방법을 알아낼 수 없습니다입니다. fork() (fork.c)의 커널 소스 코드를 확인 했으므로 그다지 알 수 없었습니다.

이렇게 :

dlsym(RTLD_NEXT,fork); 
int fork(void) { 
    int pid=_fork(); // Trying to call actual fork does not work 
    return pid; 
} 

내가 어떻게 할 수 있습니까? (주석에서 가져온) http://lxr.linux.no/linux+v2.6.32/kernel/fork.c#L10

편집 : 여기에 포크에 대한 소스 코드를 커널에 대한 링크입니다

나는 도구를 검출 누출 일하고, 그리고이 도구는 더블 무료 때 자식 프로세스를 감지 부모가 할당 한 메모리를 삭제합니다. 내가 fork() 우선합니다이를 극복하기 위해, 그리고 fork()이있을 때마다, 부모의 메모리 할당 테이블은 아이에게 중복됩니다.

Answer 1

syscall(SYS_fork)으로 fork을 <sys/syscall.h> 뒤에 넣어야합니다. syscall(2)을 참조하십시오.

Answer 2

당신은 fork을위한 커널 소스 코드에서 유용 아무것도 얻을하지 않을 수 있습니다. 당신이 관리하는 라이브러리 속임수에 상관없이 커널이하는 일을 코드에서 허용하지 않을 것입니다. 이는 커널 모듈을 작성하지 않고는 위반할 수없는 어려운 경계입니다.

fork에 대한 모든 라이브러리 코드가 설정되어 있고 커널의 fork 코드가 실행되는 커널 모드로 전환하는 특수 명령이 실행됩니다. 이 특별한 명령어를 자신의 코드에 넣는 방법이 있습니다. syscall 함수입니다. fork에는 인수가 없으므로이 함수를 사용하여 시스템 호출을 수행하는 것이 상대적으로 쉽습니다.

는하지만 이것은 내가 당신이 추천 것이 아니다. 난 당신이 대신이 작업을 수행하는 것이 좋습니다 : 당신이 라이브러리 해커를 공유 어떤

기본적으로

typedef int (*forkfunc_t)(void); 

int fork(void) 
{ 
    forkfunc_t sysfork = (forkfunc_t)dlsym(RTLD_DEFAULT, "fork"); 
    return sysfork(); 
} 

는, 당신은 기본적으로 자신과 당신이 그것을 교체하기 전에 fork 기능의 이전 값을 검색 할 수있는 방법을 찾아야한다.

Answer 3

당신이 심하게 해킹되어 있기 때문에, 어쨌든, 왜 그냥 사용하지 매크로

#define fork() (spoon(),fork()) 

또는 spoon 당신이 달성하고자하는 일을 기능은 다음이다

#define fork() spoon(fork()) 

.

는 전처리는 재귀을하고 혼자 expasion 내부의 fork을 남기지 않도록 보장된다.