今天朋友那看到一个需求,原话大概如下:“我们别组有个项目,在 Linux 下装了个模块,在所有可执行程序执行之前都会先加载这个模块,然后这个模块会去抗投诉服务器加载指定代码“
第一次见这种,网上也没搜到啥资料,或者自己的关键字有误,有没有懂的老哥给几个关键字?感激不尽。
自己编译一个 ld.so 替换掉系统里的。
LD_PRELOAD, eg: https://github.com/a2o/snoopy
最简单的把代码写到.so 里面然后设全局变量 LD_PRELOAD,但如果还需要 init 执行也加载估计办不到
有多种方式可以达到类似的效果。如通过 LD_PRELOAD 加载动态库、修改动态链接器(/lib/ld-xxxx.so)等。
如果要对静态链接的文件也生效的话,可以通过内核模块修改 ELF 加载器实现。
感性两位,应该就是这个。
eBPF 能不能干这个