請問AIX如何進行系統(tǒng)調用重定向啊�？梢愿督o報酬。

hps9743003

請問AIX如何進行系統(tǒng)調用重定向啊�，F(xiàn)在老板催得急呀。誰有相關經(jīng)驗呀，可以付給報酬。

wysilly

LDR_PRELOAD (32位)
LDR_PRELOAD64 (64位)

hps9743003

謝謝wysilly，我是這么用的：
進入系統(tǒng)后，輸入以下命令
LDR_PRELOAD64=/usr/mylib.so
LDR_PRELOAD=/usr/mylib.so
其中mylib.so為自已的so庫
是不是所有軟件以后都用我?guī)炖锏暮瘮?shù)了，不知道對不對。
剛才試了一下好象不行，有可能是我哪里弄錯了。我再試下。

hps9743003

我看網(wǎng)上的資料試了一下函數(shù)printf，設置系統(tǒng)環(huán)境變量后可以重寫printf，我只能重新寫printf，我還想在進行自己處理后，再調用原來printf的功能，這樣如何實現(xiàn)？因為此時我無法找到原來printf的入口點了。

[ 本帖最后由 hps9743003 于 2009-9-14 17:41 編輯 ]

wysilly

dlsym(RTLD_NEXT, "printf");

hps9743003

要是使用這個的話，只是重定向了動態(tài)LIBC的庫，有些系統(tǒng)調用可能截獲不到，比較說使用靜態(tài)庫或者直接使用系統(tǒng)調用函數(shù)的程序，是不是存在這個問題？謝謝。

wysilly

http://www.ibm.com/developerworks/aix/library/au-kernelext.html
最后的選擇,相關資源也有。

Kernel extensions can add new system calls to the kernel, or take over existing ones, simply by listing the new system calls in an export file, with the syscall tag attached.

hps9743003

這個貼子我也試過了。我可以把原有的系統(tǒng)調用給替換了，但是沒有辦法再調用原來舊的。
因為在AIX下，沒有系統(tǒng)調用符號表，靠導出與原有符號相同符號的方法把原有系統(tǒng)調用給替換掉，這樣帶來的問題便是無法找到原來的系統(tǒng)調用。
我找了下邊這篇文章：
http://203.208.39.132/search?q=c ... 0Bm8OzsIVjqBiUXt_xQ
關鍵是沒有辦法找到原函數(shù)的入口，好象也沒有辦法在內(nèi)核中調用系統(tǒng)調用的功能。

younglovej

寫一個模塊，把舊的SYSCALL包裝下，然后export到一個exp文件，把該文件import到你替換系統(tǒng)調用的那個模塊。

hps9743003

關鍵問題是在系統(tǒng)模塊里邊，沒法調用到系統(tǒng)的系統(tǒng)調用。
http://203.208.39.132/search?q=c ... 0Bm8OzsIVjqBiUXt_xQ
上面那個網(wǎng)址里說的方法不能用，因為在系統(tǒng)調用或內(nèi)核模塊里邊沒法再調用別的系統(tǒng)調用，所以就沒法把原來的包裝起來，另外上面那個網(wǎng)址文檔里的東西寫錯了，系統(tǒng)調用的名字不是getpid而是_getpid要不然不起作用。