聊一聊 Linux 上对函数进行 hook 的两种方式
LD_PRELOAD 这种共享库的粒度还是太大,如果粒度再小一点就更加灵活了,比如函数级,这就是本节要介绍到的 funchook,源码在github上:https://github.com/kubo/funchook ,唯一麻烦一点的就是你需要通过源码编译来生成对应的。这里给大家总结的两种注入方式,LD_PRELOAD...
本文介绍了在Linux上进行函数hook的两种方法:LD_PRELOAD和funchook。LD_PRELOAD通过共享库拦截函数,适用于简单场景;funchook则提供更细粒度的hook,适合复杂需求。用户可根据具体需求选择合适的方法。
