如何重新映射符号以调用不同的函数

Question

我有一个 ELF 共享对象，我想修改它，以便对系统函数 memcpy 的调用实际上路由到 memcpy 的自定义版本代码>.

我一直在研究并阅读了有关 PLT 重定向和 ELF 感染的内容，但我仍然不确定如何实现我的目标。

谁能给我一些提示和技巧，或者详细说明 PLT 重定向和 ELF 感染？

问候，

保罗

Answer 1

当您链接可执行文件时，您是否尝试过 ld 的 -wrap 选项？它应该重定向符号，以便对原始函数的所有调用（包括库内的函数）都将转到您的替换函数。

请参阅此示例 。

[编辑：上述评论者正确地指出，如果库内联调用 memcpy，则除了重建库之外，您别无选择。]