使用 LD_PRELOAD 和线程安全注入线程

Question

我正在开发一个项目，使用 LD_PRELOAD 在程序中注入共享库。

我的注入库在注入程序时会创建一个新线程。所有逻辑都发生在该线程中（例如分析网络流量等）。

首先您需要了解正在预加载的程序。它是一个客户端应用程序，对写入静态缓冲区并发送到服务器的每个数据包进行加密。我找到了客户端中加密和发送数据包的函数，并且能够绕过它。所以现在我可以修改静态缓冲区并让“发送”函数加密缓冲区并将缓冲区发送到服务器。

但现在我有一个问题：如果我更改库线程中静态缓冲区的内容会怎样（所以我可以发送一个假数据包），同时程序的线程也更改静态缓冲区？那会导致崩溃。

我需要某种同步。

所以我一直在考虑一些解决方案：

1. 找到程序中更改缓冲区的每个函数，绕过它们并向该调用添加互斥体或类似的东西。不过，需要很长时间...
2. 找到一种方法来执行我的代码，在一个块中更改缓冲区。所以我的代码实际上是立即执行的，没有 POSIX 线程切换到其他线程。这可能吗？
3. 让我的应用程序同步并哭泣。

有人能想出更好的解决方案吗？或者你知道如何使解决方案2成为可能吗？

提前致谢， 吉利斯

Answer 1

如果您绕行了“发送”函数，并且预加载库中有“绕行发送”的代码，则意味着当主线程调用“发送”时，您的“绕行发送”代码将在主线程中执行线程的上下文，您的线程此时什么也不做。如果您有多个可能调用“发送”的“主线程”，那么您需要在“绕道发送”中进行同步。

或者，如果您确实想在新的“注入”线程中处理某些内容，您可以：
1）在“绕道发送”（从主线程上下文调用）中：将数据传递到您的线程
并等待它完成数据处理（注意：主线程正在等待）。