把系统函数替换掉,就重新写一个与标准库相同的函数.

由于调用系统的库不行,那么要调用自己写的函数库,有多种方法.
1,自己写一个sharelib
2,使用preload

我们写下面一段例程：
/* 文件名：verifypasswd.c */
/* 这是一段判断用户口令的程序，其中使用到了标准C函数strcmp*/
 

#include <stdio.h> 
#include <string.h> 
int main(int argc, char **argv)   
{  
char passwd[] = "password";  
if (argc < 2) {  
printf("usage: %s <password>\n", argv[0]);  
return;  
}  
if (!strcmp(passwd, argv[1])) {  
printf("Correct Password!\n");  
return;  
}  
printf("Invalid Password!\n");  
} 

在上面这段Unix操作系统程序中，我们使用了strcmp函数来判断两个字符串是否相等。下面，我们使用一个动态函数库来重载strcmp函数：
 

/* 文件名：hack.c */  
#include <stdio.h> 
#include <string.h> 
int strcmp(const char *s1, const char *s2)  
{  
printf("hack function invoked. s1=<%s> s2=<%s>\n", s1, s2);  
/* 永远返回0，表示两个字符串相等 */  
return 0;  
} 

编译程序：
 

$ gcc -o verifypasswd verifypasswd.c  
$ gcc -shared -o hack.so hack.c 

测试一下程序：（得到正确结果）
 

$ ./verifypasswd asdf  
Invalid Password! 

设置LD_PRELOAD变量：（使我们重写过的strcmp函数的hack.so成为优先载入链接库）
 $ export LD_PRELOAD="./hack.so"

再次运行程序：
 

$ ./verifypasswd  asdf  
hack function invoked. s1=<password> s2=<asdf> 
Correct Password! 

1）我们的hack.so中的strcmp被调用了。
2）主程序中运行结果被影响了。

system的代码直接照猫画虎了.

经过测试,preload不如直接写在代码里面效率高.