Linux 动态链接库函数 Hook - 不使用 LD_PRELOAD - 常规

在 Linux 中，可以使用 'dlopen' 和 'dlsym' 函数来实现 Hook 动态链接库中的某个函数，而不使用 'LD_PRELOAD'。

下面是一个简单的示例代码：

#include <stdio.h>
#include <dlfcn.h>

// 定义一个函数指针类型
typedef int (*original_func_type)(int);

// 原始函数的指针
original_func_type original_func = NULL;

// 替代函数
int hook_func(int arg) {
    printf('Hooked function called with arg: %d\n', arg);
    // 调用原始函数
    int result = original_func(arg);
    printf('Original function returned: %d\n', result);
    return result;
}

// 初始化hook
void init_hook() {
    // 打开动态链接库
    void* handle = dlopen('libexample.so', RTLD_LAZY);
    if (handle) {
        // 获取原始函数的指针
        original_func = (original_func_type)dlsym(handle, 'original_func');
        if (original_func) {
            // 替换原始函数指针为hook函数指针
            *(void**)&original_func = hook_func;
        } else {
            printf('Failed to find original_func\n');
        }
    } else {
        printf('Failed to open libexample.so\n');
    }
}

int main() {
    // 初始化hook
    init_hook();
    
    // 调用原始函数（实际上会调用hook函数）
    int result = original_func(42);
    printf('Result: %d\n', result);
    
    return 0;
}

在上面的代码中，'init_hook' 函数通过 'dlopen' 函数打开动态链接库，并使用 'dlsym' 函数获取原始函数的指针。然后，将原始函数指针替换为 hook 函数指针，从而实现 Hook。之后，可以直接调用原始函数，实际上会调用 hook 函数。

需要注意的是，这种方法只能在运行时 Hook 动态链接库中的函数，无法在编译时进行 Hook。而且，这种 Hook 只对当前进程有效，并不会影响其他进程使用同一个动态链接库的情况。