Внедрение кода - Solaris и Linux

Похоже, вы ищете InjectSo. Есть Презентация PowerPoint, объясняющий, как это работает. Я еще не дошел до того, чтобы попробовать это.

Роб Кеннеди рассказал вам о InjectSo - вероятно, это то, что вам нужно.

Помните, что введение потока в непотоковый процесс чревато проблемами синхронизации. Проблемы менее серьезны, если приложение уже связано с потоками, но даже в этом случае приложение может возражать против потока, о котором оно не знает.

Патч должен сделать это за вас. Это более эффективно, чем инъекции.

Я не использовал упомянутый InjectSo, но это заслуживающая внимания информация. Если вы ищете альтернативы, вот простой способ ввести свой код:

#include <stdio.h>
#include <sys/types.h>
#include <pwd.h>
int main()
{
    struct passwd* pswd = getpwuid(1000);
    if (pswd) 
        printf("%s\n", pswd->pw_name);
    return 0;
}

gcc test.c -o test

#define _GNU_SOURCE
#include <dlfcn.h>
#include <sys/types.h>
#include <pwd.h>
#include <stdlib.h>
#include <stdio.h>

static char* hocus = "hocus pocus";

struct passwd *getpwuid(uid_t uid)
{
    static struct passwd *(*orig_getpwuid)(uid_t uid);
    if (!orig_getpwuid) {
        orig_getpwuid = (struct passwd* (*)(uid_t))dlsym(RTLD_NEXT, "getpwuid");
    }

    struct passwd* original_passwd = (*orig_getpwuid)(uid);
    if (original_passwd) {
        original_passwd->pw_name = hocus;
    }
    // your code here
    return original_passwd;
}

gcc inject.c -shared -o libinject.so

запустить с LD_LIBRARY_PATH=. LD_PRELOAD=libinject.so ./test

Должен сказать hocus pocus. Вы можете переопределить произвольные функции libc, такие как printf, snprintf - просто найдите, что использует этот модуль.

В поле «здесь ваш код» вы можете запускать произвольные потоки, сторожевые таймеры и т. д.