http://teamcrak.tistory.com/378
좋은 글이다. 아직 다 읽진 못했는데 나중에 읽기 위해 기록해 둔다.
LD_PRELOAD는 예전에도 관심사였기 때문에 내 블로그에도 몇 번 언급한 바 있다.
지난 이야기. 커널 시스템 콜 후킹이 이제는 거의 봉쇄되었기 때문에 실질적으로 시스템 콜 후킹이라는 것은 해킹 기법이 된다. 상위 권한과 관계없다.
LD_PRELOAD를 이용하면 libc 등에서 사용하는 표준(?) 또는 관습적인 API들을 후킹할 수 있다.
위 글에서는 LDPRELOAD 환경변수를 인젝션해서 API가 호출되면 해커 또는 유용한 의미로--사용하는 커스텀 API가 후킹하여 자기만의 액션을 취한 후 원래의 API를 콜해서 반납하게 할 수 있는 것 같다.