我想在mprotect处理程序中获取当前程序计数器(PC)值。从那里我想通过'n'指令增加PC的值,以便程序跳过一些指令。我想为linux内核版本3.0.1做所有这些。有关数据结构的任何帮助,我可以获得PC的价值以及如何更新该值?示例代码将不胜感激。提前谢谢。
我的想法是在写入内存地址时使用某些任务。所以我的想法是使用mprotect使地址写保护。当一些代码试图在该内存地址上写一些东西时,我将使用mprotect handler来执行一些操作。在处理完处理程序之后,我想让写操作成功。所以我的想法是让内存地址在处理程序内不受保护,然后再次执行写操作。当代码从处理程序函数返回时,PC将指向原始写入指令,而我希望它指向下一条指令。因此,无论指令长度如何,我都想通过一条指令增加PC。
检查以下流程
MprotectHandler(){
unprotect the memory address on which protection fault arised
write it again
set PC to the next instruction of original write instruction
}
主要功能:
main(){
mprotect a memory address
try to write the mprotected address // original write instruction
Other instruction // after mprotect handler execution, PC should point here
}
答案 0 :(得分:1)
由于在几个CISC处理器上计算指令长度很繁琐,我建议使用一个稍微不同的过程:使用clone(..., CLONE_VM, ...)分析到跟踪器和跟踪线程,并在跟踪器而不是
write it again
set PC to the next instruction of original write instruction
做一个
ptrace(PTRACE_SINGLESTEP, ...)
- 在跟踪陷阱之后,您可能希望再次保护内存。
答案 1 :(得分:0)
以下是演示基本原则的示例代码:
#include <signal.h>
#include <stdint.h>
#include <stdio.h>
#include <string.h>
#include <sys/ucontext.h>
static void
handler(int signal, siginfo_t* siginfo, void* uap) {
printf("Attempt to access memory at address %p\n", siginfo->si_addr);
mcontext_t *mctx = &((ucontext_t *)uap)->uc_mcontext;
greg_t *rsp = &mctx->gregs[15];
greg_t *rip = &mctx->gregs[16];
// Jump past the bad memory write.
*rip = *rip + 7;
}
static void
dobad(uintptr_t *addr) {
*addr = 0x998877;
printf("I'm a survivor!\n");
}
int
main(int argc, char *argv[]) {
struct sigaction act;
memset(&act, 0, sizeof(struct sigaction));
sigemptyset(&act.sa_mask);
act.sa_sigaction = handler;
act.sa_flags = SA_SIGINFO | SA_ONSTACK;
sigaction(SIGSEGV, &act, NULL);
// Write to an address we don't have access to.
dobad((uintptr_t*)0x1234);
return 0;
}
它向您展示如何更新PC以响应页面错误。它缺少您必须自己实现的以下内容:
+ 7,这恰好在我的64位Linux上运行,因为导致页面错误的指令是7字节MOV。正如Armali在他的回答中所说,这是一个繁琐的问题,你可能不得不使用像libudis86这样的外部库。mprotect()处理。您有siginfo->si_addr中导致页面错误的地址,并且使用它来查找mprotected页面的地址并取消保护它应该是微不足道的。