我试图修改调用堆栈上的返回地址(某些级别)。当我在信号处理程序中时,我需要这样做。因此,我正在做以下事情:
#include <csignal>
#include <cstdint>
#include <iostream>
// To print stacktrace
#include <execinfo.h>
#include <stdlib.h>
void printAround(uint64_t* p, int min=0, int max=3) {
for(int i = min; i <= max; ++i) {
std::cout << std::dec << ((i >= 0) ? " " : "") << i << ": "
<< std::hex
<< reinterpret_cast<uint64_t>(*(p + i))
<< std::dec << std::endl;
}
std::cout << "================================================" << std::endl;
}
void sigHandler(int signum) {
register uint64_t* EBP asm ("rbp");
printAround(EBP);
uint64_t *oldEBP = reinterpret_cast<uint64_t*>(*EBP);
printAround(oldEBP);
oldEBP = reinterpret_cast<uint64_t*>(*oldEBP);
printAround(oldEBP);
/* PRINT STACK TRACE!! POSSIBLY UNSAFE! */
void *array[10];
size_t size;
char **strings;
size_t i;
size = backtrace(array, 10);
strings = backtrace_symbols(array, size);
std::cout << "\nObtained " << size << " stack frames.\n";
for (i = 0; i < size; i++) {
std::cout << strings[i] << "\n";
}
free(strings);
/* END PRINT STACK TRACE !! */
}
int foo(void) {
std::raise(SIGTRAP);
return 5;
}
int baz(void) {
return foo() + 10;
}
int bar(void) {
return baz() + 15;
}
int main(int argc, char **argv) {
// SIGTRAP is 0xCC
std::signal(SIGTRAP, &sigHandler);
return bar();
}
相应的输出是:
0: 7ffda9664a10
1: 7faf5777c4b0
2: 1
3: 0
================================================
0: 7ffda9664a20
1: 557f2a7bdf21
2: 7ffda9664a30
3: 557f2a7bdf2f
================================================
0: 7ffda9664a30
1: 557f2a7bdf2f
2: 7ffda9664a50
3: 557f2a7bdf59
================================================
Obtained 9 stack frames.
./main(+0xe41) [0x557f2a7bde41]
/lib/x86_64-linux-gnu/libc.so.6(+0x354b0) [0x7faf5777c4b0]
/lib/x86_64-linux-gnu/libc.so.6(gsignal+0x38) [0x7faf5777c428]
./main(+0xf11) [0x557f2a7bdf11] => foo
./main(+0xf21) [0x557f2a7bdf21] => baz
./main(+0xf2f) [0x557f2a7bdf2f] => bar
./main(+0xf59) [0x557f2a7bdf59] => main
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7faf57767830]
./main(+0xba9) [0x557f2a7bdba9]
偏移量0是前一个堆栈的基本指针,偏移量1是返回地址。
正如在输出中看到的那样,第一个返回地址是libc中的第一个函数,但是下一个函数已经是baz而不是foo或者其他libc函数,正如我预期的那样
当我删除信号处理程序并放置逻辑以在foo中打印堆栈时,我看到了我的所有函数:foo,baz,bar,{{ 1}} ...
我在这里缺少什么?我确实需要修改信号被触发的函数的返回地址,即foo,但是在我的堆栈展开逻辑中跳过了这个:(
P.S。我知道在信号处理程序中使用backtrace [2]是不安全的,因为它会导致未定义的行为!似乎我在这里很幸运,当我删除所有的回溯逻辑时,问题仍然存在!
如果有人有任何其他想法如何解决这个问题,我很高兴,如果你愿意分享。我尝试将main与参数&gt; 0一起使用,但这会在信号处理程序[1]内崩溃。似乎有些不同,我无法找到有关该内容的任何信息。
[1] https://gcc.gnu.org/onlinedocs/gcc/Return-Address.html
[2] https://www.gnu.org/software/libc/manual/html_node/Backtraces.html
答案 0 :(得分:2)
嗯,我从哪里开始......
首先,我担心x64默认没有帧指针,因此没有简单的方法可以通过跟随rbp链来重建堆栈。此外,即使你重新编译所有参与代码(包括Glibc!)和-fno-omit-frame-pointer信号处理程序的框架可能是由内核以非常特殊的方式设置的,所以不能保证你&#39 ; ll能够通过帧指针解开它。顺便说一句,这可能是__builtin_frame_address运行时失败的原因。
接下来,您提到要通过更改编译器后面的返回地址来放松。没有什么比运行时崩溃更好的方法了。编译器在功能框架中保存了大量关键信息。这些信息由调用函数和被调用函数之间的严格契约保留(所谓的&#34;调用约定&#34;)。通过更改返回地址,您可以丢弃所有这些信息,并且最有可能在寄存器中使用随机垃圾返回目标代码。
实现堆栈展开的唯一理智方式是使用(或至少重新实现)现有的unwinders(libgcc,libunwind或最好在{{}} {3}})。
答案 1 :(得分:1)
从信号处理程序中修改返回地址的解决方案需要一种不同的方法来首先注册信号处理程序。
代码:
#include <csignal>
#include <cstdint>
#include <iostream>
void signal_handler(int signal, siginfo_t *si, void *context)
{
const int return_delta = 2;
((ucontext_t*)context)->uc_mcontext.gregs[REG_RIP] += return_delta;
}
int foo(void)
{
asm(".byte 0xcc\n");
// "for(;;) ;" in a way that prevents the compiler from recognizing the
// remainder of the function as dead code and optimizing it away...
asm(".byte 0xEB\n");
asm(".byte 0xFE\n");
return 5;
}
int baz(void) {
return foo() + 10;
}
int bar(void) {
return baz() + 15;
}
int main(int argc, char **argv)
{
struct sigaction sa = {0};
sigemptyset(&sa.sa_mask);
sa.sa_sigaction = signal_handler;
sa.sa_flags = SA_SIGINFO;
// Install signal handler
sigaction(SIGTRAP, &sa, NULL);
// So that we see some output
size_t i{1000};
while(i--) {
std::cout << bar() << std::endl;
}
return 0;
}
sigaction与sigaction结合使用可以将更多信息传递给信号处理程序。如果这样做,siginfo_t将传递给信号处理程序,该处理程序包含有关信号本身的所有信息。
此外,void *context被传递给注册信号处理程序,该处理程序包含有关寄存器和堆栈状态的信息。您可以使用它来根据需要将返回地址操作到信号提升功能中。
请注意,这是高度特定于平台的,您应该使用ucontext.h来查看结构对特定平台的查找方式。