个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在尝试使用 ptrace 在运行时更改另一个程序变量,在我的例子中是一个虚拟 shell。
int main(void)
{
char buf[MAXLINE];
fgets(buf, MAXLINE, stdin);
if (buf[strlen(buf) - 1] == '\n')
buf[strlen(buf) - 1] = 0;
execlp("sh", "sh", "-c", buf, (char *)0);
printf("couldn't execute: %s", buf);
exit(127);
}
在我的注入(inject)器应用程序中,我使用 PTRACE_ATTACH 并监听 sys_read 系统调用;然后 PTRACE_GETREGS 尝试获取应该包含“buf”数组地址的寄存器。
ptrace(PTRACE_SYSCALL, pid, 0, 0);
wait(&status);
ptrace(PTRACE_GETREGS, pid, 0, ®s);
syscall_n = regs.orig_rax;
if (syscall_n == SYS_read){
switch(syscall_status){
case STARTED:
printf("Waiting user input... ");
syscall_status = WAITING;
break;
case WAITING:
printf("\t[ OK ]\n");
syscall_status = RETURNED;
break;
default:
break;
}
}
虽然我可以在调用 fgets 时捕捉到正确的打开系统调用,但我不知道应该使用哪个寄存器来获取字符串数组的地址。或者有没有更好的获取方式。
所以我稍后可以使用 PEEKDATA 和 POKEDATA 来注入(inject)修改后的字符串。
顺便说一句,我已经阅读了“Playing with ptrace Part I”一文,但我不明白如何根据我的目的调整它。
最佳答案
首先,fgets() 不是系统调用,因此您不会使用 ptrace 捕获它。您将要捕获的是 sys_read() 或类似的系统调用。更重要的是,由于 stdio 中的 I/O 缓存,实际的 sys_read() 可能实际上使用与传递给原始 fgets() 的缓冲区和长度参数不同的缓冲区和长度参数来调用。
其次,要可靠地建立要检查的寄存器,您需要知道您正在使用的确切 ABI。例如,在 ARM/EABI 上,sys_read() 调用将期望寄存器“r1”中的缓冲区指针(寄存器“r0”保存第一个参数,例如文件描述符和寄存器“r2”保存长度)。在 x86 上它将是 ebx/ecx/edx 组合;在 amd64 上 - rdi/rsi/rdx。
如果您真的想跟踪更高级别函数的效果(与系统调用相反),您将需要深入挖掘编译器生成的调试信息,因为它或多或少是执行此类操作的唯一方法(您可以尝试使用 elfutils 中的 libelf 库,就像 ltrace 实用程序一样)。实际上,您必须在适当的位置以编程方式设置断点,然后依靠调试信息来推断堆栈上的变量布局(以到达堆栈分配的缓冲区)。
考虑使用 ltrace 实用程序的源代码作为一个工作示例:
顺便说一句,如果您使用的是足够新的内核,您可能会受益于使用 2 个新系统调用:process_vm_readv 和 process_vm_writev,它们可以操作远程进程内存“批量”,仅给定目标 PID 和地址(这是比 ptrace PEEK 和 POKE 更方便的方法)。
http://man7.org/linux/man-pages/man2/process_vm_readv.2.html
关于arrays - ptrace 改变另一个程序中的数组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22777784/
25
4
0
我有以下MWE function f(p) ans = zeros(p, 2) return ans end ans = f(2) ans b=ans.+1.0 ans 起初,ans是正确的,
OWIN AppBuilder“UseStatic”位从本地文件系统传送文件,这在某些情况下很方便,但我希望它从我在应用程序启动时预先填充的内存中 IDictionary 传送内容。任何人都可以指出一
我是 JavaScript 新手。 我的代码允许我列出 JSON 文档的元素及其类型,并将所有元素连接到一个字符串 donnees_types 中。 问题是 JavaScript 中的 typeof
我想在每次刷新时更改主页上的背景图像。我怎样才能做到这一点?我认为 jquery 是可能的,但我不太清楚。 感谢您对此主题的任何帮助或评论。 最佳答案 我不知道“如何”,但我找到了以下链接: http
所以我已经在这上面花了几个小时了,老实说我完全陷入困境。我写了一个 for 循环来计算整数中的数字数量,但我发现一旦我输入 10 位以上的数字,除数值就会发生变化,而且我不明白为什么。我在互联网上搜索
当我在使用表面 View 的游戏 Activity 和使用膨胀菜单的其他 Activity 之间切换时,我会收到错误消息。 日志猫: 07-13 15:15:34.464: ERROR/Android
听说很简单 R*=f; G*=f; B*=f; 其中 f 是标量值 0 .. 1.0 或更大改变亮度的方法不太正确颜色,但我找不到一些代码片段获得更好的东西(无需太多学习色彩理论)也许有人可以在这里给
如以下链接所述:- How to get the ThreadPoolExecutor to increase threads to max before queueing? 我将队列实现更改为在进入
我只显示最初提供 20 分钟 slotMinutes 的日历。我试图让用户即时更改为 10 分钟的 slotMinutes。 我有一个触发以下代码的按钮: $('#calendar').fullCal
我的问题是:我的应用程序中有一个新闻列表(UITableView)当我点击 1 个"new"时,我打开它,里面有一个后退按钮,可以让我回到列表。现在的问题是我必须在滑动时实现"new"更改,所以我制作
我面临着与 I'm trying to install psycopg2 onto Mac OS 10.6.3; it claims it can't find "stdarg.h" but I ca
需要通过为 array2 中不存在的索引设置 visible false 来从 array1 创建一个新的 array3。 在下面的示例中,我有索引 0,2。所以对于 1,3,结果数组必须具有 vis
我有一个对象,类似这样 var Egg = function(){ this.test = $(.slider .label); $('.slider').slider({
我想改变 ScrollView 的宽度。首先,我这样做了: var scrollWidthConstraint: NSLayoutConstraint! 然后设置它: scrollWidthConst
我有两个动画,一个是“过渡”,它在悬停时缩小图像,另一个是 animation2,其中图像的不透明度以周期性间隔重复变化。 我有 animation2 在图像上进行,当我将鼠标悬停在它上面时,anim
我是一个 jQuery 新手,一直在尝试添加一个脚本来更改 div onClick 的 id。 这是一个jsfiddle example . $(function accept() { $("
我正在尝试更改用户输入的字母的大小写,并将该字母的小写和大写版本存储在变量中。我已经编写了下面的代码,但它在运行时遇到了问题。有人指出是什么导致了问题吗? #include #include #i
假设我有这段代码: char num[2] = {15, 240}; char* p_num; 现在,如果我理解的一切正确,数组中的位应该像这样对齐: 00001111 11110000 我的问题是
var html = '' + count + '' + i.Description + '' + i.Priority + '' + i.Status + 'johnsmith- ' + creat
我在虚拟机上安装了 minix3,并希望我可以操纵当前的队列选择算法,以便我可以将其从优先级顺序更改为包括随机分类的低优先级作业的优先级顺序。我发现我需要更改的代码部分在 proc.c 中,具体部分是
我是一名优秀的程序员,十分优秀!