gpt4 book ai didi

由损坏的堆栈触发时捕获 SIGSEGV

转载 作者:塔克拉玛干 更新时间:2023-11-03 00:44:07 29 4
gpt4 key购买 nike

我一直在研究一些有缺陷的代码,并想安装一个 SIGSEGV 处理程序来获取有关崩溃的更多信息。但是,我注意到我的处理程序没有被调用。

我一直在寻找原因,它似乎与损坏的堆栈指针值有关(它肯定没有被屏蔽)。这是我编写的一些概念验证代码来验证:

static void catch_function(int sig, siginfo_t *info, void *cntxt)
{
puts("handler works");
}

void main(int argc, char **argv)
{
struct sigaction sa;

sa.sa_sigaction = (void *)catch_function;
sigemptyset (&sa.sa_mask);
sa.sa_flags = SA_SIGINFO | SA_NODEFER ;

sigaction(SIGSEGV, &sa, NULL);

puts("testing handler");
raise(SIGSEGV);
puts("back");

__asm__ ( "xor %rax, %rax\n\t"
"mov %rax, %rsp\n\t"
"push 0"
);

// never reached...
}

想法是将 RSP 设置为 0(无效偏移量),然后将其用于某些用途。但是,第二个 SIGSEGV 不会被处理程序捕获,而是会终止进程。

显然,调用信号处理程序需要一个合理的堆栈指针作为开始——但为什么呢?这不违背处理信号的想法吗?有机会解决这个问题吗?

我正在运行 Linux 版本 3.19.0-25-generic。

最佳答案

好的,下面是根据 EOF 的注释解决上述问题的方法(使用 sigaltstack() 在堆上提供信号堆栈):

#include <stdio.h>

#define __USE_GNU
#include <signal.h>
#include <stdlib.h>
#include <ucontext.h>

static long long int sbase;

static void catch_function(int sig, siginfo_t *info, void *cntxt)
{
puts("handler works");

/* reset RSP if invalid */
ucontext_t *uc_context = (ucontext_t *)cntxt;
if(!uc_context->uc_mcontext.gregs[REG_RSP])
{
puts("resetting RSP");
uc_context->uc_mcontext.gregs[REG_RSP] = sbase;
}
}

void main(int argc, char **argv)
{
/* RSP during main */
sbase = (long long int)&argv;

stack_t ss;
struct sigaction sa;

ss.ss_sp = malloc(SIGSTKSZ);
ss.ss_size = SIGSTKSZ;
ss.ss_flags = 0;
sigaltstack(&ss, NULL);

sa.sa_sigaction = (void *)catch_function;
sigemptyset (&sa.sa_mask);
sa.sa_flags = SA_SIGINFO | SA_NODEFER | SA_ONSTACK;

sigaction(SIGSEGV, &sa, NULL);

puts("testing handler");
raise(SIGSEGV);
puts("back");

__asm__ (
"xor %rax, %rax\n\t"
"mov %rax, %rsp\n\t"
"push %rax\n\t"
"pop %rax" );

puts("exiting.");
}

备用信号堆栈在堆上分配并使用 sigaltstack(&ss,NULL) 注册。此外,SA_ONSTACK 标志在 sigaction 结构中设置,以启用用于此特定操作的替代堆栈。

这基本上解决了我的问题,因为现在我们看到无穷无尽的 SIGSEGV 被捕获。毕竟,上面的 catch_function() 对修复无效堆栈指针没有多大作用。作为解决方案,我现在将 main() 的有效堆栈指针存储在 sbase 中,如果它无效(通过操作保存的线程上下文)。

为了完成所有这些工作,我还修复了我的内联程序集,使其不仅能压入一个值,还能在之后将其弹出,因此堆栈高度保持不变。为了可复制性,我这次也包含了includes。

关于由损坏的堆栈触发时捕获 SIGSEGV,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39297207/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com