开启内核地址随机化KASLR后, qemu 调试 kernel 不能设置断点

最新推荐文章于 2024-05-08 09:48:41 发布
最新推荐文章于 2024-05-08 09:48:41 发布
阅读量5.7k 收藏 11
点赞数 4
分类专栏: ┈┈【Linux Kernel调试技术】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gatieme/article/details/104266966
版权

#1 问题: gdb 断点异常

这几天更新了 qemu, 然后在进行 gdb 调试的时候, 发现断点断不住了.
问题: gdb 断点异常

之前都是正常的, 从来没有出现过这种情况啊. 继续分析下看看是哪里出现的异常.

#2 原因分析

难道是 gdb 或者 QEMU 出现 BUG 了, 我们先看下断点的位置是否正确.

  • vmlinux 中符号的地址(gdb插入断点的位置)

gdb 是直接读取 vmlinux 中的符号的加载地址去添加断点的, 那么 0xffffffff81aa1800 应该就是 vmlinux 中 schedule 的函数地址

#objdump -d ./vmlinux| grep "<schedule>:"
ffffffff81aa1800 <schedule>:

问题1

可以看到没有问题, 但是为什么没有断到呢, 难道当前内核镜像中的地址不是这个么?

  • 当前内核镜像的符号地址
# cat /proc/kallsyms | grep -E " schedule$"
ffffffffb0ca1800 T schedule

图片3

  • 原因分析

schedule 在 vmlinux 镜像中的符号地址(ffffffff81aa1800)与 qemu 启动的内核中虚拟地址(ffffffffb0ca1800)不一样, 貌似发现问题所在了. 所以 gdb 根据 vmlinux 中的地址插入断点, 其实插入的位置并不是我们想要的, 这也就解释了为什么断点断不到.

可以看到两个地址刚好差了一个偏移 0x2f200000L.

图片4

这让我们想到了什么? 地址随机化?

内核启用 kaslr 这项特性之后, 内核启动时会随机化内核的各个 section 的虚拟地址(VA), 导致 gdb 断点设置在错误的虚拟地址上, 内核执行时就不会触发这些断点。

新版本的 qemu 竟然已经支持了地址随机化, 好事情.

#3 问题解决

##3.1 方法1 disable KASLR

最直接了当的方法(也是官方提供的方法) 是关闭地址随机化,

  • 重新编译内核关闭地址随机化
  • 或者在cmdline 里面直接添加 nokaslr

图片5

现在可以看到我们断点成功了, 内核的符号也没有偏移.

图片6

##3.2 方法2 重新加载内核镜像

###3.2.1 重新加载内核 text 段

我们找到内核加载的起始地址, 这个一般是 _text 符号的地址.

# echo 0x$(cat /proc/kallsyms | egrep -e "T _text$" | awk '{print $1}')
# cat /proc/kallsyms | grep -E " _text$"
ffffffff9ee00000 T _text

# cat /proc/kallsyms | grep -E " schedule$"
ffffffff9f8a1800 T schedule

此时 KASLR 的偏移量为 0xffffffff9ee00000 - 0xffffffff81000000 = 0x1de00000L

然后通过 add-symbol-file 将 vmlinux 的起始地址指定到 0xffffffff9ee00000 位置处.

add-symbol-file ./vmlinux 0xffffffff9ee00000

图片7

可以看到断点断到了实际位置.

但是由于开启 KASLR 之后内核各个段的地址都是分别映射的, 这段我们只重新指定了内核代码段的位置.

###3.2.2 进阶用法

objdump -h ./vmlinux | grep -E " .text| .data "
  0 .text 00e010f1 ffffffff81000000 0000000001000000 00200000 2**12
 11 .data 0014c540 ffffffff82400000 0000000002400000 01600000 2**13

之前算出来 KASLR 的偏移是 0x1de00000L, .data 在 vmlinux 中的地址为 0xffffffff82400000, 加上偏移后实际的加载地址就是 0xffffffffa0200000. 这个地址就是 init_stack 的地址

使用 add-symbol-file 指定其他段(比如 data) 的地址.

# add-symbol-file ./vmlinux 0xffffffff9ee00000 -s .data 0xffffffffa0200000

add symbol table from file "./vmlinux" at
 .text_addr = 0xffffffff9ee00000
 .data_addr = 0xffffffffa0200000
(y or n) y
Reading symbols from ./vmlinux...done.

但是如此读取后, 再去读取数据段的值, 依旧失败, gdb 还是寻找错误的地址.
我们在 StackOverFlow 中找到了类似的例子, GDB can’t load kernel symbol correctly with KASLR enabled

图片8

这个感觉应该是 gdb 的问题, 记录在此, 等待问题解决后, 更新

#4 参考资料

gdb-qemu-cant-put-break-point-on-kernel-function-kernel

gdb-kernel-debugging

Using kgdb, kdb and the kernel debugger internals

Commands to specify files

CHENG Jian
关注
专栏目录
内核地址空间布局随机化KASLR)恢复软件-C/C++开发
05-27
KASLRfinder摘要:KASLRfinder是一个小型实用程序,可用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化进行了随机化KASLRfinder摘要:KASLRfinder是一个小型实用程序,可以将Windows 10内核及其驱动程序用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化KASLR)进行了随机化该实用程序可以作为常规程序运行,并且不需要管理特权。事务同步扩展(TSX)块中失败指令的执行时间TSX最初是在基于Haswell的CPU中引入的;但是
使用GDB+QEMU调试Linux内核环境搭建-进阶篇
alexanderwang7的博客
01-30 1760
  使用GDB+QEMU调试Linux内核环境搭建-进阶篇1 前言2 QEMU命令行参数3 调试kernel信息设置4 调试virtio_net内核模块的start_xmit函数4.1 启动qemu vm4.2 启动gdb4.2 加载virtio-net内核模块的symbol file4.2.1 获取Guest中virtio-net内核模块的 .text,.data和 .bss4.2.2 在gdb中添加virtio-net内核模块的symbol信息4.2.3 gdb调试start_xmit函数
linux内核断点,如何在Linux内核设置断点
weixin_39650756的博客
04-29 248
function q1{set -xmodprobe vfiomodprobe vfio-pciecho 15b3 101a >/sys/bus/pci/drivers/vfio-pci/new_idls /dev/vfioqemu-system-x86_64 --enable-kvm \-S \-cpu qemu64 \-n...
qemu中对虚拟中断的处理
csdnwxhw的博客
03-22 417
qemu中对虚拟中断的处理
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
qemu调试内核(aarch64)
最新发布
07-09
1、安装qemu:apt install qemu-system-arm 2、解压压缩包 3、修改启动脚本权限:chmod +x start.sh 4、启动内核:./start
Ubuntu18.04+Qemu调试Linux内核实验记录
01-09
例如,你可能需要开启内核调试选项,以便在运行QEMU时能捕获详细的调试信息。 完成内核配置后,执行`make`命令开始编译内核。这个过程可能需要一段时间,因为内核包含了大量代码和模块。编译完成后,还需要生成初始...
qemu_kernel_debug.zip
07-06
通过QEMU和GDB,开发者可以设置断点,观察内核代码的执行流程,查看内核数据结构,甚至在运行时修改变量值,以便更深入地理解内核行为。 总的来说,使用QEMU和GDB调试Linux内核是一种高效的方法,它提供了一种安全...
qemu-rpi-kernel:Qemu内核,用于在QEMU上模拟Rpi
04-28
qemu-rpi内核 使用Qemu的本机raspi2 / 3机器进行仿真 请遵循native-emulation子文件夹下的说明,以使用Qemu的本机raspi2 / 3机器来仿真树莓派。 使用预编译的通用pb内核进行仿真 现成的内核,可用于使用QEMU模仿...
linux内核调试环境的搭建(使用qemu)
轻轻草原
08-04 346
这里说明下,本人调试内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还算不错,想想当下还有如此多的人在学习0.11的道路上笃定的前行,讨论关于版本的事情,真的没什么意义。只要你认为有用,能学到东西,做什么别人都不会说你错! ...
eclipse debug 断点无效_【博文精选】eclipse联和DGB在qemu平台调试riscv linux
weixin_39707725的博客
11-25 433
之前说到了,如何在qemu上,运行riscv kernel。下面说一下,如何使用eclipse+GDB,在qemu平台上调试kernel。${SIFIVE_DIR}是freedom-u-sdk开源项目的本地跟目录。一、配置bbl配置bootloader,生成调试信息。 进入到${SIFIVE_DIR}/work/riscv-pk目录,这个目录是编译riscv-pk的目录。执行如下命令:rm $SI...
Linux关闭KASLR
网络空间发展与战略研究
07-11 3411
0. 环境准备 Ubuntu 16.04 Desktop x86_64 Centos 7 1. 查看默认是否开启KASLR sudo cat /proc/kallsyms > kallsyms.txt 查看kallsyms.txt文件,找到startup_64一行,如果首列值为ffffffff81000000,则基本确定KASLR关闭,否则开启 2. 修改/etc/defau...
qemu+gdb调试linux内核
代码笔记本
12-07 1648
文章目录编译内核下载qemu构建initramfs根文件系统1.编译Busybox2.生成initrd3.测试根文件系统gdb调试内核参考文献 编译内核 # make menuconfig // 调整编译选项 在内核编译选项中,开启如下"Compile the kernel with debug info" Kernel hacking —> Compile-time checks and compiler options —> [ ] Compile the kernel with debu
Linux地址空间随机化
至虛極,守靜篤
11-29 622
ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,早在2004年就以补丁的形式引入。内存地址随机化,意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。
linux内核地址随机化-kaslr
yiduoxiaoxx的博客
02-27 4855
开启内核地址随机化 Virtual kernel memory layout: modules:0xffffff8000000000 - 0xffffff8008000000 (128MB) vmalloc: 0xffffff8008000000 - 0xffffffbebfff0000 (250GB) .text: 0xffffff8008080000 - 0xffffff80...
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4729
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化内核中有多种实现和表现方式,下面分别介绍。
KASLR内核地址随机化
小吕的博客
11-13 876
1、内核启动时进入实模式,实模式下初始化一些内核需要的环境然后进入到start开始进入保护模式,保护模式这边才会涉及到kaslr,也就是对于vmlinux的一个随机化,vmlinux是真正的内核elf文件 2、实模式寻址方式是段寄存16位段地址和偏移地址的一个计算。 保护模式是上面的段寄存器到GDT的一个操作,然后GDT通过mmm到实际的一个物理地址。 ...
探索DrK:突破内核地址空间随机化的利器
gitblog_00009的博客
05-08 395
探索DrK:突破内核地址空间随机化的利器 DrKThe DrK Attack - Proof of concept项目地址:https://gitcode.com/gh_mirrors/dr/DrK 1、项目介绍 在信息安全的战场上,DrK(De-randomizing Kernel ASLR)攻击是一个令人瞩目的创新。这个开源项目旨在揭示一种利用TLB(Translation Lookasid...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值