Linux c - 利用JMP指令打动态桩

最新推荐文章于 2024-01-24 21:21:16 发布
最新推荐文章于 2024-01-24 21:21:16 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: linux c 文章标签: linux c 单元测试 打桩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k117470154/article/details/84454975
版权

代码开发时,本模块的代码经常会用到外部模块的某些函数,这些外部函数在进行单元测试时一般会进行打桩。

这种一般称之为静态打桩,比如:

void func()
{
    exfunc();  // 本模块的func函数调用了外部模块的exfunc函数
}
//在进行本模块的单元测试时 exfunc在编译时会提示未定义 所以一般会进行如下打桩

int exfunc()
{
    return 0; // 空函数直接返回 或 做某些特定的实现
}

对于一些函数,我们希望在正式版本中做一些处理,而在单元测试中做另外一些处理。

这时我们一般会使用编译宏,比如:

void function()
{
    #ifdef _UNIT_TEST
    call_unittest_func();
    #else
    call_normal_func();
    #endif
}

这种使用编译宏来区分单元测试版本和正式版本的方法很简单,但是会使代码中存在很多的编译宏,使得代码不容易阅读。

下面介绍一种利用JMP指令,打动态桩的方法。

所谓动态桩是指,代码中调用函数A时,不改变代码流程,却能够不执行A,而去执行B函数。

代码如下:

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/mman.h>


#define JMP_OFFSET_LEN  5   //JMP指令的长度

//JMP相对跳转
void install_stub(void* src_func, void* dst_func)
{
    int pagesize = sysconf(_SC_PAGESIZE);                                          // 系统页大小
    unsigned long srcpage = (unsigned long)((unsigned long)src_func & 0xFFFFF000); // 计算原函数地址所在的页 的首地址
    mprotect((void*)srcpage, pagesize, PROT_READ | PROT_WRITE | PROT_EXEC);        // 使用mprotect函数使该页的内存可读可写可执行
    unsigned char jmpcmd[JMP_OFFSET_LEN] = {0};
    unsigned int offset = (unsigned long)dst_func - (unsigned long)src_func - JMP_OFFSET_LEN;
    jmpcmd[0] = 0xE9;                                                              // JMP指令
    memcpy(&jmpcmd[1], &offset, sizeof(offset));                                   // 偏移
    memcpy(src_func, jmpcmd, JMP_OFFSET_LEN);                                      // 将原函数的地址替换为JMP指令 跳转到目的函数
}

//JMP绝对跳转
void install_stub2(void* src_func, void* dst_func)
{
    int pagesize = sysconf(_SC_PAGESIZE);                                          // 系统页大小
    unsigned long srcpage = (unsigned long)((unsigned long)src_func & 0xFFFFF000); // 计算原函数地址所在的页 的首地址
    mprotect((void*)srcpage, pagesize, PROT_READ | PROT_WRITE | PROT_EXEC);        // 使用mprotect函数使该页的内存可读可写可执行
    unsigned char jmpcmd[14] = {0};                                                // JMP远跳只支持32位程序 64位程序地址占8个字节 寻址有问题
    jmpcmd[0] = 0xFF;                                                              // 当JMP指令为 FF 25 00 00 00 00时,会取下面的8个字节作为跳转地址
    jmpcmd[1] = 0x25;                                                              // 因此可以使用14个字节作为指令 (FF 25 00 00 00 00) + dstaddr
    jmpcmd[2] = 0x00;                                                              
    jmpcmd[3] = 0x00;
    jmpcmd[4] = 0x00;
    jmpcmd[5] = 0x00;
    unsigned long dstaddr = (unsigned long)dst_func;
    memcpy(&jmpcmd[6], &dstaddr, sizeof(dstaddr));                                 
    memcpy(src_func, jmpcmd, sizeof(jmpcmd));   
}

void test_funcA()
{
    printf("call funcA\n");
}

void test_funcB()
{
    printf("call funcB\n");
}

int main()
{
    install_stub2((void*)test_funcA, (void*)test_funcB);  // 添加动态桩 用B替换A
    test_funcA();                                        // 执行A函数
    return 0;
}

编译执行会发现,调用test_funcA函数,实际执行的是test_funcB。

这种不改变A函数的实现,不改变调用A函数的代码流程,通过JMP指令跳转到执行B函数,即称之为动态打桩。

 

k117470154
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux C 动态打桩实现
08-01
C语言UT单元测试中需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
打桩代码
cgm88s的专栏
01-16 4349
#include #include #include #include #define JMP_CMD 0xe9 //相对跳转指令 jmp xxx (总共长5个字节,后四个字节为地址) //0xff 绝对跳转指令:FF typedef struct stubInfo { void *funcAddr; //保存地址 unsigned char byteCode[5
记录一种在C语言中的打桩实现及原理
记一忘三二
10-18 2317
1 场景 考虑一个由多个模块组成的工程,如 . └── wsw ├── m1 ├── m2 └── ... 假设 m2 中的接口会调用 m1 中的接口。 当要初步验证 m2 中各接口功能时,由于 m1 中各接口的运行往往依赖 m1 模块上下文(而在验证 m2 时往往不想参与 m1 模块的流程),此时需模拟 m1 接口所产生的数据。 一种直接的方法是新建 m3 模块,并在其中重新编写 m1 中的函数用以产生模拟数据,再编写一个新的工程管理文件将 m2 和 m3 整合成一个可执行文件。
单元测试中如何对可变参函数打桩
缘起宇轩阁
08-29 4846
    我觉得,整个项目最辛苦的阶段是UT,为什么?因为UT的工作又细致又繁琐。工作量往往都比预期的要大。我用过三个UT工具。最方便的是北研的镜像测试工具(Mirror Test Tools,MTT)是应用镜象测试技术理论,将脚本(python)化的变量控制与驱动应用于单元测试与集成测试,以达到高效率高质量的支撑白盒测试的目的,为公司使用C语言的产品提供通用的调测服务。接着是CUNIT,是应用在
mprotect/mlock使用demo
tugouxp的专栏
10-14 186
mlock起作用的过程分为两步,第一步,对于已经存在的VMA,将会调用mm_populate将其手动建立物理页面的映射。而对于未来分配的物理页面,则将会调用apply_mlockall_flags设置VM_LOCKED标志,设置此标志后,将来的MMAP函数将会调用__mm_populate分配页面。这样,在加入LRU的逻辑中,判断PageMlocked为真,将会把页面加入LRU_UNEVICTABLE list.所以,最终MLOCKD的效果显示在/proc/meminfo的unenvicible字段。
探索性数据分析-基于JMP软件
10-27
少有的JMP教程资料,带目录,高清,值得一看。
VMware-Jmp-Installer-7.6.0-9823717
11-07
VMware-Jmp-Installer-7.6.0-9823717 VMware-Jmp-Installer-7.6.0-9823717
LS-MASTER-K-PLC指令手册.doc
01-08
### LS-MASTER-K-PLC指令手册知识点概览 #### 1. 绪论与特征 **1.1 绪论** 本章节为用户提供了关于MASTER-K系列PLC的特征、功能及其运行方面的简要信息。它作为入门部分,帮助初学者快速了解该系列PLC的基本情况...
第讲-单片机指令系统优秀文档.ppt
11-14
MCS-51的指令系统是其核心组成部分,包含了大量的指令集,每个指令都有特定的功能和操作方式,比如加法指令`ADD A, R1`,减法指令`SUBB A, R2`,以及跳转指令`JMP addr`等。 五、汇编伪指令 除了机器指令,还有汇编...
MCS-51.rar_mcs-51指令实验
09-14
4. 控制转移指令:如JMP、CALL、RET实现程序流程的跳转和返回。 5. 位操作指令:如SETB、CLR、RRC、SWAP等对单个位进行操作。 掌握MCS-51汇编指令对于理解单片机的底层工作原理至关重要。通过编写和调试汇编代码,...
C/C++/Linux函数函数插(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态库中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在调用某个动态库中的某个函数的之前和之后,做一些额外的处理工作。 这样的需求一般称作:插,也就是对于一个指定的目标函数,新建一个包装函数,来完成一些额外的功能,如动态调试等。 本文主要讲解什么是打桩,以及编译阶段打桩、链接阶段打桩、执行阶段打桩三种方式。
UT测试与动态打桩代码
08-26
介绍了UT测试框架及动态打桩技术,并配有相关源代码工程,方便开发人员进行代码自测试。
单元测试中的动态打桩函数替换库(windows xp)
01-12
单元测试中经常需要动态的替换被测函数调用的其他函数,这个替换叫做打桩,现在很少有动态打桩的函数,研究了许久,写了这个功能,做成了lib库,在cygwin下生成的。 给出了一个Demo,使用makefile试一试吧! ps:我目前只在windowsxp下应用,其他平台未知!欢迎发邮件给我。 #include "stdio.h" #include "d_stub.h" void testfunc(int arg, int a, int b, int c) { printf("\tI am testFunc %d\n", arg); } void testfunc1(int arg, int a, int b, int c) { printf("\t******************\n\tI am stub function\n"); printf("\tArguments: %d %d %d %d\n\t******************\n", arg, a, b, c); } void testfunc2(int arg, int a, int b, int c) { printf("\tHello world\n"); } main() { stubInfo si, ss; printf("call original func:\n"); testfunc(1, 2, 3, 4); setStub(testfunc, testfunc1, &si); setStub(testfunc1, testfunc2, &ss); printf("after set stub for func1 and func2:\n"); testfunc(1, 2, 3, 4); cleanStub(&ss); /*recover testfunc1*/ printf("after clear stub for func2:\n"); testfunc(1, 2, 3, 4); cleanStub(&si); /*recover testfunc*/ printf("after clear stub for func1::\n"); testfunc(1, 2, 3, 4); }
基于Hook的动态打桩工具(Linux
12-30
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩
静态编译:Mprotect、自动化rop链;Ret2csu
最新发布
2301_79880752的博客
01-24 1096
开启NX,64位,IDA分析:看左半边不难看出这是一道静态编译题(简单解释,左边函数很多,静态编译占内存一般比动态多的多右半边可以看到,只有一个gets函数可以利用(存在栈溢出由于这题是静态编译题,因此我们可以有多种写法,这里我们分别使用Mprotect与自动化rop链解题。
实验七——DLL劫持病毒的分析和清除
Onlyone_1314的博客
09-26 7974
【实验名称】 DLL劫持病毒的分析和清除 【实验目的】 掌握DLL劫持的原理 了解DLL劫持攻击的防御办法 【实验原理】 Windows2000之后的系统,将强制PE加载器首先在应用程序所在目录中搜索要加载的DLL,如果搜索不到才搜索其他目录。PE加载搜索DLL路径顺序由注册表中的键值决定,注册表路径如下:HKLM\System\CurrentControlSet\Control\Session Manager,中的SafeDllSearchMode键。 SafeDllSearchMode=1
【Android 逆向】函数拦截实例 ( ② 插操作 | 保存实际函数入口 6 字节数据 | 在插的函数入口写入跳转指令 | 构造拼接函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-10 1315
前言、 一、函数拦截需要的几个参数、 二、插前先保存实际函数入口 6 字节数据、 三、在插的函数入口写入跳转指令 | 构造拼接函数、
Linux C 库打桩技术
skytering的博客
05-11 1161
文章目录1.前言2. 测试环境3.编译时打桩3.1.相关文件3.1.1.main.c3.1.2.newcalloc.h3.1.3.newcalloc.c3.2.编译命令3.3.运行情况和运行命令3.4.说明4.编译时打桩4.1.相关文件4.1.1.main.c4.1.2.newcalloc.c4.2.编译命令和运行命令4.3.运行情况4.4.说明5. 运行时打桩5.1.相关文件5.1.1.main.c5.1.2.newcalloc.c5.2.编译命令和运行命令5.3.运行情况5.4.说明6. 参考资料 1
Linux 函数跳转到定义,Linux环境编程之历程(三):函数间跳转
weixin_31842821的博客
05-03 422
Linux环境编程之进程(三):函数间跳转引言:在编写程序时,经常在函数内部使用goto语句来跳转,从而进行出错处理,那么如果想要在函数之间进行跳转该怎么做呢?使用setjmp和longjmp函数。给出示例程序:#include #include #include static void f1(int, int, int, int);static void f2(void);static jmp_...
"MCS-51单片机指令系统详解与应用
本章教学要求是熟悉MCS-51单片机指令系统的分类和格式,掌握MCS-51指令系统的七种寻址方式,掌握MCS-51指令系统的数据传送、算术运算、逻辑运算、转移操作、布尔运算等指令的功能,并熟悉MCS-51指令系统的各种指令对...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值