热补丁原理

最新推荐文章于 2024-03-20 23:20:46 发布
最新推荐文章于 2024-03-20 23:20:46 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/114822093
版权
热补丁

普通代码修改技术是修改API起始地址的5个字节, 而热补丁是修改7个字节.
相比代码修改的API钩取, 采用热补丁能提高多线程系统的稳定性和性能.

原理和特征

二次跳转

在这里插入图片描述
API起始地址7个字节是5个nop和2个字节的mov edi, edi没有实际意义, 是设计时专门留给打热补丁用的7字节.热补丁实现时就是利用这7个字节, 在PUSH EBP指令上方是一个短跳转指令(2字节), 用来跳转到就在该指令上方的远跳转指令(5字节), 远跳转指令才是跳到钩取函数起始地址. 这就是二次跳转.

不需要钩取函数进行脱钩/挂钩操作

因为修改的指令都是在无意义字节, 所以调用原API时从[API起始地址 + 2]调用可以直接得到原函数. 不需要额外进行挂钩/脱钩操作. 多线程环境下, 如果一个线程修改了API(挂钩)还没修改回来(脱钩), 其他线程有需要调用这个API, 就会发生内存异常错误. 所以热补丁技术可以提高系统稳定性, 同时因为不用经常执行脱钩/挂钩操作, 性能也能提升.

fa1c4
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android补丁原理简单分析与问题思考
要想到做到
08-31 3180
面对Android补丁修复)给人的美好愿景,相信大多数开发、运维人员都会为之所动。但是理想很丰满,现实却很骨感。本文在简单分析主流的补丁原理后,抛出一些自己想到或遇到的问题作为思考点,供看到的人参考。
探秘补丁技术原理之----1.前言
wardenjohn的博客
09-04 1124
介绍补丁概要,介绍如何从零开始制作一个补丁
内核补丁原理介绍、制作、使用、验证方法
weixin_33912453的博客
10-30 942
此文已由作者杨延亮授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。简介内核补丁是一种无需重启操作系统,动态为内核打补丁的技术。系统管理员基于该技术,可以在不重启系统的情况下,修复内核BUG或安全漏洞,可以在最大程度上减少系统宕机时间,增加系统的可用性。使用场景1、修复内核或模块的缺陷函数内核补丁能够动态的修复内核和模块的缺陷函数。在开发人员发现问题,或者操作系统发现安全漏...
内核补丁原理介绍
weixin_43609546的博客
11-05 873
使用场景 1、修复内核或模块的缺陷函数 内核补丁能够动态的修复内核和模块的缺陷函数。在开发人员发现问题,或者操作系统发现安全漏洞需要修复时,可以通过将缺陷函数或者安全补丁制作成内核补丁打入系统中的方法,在不需要重启系统或者插拔模块、不中断业务的前提下修复缺陷。 2、开发过程中增加调试或测试手段 内核补丁也适用于在开发过程中进行调试和测试。比如在模块或者内核的开发过程中,如果需要通过在...
修复——深入浅出原理与实现
weixin_34290631的博客
11-14 464
一、简述修复无疑是这2年较火的新技术,是作为安卓工程师必学的技能之一。在修复出现之前,一个已经上线的app中如果出现了bug,即使是一个非常小的bug,不及时更新的话有可能存在风险,若要及时更新就得将app重新打包发布到应用市场后,让用户再一次下载,这样就大大降低了用户体验,当修复出现之后,这样的问题就不再是问题了。 目前较火的修复方案大致分为两派,分别是: 阿里系:DeXposed、a...
如何替换一个Linux内核函数的实现-补丁原理
Netfilter
04-01 4338
昨晚发过誓了。不会再接着写二进制hook的手艺了,今天有网友咨询技术细节,终于又忍不住了… 为了不违背即便是胡乱说出口誓言,今天不写二进制hook,今天用C语言写,二进制只是沾点边儿! 看题目, 替换Linux内核函数的实现 ,what?这不就是kpatch嘛!也就是我们所谓的 补丁 。我们为内核做补丁的时候,没人用汇编写吧,没人用二进制指令码去拼逻辑吧,我们一般都是直接修改内核函数的C代码的...
Tinker修复原理实现源码
05-19
《Tinker修复原理实现源码深度解析》 在移动应用开发领域,修复技术是一项重要的维护手段,它能够在不更新应用的情况下修复程序中的错误,极大地提升了用户体验和开发者的工作效率。Tinker作为腾讯开源的一款...
Android补丁动态修复技术(三)Demo
04-08
在Android平台上,补丁(Hotfix)技术是一种无需用户重新安装应用就能修复程序bug或更新功能的方法。这种技术在大型应用中尤为重要,因为它能够显著提高用户体验,避免因为一个小问题就需要用户下载整个新版本的...
Tinker 修复原理手写实现
12-09
Tinker是腾讯推出的一款强大的Android补丁更新框架,它允许开发者在应用运行时动态替换或添加代码,极大地提高了应用的维护效率。本文将深入探讨Tinker的原理,并通过手写实现的方式,帮助读者更直观地理解这一...
Android补丁动态修复技术(四)Demo
04-21
本文将基于标题“Android补丁动态修复技术(四)Demo”和描述,探讨补丁的关键概念、工作原理以及一个实际的Demo应用。 首先,我们需要理解补丁的基本概念。补丁通常由两部分组成:服务器端的补丁生成和...
android补丁demo
02-26
补丁的基本原理是通过动态加载的方式来替换或添加应用中的buggy代码,通常涉及Java字节码层面的操作。在这个"HotfixDemo_01"中,我们可以预见到它将展示如何构建一个简单的补丁系统,可能包括以下几个关键步骤:...
(非常详细的livepatch解析)补丁技术原理之---3.livepatch原理解析
最新发布
wardenjohn的博客
03-20 1132
本文详细介绍了livepatch的加载卸载原理
Linux补丁的实现
kissLife的博客
04-24 7747
Linux补丁的实现
补丁技术初探
liao__yong的专栏
10-26 649
上月领导有想法,希望公司能实现更新的技术与提供解决方案,应对一些函数,变量,配置级别的bug的修复。特去整理了下,整理了三个可探究的方案:andfix  Dexposed  ClassLoader。 现在整理下优缺点: Dexposed:支持的系统版本,上限是4.4,直接pass,采用的AOP切片式思维,在数据统计这块有大用途,阿里开源的库,比较老的一个库;
应用程序补丁(二):自动生成补丁
~~ LINUX ~~
01-27 1364
前言 在《如何用几行代码打造应用程序补丁?(一)》中,我们介绍了应用程序补丁技术的基本原理,同时实现了一个简单的补丁。但是无法对本地函数打补丁,同时手动编写补丁比较麻烦、可能非常复杂容易出错。 为了解决这些问题,本文将会介绍一种自动生成应用程序补丁技术,可以生成应用程序和动态链接库中任意函数的补丁。 自动生成补丁综述 自动生成补丁是利用补丁生成工具,对现有的源代码和补丁文件进行处理,自动输出补丁的技术。 我们知道,补丁的基本原理是新函数替换旧函数,也就是完整的函数.
修复原理分析
fangy_sd的博客
05-30 1543
什么是修复 修复是指在用户无感知情况下对已安装的app使用补丁进行紧急修复。优点,效率高,用户体验好。 修复框架 android修复技术主要可以分为两类: 一类是利用java hook的技术来替换要修复的方法。代表有阿里的DeXposed、Andfix 一类是利用java类加载机制优先返回修复的类。代表有Tinker、HotFix、Nuwa、Rocoo
Qzone 超级补丁修复方案原理
小嵩的博客
08-18 5667
介绍 Qzone 超级补丁技术基于dex分包方案,使用了多dex加载(multidex)的原理,大致的过程就是:把BUG方法修复以后,放到一个单独的dex文件,然后插入到dexElements数组的最前面,让虚拟机去加载修复完后的方法。 该方案的灵感来源? 没错就是类加载机制,相信大部分同学都对它有所了解吧。 ClassLoader 类加载机制 Android应用程序本质上使用的是j...
必知必会-Hot Patch(补丁)的两种方案
热门推荐
KD的疯狂实验室
01-04 1万+
素闻hot patch补丁,它到底是个什么鬼?我之前只听说过,它很给力,实际上我在小学时候已经听说补丁,国防科大教授让我们给系统打补丁。 先看这里: 我想出来的办法代码是 补丁Hook多线程下InlineHook解决方法-文章作者的做法 我的分析截图 原文 优缺点分析 如何对多线程程序进行补丁正是另人苦恼的事情,前两天因为工作遇到要inline hook的问
补丁:为什么Windows API都以无意义的 mov edi,edi 开头?
CodeBowl的博客
10-18 397
为什么Windows函数都以无意义的MOVEDI、EDI指令开始? 我们参考Windows 的反汇编,返现函数的开始都是以mov edi,edi,它看似毫无意义(该指令将寄存器复制到自己,并没有更新标志;这是完全没有意义的。) 原因是:这是故意设计的补丁(hot-patching)。 补丁 这个MOV EDI, EDI指令是两个字节。NOP,这仅够在跳转指令中进行修补,以便可以动态更新函数,即运行时修改一个函数的行为。 修改过程如下: 把MOV EDI, EDI修改为一条短跳转指令(一条短跳转指令恰好
webpack 更新原理
06-11
Webpack 更新的原理是通过将应用程序的代码分割成多个模块,然后在运行时动态地替换这些模块。当一个模块发生变化时,Webpack 会将这个变化的模块与原来的模块进行比较,然后将差异部分打包成一个补丁文件,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值