x86_64体系结构动态替换内核函数hotpatch

最新推荐文章于 2022-08-01 11:32:49 发布
最新推荐文章于 2022-08-01 11:32:49 发布
阅读量214 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42763389/article/details/85704848
版权
细节1:使用读写锁的text poke机制依然存在问题参见《x86_64动态替换内核函数的hotpatch模块卸载问题》。非常简单的case,如果我在成功注册kprobe的时候,有CPU的thread进入了hook函数的中间,岂不是在该thread退出hook函数的时候,在没有read_lock(因为进入函数的时候kprobe还没有注册)的前提下调用了read_unlock?这会搞乱rwloc...
摘要由CSDN通过智能技术生成

细节1:使用读写锁的text poke机制依然存在问题
参见《x86_64动态替换内核函数的hotpatch模块卸载问题》。
非常简单的case,如果我在成功注册kprobe的时候,有CPU的thread进入了hook函数的中间,岂不是在该thread退出hook函数的时候,在没有read_lock(因为进入函数的时候kprobe还没有注册)的前提下调用了read_unlock?这会搞乱rwlock的计数器的!
所以说,还要引入复杂度。即定义一个percpu的全局变量数组,其元素为一个atomic类型,这个percpu变量是为了控制每个CPU上只有read lock调用过才能read unlock。该变量初始值为0,进入hold这个前处理函数时执行inc,在post后处理中只有该atomic非0时才调用unlock!
static int hold(...)
{
    atomic_t var = per_cpu(hook_var, this_cpu);
    inc(var);
    read_lock(&hook_lock);
    return 0;
}

static int release(...)
{
    atomic_t var = per_cpu(hook_var, this_cpu);
    if (var) {
        read_unlock(&hook_lock);
    }
    return 0;
}
static void hotpatch_poke_text(...)
{
    register(&probe); // 借用kprobe的pre/post机制
    // 大

最低0.47元/天 解锁文章
夏末嘞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-x86内核编译
12-13
Google官方给的Android源码下载目录是关于ARM的,关于X86-Android源码的下载已经在之前的文档中说明了,由于我公司做的是定制Android系统,在X86架构上,所以有关文档是针对x86架构的。希望对你学习android的移植有帮助!
x86-64体系结构
qqqweiweiqq的博客
07-30 171
计算机结构
x86_64体系结构动态替换核函数hotpatch之完结篇
Netfilter
11-27 3762
我的小小要是能用钢琴弹出《二泉映月》,我就要努力用二胡拉出《卡农》! 最近写了三篇和网络技术无关的三篇文章: Linux内核如何替换核函数并调用原始函数 :https://blog.csdn.net/dog250/article/details/84201114 x86_64运行时动态替换函数的hotpatch机制 :https://blog.csdn.net/dog250/article/d...
x86_64运行时动态替换函数的hotpatch机制
Netfilter
11-20 4520
zhejiang wenzhou skinshoe wet, rain flooding water will not fat. 昨天我发了一篇关于替换运行中的内核函数的文章: Linux内核如何替换核函数并调用原始函数 :https://blog.csdn.net/dog250/article/details/84201114 晚上回去有朋友在朋友圈回复了我关于 “函数开头5字节跳转” 的事...
Linux内核热补丁的四种技术
上善若水
01-23 6048
有多种技术在竞争成为实现Linux内核热补丁的最优方案。 没人喜欢重启机器,尤其是涉及到一个内核问题的最新补丁程序。 为达到不重启的目的,目前有3个项目在朝这方面努力,将为大家提供内核升级时打热补丁的机制,这样就可以做到完全不重启机器。 Ksplice项目 首先要介绍的项目是Ksplice,它是热补丁技术的创始者,并于2008年建立了与项目同名的公司。Ksplice在替换新内核时,不需
so动态加载库Hotpatch.zip
07-16
Hotpatch 是一个允许正在运行的进程动态加载一个 so 库的 C 库,类似于 Win32 上的 CreateRemoteThread() API。 和其他现有的动态加载方案相比,Hotpatch 的优点是在加载 so 库之后将会恢复原先进程的运行状态。 ...
hotpatch:在Rust中运行时更改函数定义
05-14
该项目的状态目前正在等待。 最近在这里采取了一些措施,RFC似乎即将合并。 考虑到我无论如何都在忙着上学...简短的例子下面显示了此板条箱的使用方式: // main.rsuse hotpatch :: * ;#[patchable]fn foo () { }fn ma
EFI_HotPatch_3320m_4360_4187_20170827(高分).zip
12-12
EFI 自取 使用机型T480 等其他联想的,有需要的自己去试一下吧。 EFI 自取 使用机型T480 等其他联想的,有需要的自己去试一下吧。 EFI 自取 使用机型T480 等其他联想的,有需要的自己去试一下吧。
Lenovo-Y410p-OS-X-Clover-Hotpatch-master_EFI_引导_黑苹果_驱动_
10-01
联想Y410P黑苹果引导文件,基本完美,支持升级。
flutter_hotpatch:Android端flutter资源和代码的热更新,实验性项目,勿用于生产环境-android
03-24
2.将libapp_fix.so和hotpatch-resource.zip复制到sd卡的根目录 3.点击app中的启动老版本可查看旧版本的内容,然后将app逐步杀掉,再打开app,点击热更新,可实现sd卡中的libapp_fix.so和hotpatch-resource.zip动态...
给一个Linux内核函数插入一段指令玩玩手艺?
Netfilter
03-26 1万+
昨晚安德森先生大半夜开始闹,彻底睡不着了,外婆把安德森先生抱走后,我就写了一篇文章: https://blog.csdn.net/dog250/article/details/105093969 然而没有个实际的东西怎么能行。 虽然很难,但可以来个简单的。 我的意思是,我想选择一个简单的内核函数,向其中插入指令,这个函数简单到不需要矫正相对偏移。可是我并没有找到这样的函数供我测试。于是我准备自己写...
androidx86 换4.9kernel 踩坑
yeshen.org
07-25 2567
替换过程就是把根目录下的kernel替换掉就行了)出了错误,log在下面问题是无线网卡的驱动报错,是内核拉下来的代码版本不对想快速解决的话就把 broadcom 注释掉。例如:#obj-$(CONFIG_WLAN_VENDOR_BROADCOM) += broadcom/另外一种解决办法是,用正确的版本,我们这边有一部机器能拉下来正确版本,所以用那个版本就可以了。然后在我的机器上编译报错/home
安卓玩机搞机之. 更换内核 .内核比rom重要.了解内核相关
小马哥的专栏
08-01 1万+
资深玩机友友可对这个话题已经了解至深了。但初学友友可能还不太了解什么是内核。更换内核 刷写内核有什么关联。今天的这个帖子带你初步了解这些相关常识、简单的你可以把内核对比电脑的bios分区。它管理手机的核心运行和一些驱动等至关重要的分区文件 。内核就是boot分区.内核描述相当于一座大楼的地基也不为过。一般安卓系统的构成如下 相比于电脑bios,默认都会加载到一个安全运行状态。那么内核也如此。资深玩机友友可以编译内核来修改相关的核心运行 省电 流畅等等操作。初学友友可能对第三方twrp和第三方rom了解
升级安卓里面的linux内核,Android-x86 9.0-r2 稳定版发布:内核升级至Linux 4.19 LTS - IT之家...
weixin_42356139的博客
04-29 679
Android-x86 9.0-r2 已发布,此版本是基于 Android-x86 9.0 (pie-x86) 的第二个稳定版。9.0-r2 基于最新的 Android 9.0.0 Pie 版本(android-9.0.0_r54),与 9.0-r1 相比,此版本进行了重大升级,例如对 Mesa Vulkan 的初始支持、在 Mesa 上支持OpenGL ES 3.x、升级至 Linux 4.1...
往linux内核函数挂钩子
Herok
11-28 5034
概述 本文讲解替换一个已经在内存中的函数,使得执行流流入我们自己的逻辑,然后再调用原始的函数。比如有个函数叫做funcion,而你希望统计一下调用function的次数,最直接的方法就是如果有谁调用function的时候,调到下面这个函数就好了。 void new_function() {          count++;          return function(); } ...
Linux如何动态添加新的系统调用
热门推荐
Netfilter
05-06 1万+
先来个满满的回忆: https://blog.csdn.net/dog250/article/details/6446192 2011年写这篇文章的时候,我的女儿小小还没有出生。 评价一下这篇文章,总体写得还不错,时间如白驹过隙,快十年过去了,今天我来旧事重提。 添加新的系统调用 ,这是一个老掉牙的话题。前段时间折腾Rootkit的时候,我有意避开类似HOOK劫持系统调用的话题,我主要是想来点新...
x86_64动态替换核函数的hotpatch模块卸载问题
Netfilter
11-26 4444
zhejiang wenzhou skinshoe wet, rain flooding water will not fat! 果真,仅仅理解hotpatch的原理,而不实战的话,只能写出玩具。细节的处理非常麻烦。 本文是下面两篇文章的续集: Linux内核如何替换核函数并调用原始函数:https://blog.csdn.net/dog250/article/details/84201114...
ptrace的PTRACE_POKETEXT参数
HotIce0
09-19 3493
许多关于ptrace的博客中,常常错了一个非常重要的地方,那就是PTRACE_POKETEXT和PTRACE_PEEKTEXT参数的说明 PTRACE_PEEKTEXT, PTRACE_PEEKDATA 从内存地址中读取一个字节,内存地址由addr给出。 这只能说明,那些说读取一个字节的博主,一定是没用过这个参数 2. 通过查阅Linux ptrace的官方文档(ptrace官方文档)发现...
Android使用腾讯X5内核替换原生webview
dongzhouT的专栏
05-30 7510
更多信息查看TBS 腾讯浏览服务 先下载官方的jar包,放在app/libs下, 从demo中拷贝liblbs.so包,放在app/libs/armeabi中, app下的build.gradle中加入 android { defaultConfig { ndk { abiFilters "armeabi", "armeabi-v7a",...
readprocessmemory使用方法_记一次对某游戏使用Hotpatch锁定数据
最新发布
06-01
readprocessmemory是一个Windows API函数,可以用于读取指定进程的内存中的数据。当我们需要从其他进程中读取数据时,可以使用这个函数。 下面是一个使用readprocessmemory的示例,以读取指定进程的内存中的数据为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值