故障定位:利用gdb给Linux动态库打热补丁

最新推荐文章于 2024-07-22 11:00:51 发布
最新推荐文章于 2024-07-22 11:00:51 发布
阅读量642 收藏 1
点赞数 1
分类专栏: Linux逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiqing1981127/article/details/90107920
版权

一、前言

对Linux下ELF文件格式的分析是Linux攻防的基础。掌握ELF文件的格式分析,不仅仅是学习别人如何攻击软件的目的,更多的我们应该利用知识帮助解决实际问题。

 

例如Linux有些故障很难复现,如果出了问题,重新换软件版本,很可能就复现不了了。于是在出现故障时,不重启应用(进程)的前提下,给应用程序打热补丁,用新函数替换旧函数,可以达到获取相关异常信息或者修复故障的目的。

 

什么是热补丁和冷补丁?热补丁就是修复故障无需重启应用就可以生效。相反,冷补丁就是修复故障后需要重启应用才能生效。

 

前面讲过Linux下ELF文件格式,这里主要根据ELF文件格式相关知识,并结合gdb工具,给Linux下动态库打热补丁。

 

二、需求和源码

三、操作步骤

四、重定向演练

五、后续

上文是利用gdb工具给Linux动态库打热补丁,后续会通过自动化软件,实现打热补丁,但是gdb打补丁是后续进行补丁自动化的基础。

 

获取相关源码或其他Linux逆向文章,请扫码关注微信公众号“Linux逆向”

 

Linux逆向
Linux逆向

 

流水恋歌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
【ARM-Linux开发】linux下代码调试
ZhangPY的专栏
05-23 4492
1. 使用printf调试#ifdef DEBUGPrintf(“valriable x has value = %d\n”, x)#endif然后在编译选项中加入-DDEBUG 更复杂的调试应用如:#define BASIC_DEBUG 1#define EXTRA_DEBUG 2#define SUPER_DEBUG 4 #if (DEBUG &EXTRA_DEBUG)       p...
linux下实现在程序运行时的函数替换(热补丁)
12-07
elf简单地说是由以下四部分组成的,elf文件头,program header和section header,内容。其中program header是运行时使用的,而section header并不会被加载进程序运行空间,但他们可以在编译时被指定该段的加载地址等信息,当然一般这个链接脚本.lds是由gcc默认的。
Linux 4.1内核热补丁成功实践
测试0901-1
02-09 362
最开始公司运维同学反馈,个别宿主机上存在进程CPU峰值使用率异常的现象。而数万台机器中只出现了几例,也就是说万分之几的概率。监控产生的些小误差,不会造成宕机等严重后果,很容易就此被忽略了。但我们考虑到这个异常转瞬即逝、并不易被察觉,可能还存在更多这样的机器,又或者现在正常将来又不正常,内核研发本能的好奇心让我们感到:此事必有蹊跷!于是追查下去。\n问题现象\n现象一:CPU监控非0即100%\n该...
gdb调试器打补丁的简单介绍
canfoo的专栏
01-22 868
gdb调试器可以通过将断点的设置与相应的操作结合起来,就可以尝试修改程序(也称为打补丁)而不需要改变程序源代码并重新编译。 #include Int main() { Int a=0; if(a==1) { printf(“a=%d\n”,a); printf(“set success\n”); } else { printf(“a=%d\n”,a); } }
linux内核热补丁
thinker
08-29 1549
数据出错的原因在于,在函数 newb 中,使用到了 a 函数中使用的 edi 寄存器,edi 寄存器中的值在 newb 函数中被修改为 8,当 newb 函数返回后,edi 的值仍然是 8,a 函数继续使用了该值,因此,计算过程变为:8^3 * 4 + 8 = 2056,而正确的计算结果应该是 8^3 * 4 + 4 = 2052。从反汇编中可以看到,函数 a 在调用 b 函数前,将 edi 寄存器的值存在了栈上,调用之后,将栈上的数据再取出,最后进行相加。...
linux 内核热补丁
techtitan的专栏
02-16 4151
使用开源ksplice 方案  主要原理:  编译内核时,通过制定特定参数(后续补充), 让每个函数编译时分别产生代码段。 然后将没打补丁和已经打了补丁的内核代码 (此时没有进行重定位)的函数挨个进行比较,不同的函数则将其放到new.ko 里面。 在内核启动时会插入三个ko。 会将 new.ko 打进内核。 实际上是将内核里面的函数 的第一条指令替换成jump指令,只想ne
Linux Kernel validationtool
11-17
### Linux Kernel Validation Tool:关键技术与应用 #### 一、引言 在《Linux Kernel Validation Tools》这...通过合理选择和利用这些工具,可以极大地提高开发效率,降低故障诊断的时间成本,从而加速产品上市速度。
Linux 驱动学习笔记
最新发布
小灰灰的博客
07-22 320
设备树(Device Tree)是一种数据结构,用于描述硬件设备及其相互关系的图形表示。在Linux系统中,设备树被用于描述硬件设备的配置和属性,以及设备与内核之间的接口。设备注册和管理:设备树提供了对硬件设备的注册和管理机制。驱动程序可以将自己的设备信息添加到设备树中,并实现与设备树的交互,从而方便系统对设备的识别和管理。设备配置和初始化:设备树可以帮助驱动程序了解设备的配置信息和属性,以便进行相应的初始化操作。驱动程序可以根据设备树的描述来配置设备的寄存器、分配内存资源等。
工程代码与GDB补丁.zip
04-28
基于Visual Studio IDE + STM32CubeMX搭建STM32开发环境,工程代码与Visual GDB补丁
Linux实现热补丁
chrisnotfound
01-18 5987
补丁是什么热补丁(hotfix),又称为patch,指能够修复软件漏洞的一些代码,是一种快速、低成本修复产品软件版本缺陷的方式。通过电子邮件或者其他途径来通知用户有关热补丁的消息,一般在软件供应商的网站上可以免费下载补丁程序。和升级软件版本相比,热补丁的主要优势是不会使设备当前正在运行的业务中断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。Linux补丁实现如果要修改一个已经
gdb x命令_GDB高级技巧:边Debug边修复BUG,无需修改代码,无需重新编译
weixin_39539563的博客
11-29 476
友情提醒:本文介绍的调试技巧非常实用,但为了讲解清楚,篇幅较长,请耐心看完,我保证你定会有收获!引言程序调试时,你是否遇到过下面几种情况:1、经过定位,终于找到了程序中的一个BUG,满心欢喜地以为找到了root cause,便迫不及待地修改源码,然后重新编译,重新部署。但验证时却发现,真正的问题并没有解决,代码中还隐藏着更多的问题。2、调试时,我们找到代码中一个可疑的地方,但是不能100%确定这真...
linux补丁(进程中的函数替换)
happylzs2008的专栏
08-13 1609
https://blog.csdn.net/windy_huarj/article/details/88537006 背景知识 本文介绍Linux环境下正在运行进程的函数替换,不改变该进程的可执行文件内容。通过使用汇编指令JMP完成运行中进程的函数替换。为了更好地理解本文所述内容,我们需要了解以下几个知识点: 1) 了解汇编JMP指令实现无条件跳转,远跳转,近跳转; -- E9:本...
Linux补丁的实现
kissLife的博客
04-24 7788
Linux补丁的实现
linux补丁机制基本概念
看我眼色行事的博客
01-03 1834
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印中可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
Linux内核热补丁实现方式及原理
qq_25346431的博客
06-17 921
linux内核热补丁
Linux应用热补丁热升级的书,一种用于通信系统linux环境中的热补丁修复方法与流程...
weixin_42470438的博客
05-13 212
本发明涉及通信技术领域,尤其是涉及一种基于Linux系统的修复正在运行的进程的bug的方法。背景技术:在通信系统中,为确保通信服务的连贯,提供通信服务的程序要少重启和不中断服务,尽可能的做到7*24小时的运行。但是当服务程序出现bug(错误),需要修复的时候,传统的方法是用修复好的程序文件代替原来的程序文件来执行,这样不可避免的出现重启和服务中断。使用热补丁技术可以避免服务中断。将修正bug的代码...
LINUX工具使用】diff与patch工具使用,软件打补丁,更换动态库
yy197696的博客
03-14 241
在很久以前就听说过软件打补丁的概念但是一直没有尝试过,这一次就尝试一下。 使用的MinGW软件包。 文本文件打补丁 1.生成两个文件 一个是原文件: diff.c Hello,This is the first file! 一个是新文件: diff1.c Hello,This is the second file! 2.生成补丁命令 diff -Naur diff.c diff1.c > diff.patch 3.打补丁 patch -p0 diff.c diff.patch 打完补丁以后diff.c
Linux GDB调试动态库实战与问题解析
"这份资料主要讨论如何在Linux环境下使用GDB进行调试,特别是针对动态库的调试问题进行了探讨。" 在Linux系统中,调试动态库是一个常见的需求,GDB(GNU Debugger)是用于此目的的强大工具。当遇到动态库调试问题时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值