linux probe函数调用,Linux系统调试之return probe原理和示例

最新推荐文章于 2024-04-22 21:30:54 发布
最新推荐文章于 2024-04-22 21:30:54 发布
阅读量308 收藏
点赞数
文章标签: linux probe函数调用

那么return probe如何实现呢?

我们知道,hook一个函数的起始位置非常容易,拿函数名当指针,直接修改成0xcc或者别的什么call/jmp即可,而hook一个函数的结束就没有这么简单了:

函数大小不容易计算。

函数可以在任意位置调用return。

怎么办呢?

很简单,只要执行流到了函数里面,直接取RSP寄存器指示的地址即可,它就是函数返回的地址,hook这个地址,就OK了。

于是,方法也就有了:

在函数开头打int3断点(也可以ftrace,但这里仅谈int3)。

在函数调用时的int3处理函数中获取stack上的return address。

将return adress替换成int3的address(也可以用单独的函数)。

在return address的int3处理函数中调用return probe函数。

恢复正常流程。

如下图所示:

e4aca07ff27d3747ce6a1b2a21f3d051.png

下面是一个示例程序:

#include

#include

#include

// sigframe的RIP偏移

#define PC_OFFSET192

// sigframe的RSP偏移

#define SP_OFFSET184

// sigframe的RAX偏移,用于获取返回值

#define AX_OFFSET168

#defineI_BRK0xcc

unsigned long *orig;

void trap(int unused);

void fbrk()

{

asm ("nop;");

}

unsigned char *pbrk;

void breakpoint(unsigned long addr)

{

unsigned char *page;

signal(SIGTRAP, trap);

page = (unsigned char *)((unsigned long)addr & 0xffffffffffff1000);

mprotect((void *)page, 4096, PROT_WRITE|PROT_READ|PROT_EXEC);

page = (unsigned char *)((unsigned long)fbrk & 0xffffffffffff1000);

mprotect((void *)page, 4096, PROT_WRITE|PROT_READ|PROT_EXEC);

// 配置int3 buffer,用于替换return address。

pbrk = page;

*pbrk = I_BRK;

// 保存函数头的原始指令,用于restore。

orig = (unsigned long *)*(unsigned long *)addr;

// 函数开头打断点。

*(unsigned char *)(addr) = I_BRK;

}

void trap(int unused)

{

unsigned long *p;

static int ret = 0;

if (ret == 0) { // 函数开头的int3处理

p = (unsigned long *)((unsigned char *)&p + PC_OFFSET);

// 恢复原始指令。

*p = *p - 1;

*(unsigned long *)*p = (unsigned long)orig;

// 保存原始的返回地址。

orig = (unsigned long *)*(unsigned long *)*(unsigned long *)((unsigned char *)&p + SP_OFFSET);

// 替换返回地址为int3 buffer。

*(unsigned long *)*(unsigned long *)((unsigned char *)&p + SP_OFFSET) = (unsigned long)pbrk;

ret = 1;

} else if (ret == 1) { // 函数返回时的int3处理

p = (unsigned long*)((unsigned char *)&p + PC_OFFSET);

printf("浙江温州皮鞋湿,下雨进水不会胖。[%d]\n", *(int *)((unsigned char *)&p + AX_OFFSET));

// 更改函数的返回值,仅做测试...

*(int *)((unsigned char *)&p + AX_OFFSET) = 1222;

// 恢复原始流程。

*p = (unsigned long)orig;

ret = 0;

}

}

// 测试函数,返回值为参数。

int test_function(int ret)

{

printf("[test function]\n");

return ret;

}

int main(int argc, char **argv)

{

int ret = 0;

ret = atoi(argv[1]);

breakpoint((unsigned long)&test_function);

printf("before call: %d\n", ret);

ret = test_function(ret);

printf("after call: %d\n", ret);

}

OK,编译,运行,看效果:

[root@localhost probe]# gcc retdebug.c -O0 -o retdebug

[root@localhost probe]# ./retdebug 12345

before call: 12345

[test function]

浙江温州皮鞋湿,下雨进水不会胖。[12345]

after call: 1222

成功打印了一句话并修改了返回值。

其实,内核中的kretprobe差不多也就是这个意思。

哦,不,你看我把return handler实现在trap信号处理函数里了,这并不好。不过在我的例子里,仅仅是打印一句话,所以也就无所谓了,真正正确的做法是,单独写一个stub,来call return handler,而不是用int3来中转:

; 汇编实现的stub

asm_stub:

SAVE_ALL;

call ret_handler;

RESTORE_ALL;

push _orig_;

ret;

// 更加简洁的trap函数

void trap(int unused)

{

unsigned long *p;

p = (unsigned long *)((unsigned char *)&p + PC_OFFSET);

// 恢复原始指令。

*p = *p - 1;

*(unsigned long *)*p = (unsigned long)orig;

// 保存原始的返回地址。

_orig_ = (unsigned long *)*(unsigned long *)*(unsigned long *)((unsigned char *)&p + SP_OFFSET);

// 替换返回地址为int3 buffer。

*(unsigned long *)*(unsigned long *)((unsigned char *)&p + SP_OFFSET) = (unsigned long)asm_stub;

}

嗯,这才是正确的方法:

28cfbabf3f43f60e46199350fc2c4fdb.png

后记

虽然我一直都在顽强得抗争着,但我感觉我的精神已经达到了顶点,很难再次突破,所以,我决定开始学习编程,顺便考个中级职称!基础差,底子薄并不可怕,过不了几个月,我应该就不会再说自己不会编程了,也算一件幸事!

浙江温州皮鞋湿,下雨进水不会胖。

annyon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Scope -JTAG(目标系统调试器)
12-03
LinuxScope是为基于Eclipse的IDE而做的JTAG目标系统调试器,此IDE要经过Abatron公司的BDI2000,BDM/JTAG probe优化。BDI probe支持多种嵌入式CPU,为Linux内核提供完整的软件调试解决方案。LinuxScope不仅对BDI ...
Linux中popen函数的作用小结
09-15
Linux系统中,`popen()`函数是一个非常实用的函数,它允许程序与其他程序进行交互,通常是执行系统命令并读写其输出。`popen()`是C标准库`stdio.h`的一部分,它通过创建管道(pipe)并在子进程中运行一个shell来...
详解Linux驱动中,probe函数何时被调用
09-15
主要介绍了详解Linux驱动中,probe函数何时被调用 ,具有一定的参考价值,有兴趣的同学可以了解一下。
2023 linux驱动中probe函数的返回值,返回0成功。返回负数则失败,这个时候驱动向系统申请的有关资源都会被释放,如中断号,申请的内存等。实际测试。
海月汐辰
06-20 650
当一个probe函数返回负数,驱动向系统申请的有关资源都会被释放,如中断号、GPIO、申请的内存等。2.2、可以看到这个gpio申请成功,被占用。3.3、串口log 会提示error。2.1、驱动里面的probe函数代码。3.2、gpio-76 没有被占用。3.1、驱动probe 函数代码。
Linux设备驱动probe过程(二)
最新发布
zxcv788999的博客
04-22 1028
上周整理了非热插拔设备驱动的probe过程,留了个小尾巴,这周先补上,共2个遗留课题: 1. 热插拔设备驱动probe过程 2. 以ko方式加载的driver如何实现probe
Linux内核自带的LED灯驱动:gpio_led_probe函数简析(probe函数
wojiaxiaohuang2014的博客
04-09 281
Linux内核自带的LED灯驱动:gpio_led_probe函数简析(probe函数
linux设备probe,Linux驱动注册platform register的probe函数
weixin_28726969的博客
05-05 248
驱动注册的probe函数probe的调用从driver_register看起:int driver_register(struct device_driver *drv){klist_init(&drv->klist_devices,klist_devices_get,klist_devices_put);init_completion(&drv->unloaded);...
linuxprobe函数中传递的参数来源(上)
热门推荐
xiafeng1113的专栏
12-02 1万+
linuxprobe函数传递参数的寻找(上)         上一篇中,我们追踪了probe函数在何时调用,知道了满足什么条件会调用probe函数,但probe函数中传递的参数我们并不知道在何时定义,到底是谁定义的,反正不是我们在驱动中定义的(当然,驱动中也不会定义设备的详细信息),但也不是在我们设备信息定义时的结构体。这就相当于武林绝学中只打通了任脉,而督脉还没打通,要想成为武林高手还差一步
ide-probe.rar_Linux/Unix编程_Unix_Linux_
08-11
linux MAINTAINERS for address of current maintainer.
linux驱动中probe函数是怎么调用的
qq_41483419的博客
03-08 2113
linux驱动中probe函数是怎么调用的
linux ip perf,perf probe实例
weixin_34521351的博客
05-08 324
root@jianlin-100:/home/jianlin# perf scriptperf 3559160 [007] 1710448.751491: probe:do_sys_open: (ffff800010368e20) filename_string="/proc/3559161/status"cat 3559161 [001] 1710448.752954: probe:do_sy...
linux网卡驱动probe函数详解
ScilogyHunter的博客
07-07 2807
probe函数中一般完成一下任务: 1、通知内核设备执行DMA的寻址能力,说明设备支持64位还是32位的DMA地址。如果不支持64位的地址,则尝试32位的: err = dma_set_mask(pci_dev_to_dev(pdev), DMA_BIT_MASK(64)); if (!err) { err = dma_set_coherent_mask(pci_dev_to_dev(pdev), DMA_BIT_MASK(64)); if (!err) pci_u
Linux驱动学习-平台设备驱动probe函数-20220410
weixin_41564872的博客
04-10 3531
1.最简单的杂项设备 /* * @Descripttion: 最简单的杂项设备驱动 * @version: * @Author: topeet */ #include <linux/init.h> #include <linux/module.h> #include <linux/miscdevice.h> #include <linux/fs.h> struct file_operations misc_fops={ .owner = THIS
linux驱动 probe函数匹配过程
Android framework
09-01 358
linux驱动 probe函数匹配过程
Linux下注册平台总线设备和驱动及probe函数的编写
西岸贤
11-01 2483
平台总线模型:Linux内核虚拟出来的一条总线,并不是真实的导线。 平台总线模型就是将原来的一个驱动c文件分成了两个c文件,一个是device.c,一个是driver.c,其中稳定不变的放在driver.c中,需要变化的放在device.c中。这样就可以提高代码的重用性,减少代码的重复性,这也正是平台总线模型的作用所在。
linux驱动中probe函数的返回值
qwaszx523的博客
09-01 1286
 转自http://blog.csdn.net/a254373829/article/details/8124760        在一个驱动的probe函数中,如果返回值为0的话,上层的核心层会认为驱动的初始化函数成功,此后驱动的一些回调函数将在适当的时候被调用,例如suspend类的回调函数,如果一个probe函数探测失败,驱动向系统申请的有关资源都会被释放,如中断号,申请的内存等,因
linuxprobe函数的pm管理,linuxprobe函数的何时调用的
weixin_32371243的博客
05-08 277
所以的驱动教程上都说:只有设备和驱动的名字匹配,BUS就会调用驱动的probe函数,但是有时我们要看看probe函数里面到底做了什么,还有传递给probe函数的参数我们就不知道在哪定义(反正不是我们在驱动里定义的),如果不知道传递进的参数,去看probe函数总是感觉不求甚解的样子(你对系统不求甚解,系统也会对你的要求不求甚解的),心里对自己写出的程序没底,保不齐那天来个bug,就悲剧了。这里以st...
Linux w5500驱动调用代码
05-25
以下是一个使用Linux SPI总线和W5500芯片的驱动程序示例,可供参考: ```c #include <linux/kernel.h> #include <linux/module.h> #include <linux/spi/spi.h> #include <linux/of_gpio.h> #include <linux/gpio.h>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值