linux热补丁(进程中的函数替换),x86, x86_64

最新推荐文章于 2024-08-25 16:22:58 发布
最新推荐文章于 2024-08-25 16:22:58 发布
阅读量1.6k 收藏 12
点赞数 3
分类专栏: LINUX 文章标签: linux 热补丁 进程 函数替换 x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windy_huarj/article/details/88537006
版权

  • 背景知识

本文介绍Linux环境下正在运行进程的函数替换,不改变该进程的可执行文件内容。通过使用汇编指令JMP完成运行中进程的函数替换。为了更好地理解本文所述内容,我们需要了解以下几个知识点:

1) 了解汇编JMP指令实现无条件跳转,远跳转,近跳转;

     -- E9:本文所用

     -- EA:

     -- EB:

2) 汇编指令JMP与call的区别;为什么不能使用call来实现本文所述功能?

     -- call指令跳转前会将下一条语句入栈,与ret指令结合完成函数调用

     -- jmp指令直接修改指令寄存器IP的值

3) 如何控制一个正在运行的进程,并修改该进程代码空间的内容?

     -- 想想Linux中的GDB;

     -- 系统调用ptrace;

4) 补码的表示,负数的补码是多少?正数的补码是多少?

     

最低0.47元/天 解锁文章
小喵学议
关注
专栏目录
Linux_x86_64_gcc环境相关依赖库.zip
09-06
Linux_x86_64_gcc环境相关依赖库.zip是一个包含必要的依赖库的压缩包,专为在Linux CentOS系统上安装或编译软件(如Nginx)时提供必要的GCC环境。GCC(GNU Compiler Collection)是Linux环境广泛使用的开源编译器...
linux下实现在程序运行时的函数替换(补丁)
weixin_30894389的博客
07-01 396
声明:以下的代码成果,是参考了网上的injso技术,在本文的最后会给出地址,同时非常感谢injso技术原作者的分享。    但是injso文章的代码存在一些问题,所以后面出现的代码是经过作者修改和检测的。也正因为这些错误,加深了我的学习深度。   最近因为在学习一些调试的技术,但是很少有提到如何在函数运行时实现函数替换的。   为什么会想到这一点?因为在学习调试时,难免会看到一些内核...
linux运行进程补丁(一)之函数替换
ljbcharles的专栏
08-18 594
Linux环境下(x86_64)对正在运行进程函数替换,不改变该进程的可执行文件内容,通过使用汇编指令JMP完成运行进程函数替换。//编译myprint.c变为可执行文件。
补丁简介
最新发布
nameofcsdn的博客
08-25 272
。。。
Linux实现补丁
chrisnotfound
01-18 6017
补丁是什么补丁(hotfix),又称为patch,指能够修复软件漏洞的一些代码,是一种快速、低成本修复产品软件版本缺陷的方式。通过电子邮件或者其他途径来通知用户有关补丁的消息,一般在软件供应商的网站上可以免费下载补丁程序。和升级软件版本相比,补丁的主要优势是不会使设备当前正在运行的业务断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。Linux补丁实现如果要修改一个已经
linux 下C程序补丁技术的原理和实现——要求
tibaloga
10-20 2354
上半年做运营商的一个项目,设备规范是兴华为这些大厂商写的,其有关于补丁的要求。运营商对设备运行时间要求很高,不会让更改一个小小的问题都要重启程序。所以就有了补丁要求:要求程序在运行过程能够更改程序的行为。 关于linux补丁的实现资料不多,我只找到一个:http://www.cnblogs.com/WuCountry/archive/2010/02/22/1671537.html ...
linux 补丁机制基本概念
看我眼色行事的博客
01-03 1959
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
Linux 进程升级
~~ LINUX ~~
01-27 1109
http://www.ibm.com/developerworks/cn/linux/l-cn-prcss-hotupgrd/ 为了实现 Linux 系统进程升级,本文提供了一种底层的实现方法,即在不重启进程的条件下,升级进程的共享库模块。 背景 用户总是希望服务进程能保持稳定。如果可以 7*24 小时的工作,那就永远不要重启它。但是,软件产品的功能总是在不断的丰富。当用户发现一些新的功能正是他所需要的,他也许会主动要求进行一次升级。而当严重的安全问题出现时,用户就不得不接受强制的升级了。 .
PDFlib-9.3.0-Linux-x86_64-C++.rar
07-19
这个压缩包“PDFlib-9.3.0-Linux-x86_64-C++.rar”包含了该库的9.3.0版本,专为64Linux系统设计,并且支持C++编程语言。在现代软件开发,尤其是在服务器端或者需要跨平台生成PDF文档的应用,PDFlib是一个不可...
Linux 进程替换(exec函数)实现代码
09-15
总结来说,`exec`函数家族在Linux用于进程替换,允许一个进程加载并执行新的程序,同时保留当前进程的标识符和资源。它们的不同之处在于如何处理程序路径和环境变量,以及参数的传递方式。在实际编程,根据具体...
ROSProjectManager-0.4.1-Linux-x86_64.zip
11-25
ROSProjectManager-0.4.1-Linux-x86_64.zip 是一个针对Linux操作系统,x86_64架构的ROS(Robot Operating System)项目管理工具的压缩包。这个版本是0.4.1,表明它是经过多次迭代和改进的版本。ROS是一个开源操作...
应用程序补丁(一):如何用几行代码打造应用程序补丁
~~ LINUX ~~
01-27 1449
引言 千呼万唤始出来,从今天起,《UCloud技术大观园》系列正式开张,撒花╭(●`∀´●)╯! UCloud生而为云,一直专注在云计算的泥潭里摸爬滚打,踩过数不清的坑,写过数不清的BUG。所幸,在不断的试错,也锤炼出一些能在江湖傍身的大杀器。这些经过千锤百炼的大杀器和宝贵的踩坑经验,一起成为今天UCloud的核心科技。 现在,我们将在《UCloud技术大观园》系列里,把这些核心科技全部开放出来,毫无保留,逐一为大家讲解,哪些坑是我们已经踩过的,引以为诫,哪些是优质的技术实践经验,值得借...
LibcarePlus 用户态补丁技术那些事
openEuler_的博客
07-12 652
LibcarePlus 用户态补丁作为 openEuler 社区关键技术,受到了广大开发者的关注和讨论。openEuler 社区与天翼云基础架构技术团队通力合作,共同打造了全面支持 aarch64x86 平台的 LibcarePlus 补丁功能,可以应用于 CVE 漏洞修复,也可应用于不断应用服务的紧急 bug 修复。下面我们就来聊聊什么是补丁技术。当运行的程序存在漏洞的时候,我们一般有以下几种解决办法:从补丁粒度上来说,上述技术漏洞修复粒度是从大到小变化的:从业务断时长来说,上述技术的业务
linux内核补丁
thinker
08-29 1564
数据出错的原因在于,在函数 newb ,使用到了 a 函数使用的 edi 寄存器,edi 寄存器的值在 newb 函数被修改为 8,当 newb 函数返回后,edi 的值仍然是 8,a 函数继续使用了该值,因此,计算过程变为:8^3 * 4 + 8 = 2056,而正确的计算结果应该是 8^3 * 4 + 4 = 2052。从反汇编可以看到,函数 a 在调用 b 函数前,将 edi 寄存器的值存在了栈上,调用之后,将栈上的数据再取出,最后进行相加。...
应用程序补丁(一): 几行代码构造免重启修复补丁
karamos的专栏
03-22 3667
作者简介:王超,UCloud内核团队 前言补丁是一种在程序运行时动态修复内存代码bug的技术。在UCloud,我们使用内核补丁和应用程序补丁(也就是进程补丁)来在线修复核心业务的缺陷和安全漏洞。多年来我们使用内核补丁技术避免了系统重启导致的业务断、保证了操作系统的可用性。属于核心业务组件的应用程序,尤其是单点的虚拟化组件和有状态的应用程序,同样面对高可用的挑战,每次重启都会导致...
内核补丁原理介绍、制作、使用、验证方法
weixin_33912453的博客
10-30 970
此文已由作者杨延亮授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。简介内核补丁是一种无需重启操作系统,动态为内核打补丁的技术。系统管理员基于该技术,可以在不重启系统的情况下,修复内核BUG或安全漏洞,可以在最大程度上减少系统宕机时间,增加系统的可用性。使用场景1、修复内核或模块的缺陷函数内核补丁能够动态的修复内核和模块的缺陷函数。在开发人员发现问题,或者操作系统发现安全漏...
Linux内核补丁实现方式及原理
qq_25346431的博客
06-17 944
linux内核补丁
C语言应用层程序补丁
CSDN_dyq111的博客
01-21 867
Linux提供了一套API来动态装载库。补丁主要使用如下API:- dlopen,打开一个库,并为使用该库作些准备。- dlsym,在打开的库查找符号的值。- dlclose,关闭库。在使用一下API时,要提前包含头文件**#include <dlfcn.h>**dlopen函数原型:--filename是你要打开的库路径--flags必须有RTLD_LAZY或者RTLD_NOW其之一。RTLD_LAZY:在dlopen返回前,对于动态库的未定义的符号不执行解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值