Aarch64应用程序热补丁(一)

已于 2022-02-11 23:07:09 修改
阅读量873 收藏 4
点赞数
分类专栏: 应用程序热补丁 文章标签: 蓝桥杯 c语言 c++
于 2022-02-08 12:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie__peng/article/details/122821130
版权

示例

外部动态库

mytest.c:

#include <stdio.h>

static void mytest_print(void)
{
    printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__);
}

void mytest2(void)
{
    printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__);
}

void mytest(void)
{
    mytest_print();
}

编译

aarch64-linux-gnu-gcc -g -shared -fPIC mytest.c -o libmytest.so

主函数

mymain.c:

#include <stdio.h>
#include <time.h>
#include <unistd.h>

extern void mytest2(void);
extern void mytest(void);

int main(int argc, const char *argv[])
{
    while (1) {
        sleep(1);

        mytest();
    }

    return 0;
}

编译

aarch64-linux-gnu-gcc -g -L. -Wl,-rpath=. mymain.c -lmytest

背景

  • 在上述示例main中,通过mytest2替换mytest的调用。

原理

  • 在本实例中主要利用动态库的重定位原理来,将重定位地址直接执行强制赋值操作,这样就会将原mytest的跳转地址修改为mytest2的跳转地址,完成了mytest2对mytest函数调用的替换操作。

查看a.out中的需要重定位的符号

  • /opt/rk3328/aarch64/bin/aarch64-linux-gnu-readelf -r a.out
  • Relocation section '.rela.dyn' at offset 0x5a0 contains 1 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000410ad8  000900000401 R_AARCH64_GLOB_DA 0000000000000000 __gmon_start__ + 0

Relocation section '.rela.plt' at offset 0x5b8 contains 5 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000410af8  000700000402 R_AARCH64_JUMP_SL 0000000000000000 __libc_start_main@GLIBC_2.17 + 0
000000410b00  000800000402 R_AARCH64_JUMP_SL 0000000000000000 sleep@GLIBC_2.17 + 0
000000410b08  000900000402 R_AARCH64_JUMP_SL 0000000000000000 __gmon_start__ + 0
000000410b10  000a00000402 R_AARCH64_JUMP_SL 0000000000000000 abort@GLIBC_2.17 + 0
000000410b18  000b00000402 R_AARCH64_JUMP_SL 0000000000000000 mytest + 0
  • 注:在此处只关心mytest的重定位过程。此处mytest的重定位地址为0x410b18,即该地址指向的值为函数mytest的实际地址。

查看0x410b18的实际值

(gdb) x /a 0x410b18
0x410b18 <mytest@got.plt>:  0x7fb7fc1820 <mytest>

(gdb) print mytest
$1 = {void (void)} 0x7fb7fc1820 <mytest>

替换过程

  • 0x410b18地址对应的值为mytest对应函数的实际地址
  • 只要将0x410b18地址对应的值替换为mytest2的实际地址,即可完成mytest2对mytest的替换操作
(gdb) set *0x410b18 = 0x7fb7fc17e8
(gdb) continue

替换前输出

[mytest.c:5] mytest_print
[mytest.c:5] mytest_print

替换后输出

[mytest.c:10] mytest2
[mytest.c:10] mytest2
[mytest.c:10] mytest2
[mytest.c:10] mytest2

Amazing9
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
aarch64 完整汇编指令集
07-08
aarch64 完整汇编指令集,包括基础指令, SIMD, SVE, SME 指令共1650 多条
Aarch64应用程序补丁(二)
Amazing
02-09 631
示例 主程序动态链接库 // mytest.c: #include <stdio.h> static void mytest_print(void) { printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__); } void mytest2(void) { printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__); } void mytest(void)
浅谈ARM上的Ptrace
少仲
04-30 2624
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗?你可能会开
libcareplus多补丁管理
RToax
10-23 441
libcareplus多补丁管理 荣涛 2021年10月13日 文档修改日志 日期 修改内容 修改人 备注 2021年10月13日 创建文档 荣涛 2021年10月15日 AARch64多补丁支持 荣涛 1. 研发背景 OpenEuler上的libcareplus代码陈旧,多补丁管理功能目前没有开源,经过和华为Libcareplus的研发人员沟通,版本发布时间不确定。所以,只能自己编写多补丁管理功能。我在gitee上fork的repo中进行了开发,目前(2021年10月13日
AndFix(Android升级解决方案)使用心得
spy_develop的博客
07-25 1690
在android应用发布过程中,有时候应用刚刚发布上线,就发现出现了紧急bug,这个时候怎么办呢。之前大家的做法是修复bug、重新打包、测试、上线,然而这种方案不仅浪费时间而且消耗用户流量,再说了不是所有的用户都会去下载更新。现在问题来了,可不可以不更新应用来修复应用的bug呢,答案是可以的,目前来说解决方案有一下几种: 1.Dexposed 2.AndFix 以上两种方案都可
补丁技术初探
liao__yong的专栏
10-26 642
上月领导有想法,希望公司能实现更新的技术与提供解决方案,应对一些函数,变量,配置级别的bug的修复。特去整理了下,整理了三个可探究的方案:andfix  Dexposed  ClassLoader。 现在整理下优缺点: Dexposed:支持的系统版本,上限是4.4,直接pass,采用的AOP切片式思维,在数据统计这块有大用途,阿里开源的库,比较老的一个库;
ARM64基础7:A64的比较和跳转指令
科学边界
08-25 3775
pstate的nzcv标志位 条件标志位 描述 N 负数标志(上次运算结果为负值,则N=1,否则N=0) Z 上次运算结果为0 C 对于加法运算,无符号溢出,C=1, 其他不变 V 有符号溢出 条件码 后缀助记符 标志位 定义 0000 EQ Z=1 相等 0001 NE Z=0 不相等 0010 CS/HS C=1 无符号大于或者等于 0011 CC/LO C=0 无符号小于 0100 MI N=1 负值 0101 PL N=0 正值或0
AArch64指令学习--总结
qq_39869547的博客
03-23 3265
---------------寄存器学习-------------------- 33个寄存器: X0~X30, SP(X31)和PC W0 ~ W31分别是X0~X31的低32位 SP:通过SP寄存器确定参数和变量的位置。 X0:保存函数的返还结果。 X0~X7:用于传递子程序参数,多余参数采用堆栈传递 X8:用于保存子程序返回地址, X9~X15:临时寄存器,使用时不需要保存 FP...
arm64汇编b带条件跳转指令和bl跳转带返回ret指令
小手琴师的博客
03-04 5714
B 跳转指令 b 跳转指令,相当于win32汇编的jmp无条件跳转指令 下面代码遇到 label4以后就跳转到label4,然后就返回了 _fn2: mov x0,#0x1 mov x1,#0x2 b label4 label3: mov x0 ,1 ret label4: mov x0 , 0 ret;执行完这局以后就返回上一层了 BL 带返回的跳转指令 bl指令跳转以后遇到第一个ret,就会返回到bl的下一条指令继续执行 同样这段代码把b换成bl就会遇到执行完label4以后遇到ret,还会跳到b l
ARM64汇编,跳转命令B\CBZ,字节码
linewon
08-05 6968
B 无条件跳转 一条汇编指令 __text:000000010333E3D4 B loc_10333EA74 对应字节码A8 01 00 14 其中,0x14是B对应的字节码,0x1A8是对应的偏移 0x10333EA74 - 0x10333E3D4 = 0x6A0 =0x1A8 * 4 这里*4推测是一条指令4个字节的意思。 CBZ 有条件跳转 一条汇编指令 __text:00000001031CAE70 ...
aarch64-himix100-linux
07-22
安装海思3559a的交叉编译环境,具体见海思的手册《Hi3559A╱C V100 SDK 安装及升级使用说明.pdf》,安装好的交叉编译工具在/opt/hisi-linux/x86-arm/aarch64-himix100-linux/
鲲鹏 aarch64 编译后 phantomjs
11-18
鲲鹏 aarch64 编译后 phantomjs
redis-7.0.11-aarch64.tar.gz
最新发布
05-25
linux系统redis安装包,在鲲鹏aarch64环境编译,在aarch64架构下可直接解压使用
aarch64架构下mysql数据库安装.zip
10-08
国产arm64架构mysql数据库安装
android AndFix--补丁框架
子墨博客
12-14 7063
我正在参加CSDN的博客之星票选,如果你也喜欢我的文章的话,帮忙投我一票今天给大家带来阿里巴巴推出的AndFix框架首次给出大家这个框架的地址:https://github.com/alibaba/AndFix 对源码比较感兴趣的同学们可以自行研究代码AndFix介绍AndFix,全称是Android hot-fix。是阿里开源的一个补丁框架,允许APP在不重新发布版本的情况下修复线上的bug。支
为Linux内核打ARM补丁
weixin_34301307的博客
06-11 208
首先从以下网站下载标准的Linux内核: http://www.kernel.org/pub/linux/kernel/v2.4/ 我们以2.4.18的内核为例,只需要下载2.4.18的版本的内核就可以了 然后下载ARM系统所系的补丁,从以下网站可以得到ARM的补丁: http://www.arm.linux.org.uk/developer/v2.4/ 下载2.4...
[问题记录]编译AArch64平台的sigar源码遇到的问题
theodore26的博客
05-12 3686
因为平台使用了sigar来获取系统信息,在国产化平台下(华为鲲鹏CPU、UOS系统)需要重新编译得到aarch64对应的so依赖文件[libsigar-aarch64-linux.so]。以下是编译中遇到的问题,这些问题在sigar源码的Issues里都有回答,只是源码没有再维护更新了而已。 编译环境 /home/sigar# uname -a Linux ecs-kc1-small-1-linux-20200412111138 4.15.0-70-generic #79-Ubuntu SMP Tue No
ARM64架构环境安装RPM包常见问题汇总
FourAu的博客
02-15 3745
一,源码来源是github或者官网,且github提供了匹配的spec文件,那么从rpmfind网址找到对应的RPM包来安装(安装过程很有可能会依赖C包,如果C包是个基础包,比如glibc,那就别走这条路了,这是条死路-_-||,赶紧下载源码去吧,然后重复上面的过程);耐心和细心在这里就起作用了,二分法按照年月来找,尝试。第一条,比如你想要安装的RPM包叫做A,你下载了A包的源码到centos 7.5 ARM64系统上,编译时发现依赖了B包(现实的情况通常是依赖许多包,如果只有一个依赖包,请记得感恩。
[ARM]AArch64异常
小黑屋
11-16 2316
AArch64 异常SynchronousAsynchronous IRQ FIQ SError Synchronous exceptions include Service call: SVCs, SMCs and HVCs(covered later) Aborts from MMU SP and PC alignment checking Unallocated instructions SE
neokylin aarch64可以用libreoffice aarch64吗
04-30
安装完成后,打开libreoffice aarch64程序,即可开始编辑和处理文档。 需要注意的是,在不同的处理器体系结构下,软件的性能和稳定性可能会有所差别。因此,在使用libreoffice aarch64时,要确保软件版本与neokylin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值