Aarch64应用程序热补丁(二)

已于 2022-02-11 23:06:19 修改
阅读量634 收藏 2
点赞数
分类专栏: 应用程序热补丁 文章标签: 蓝桥杯 c语言 gnu
于 2022-02-09 11:47:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie__peng/article/details/122838424
版权

示例

主程序动态链接库

// mytest.c:

#include <stdio.h>

static void mytest_print(void)
{
    printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__);
}

void mytest2(void)
{
    printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__);
}

void mytest(void)
{
    mytest2();
    mytest_print();
}

编译

aarch64-linux-gnu-gcc -g -shared -fPIC mytest.c -o libmytest.so

主程序

// mymain.c:

#include <stdio.h>
#include <time.h>
#include <unistd.h>

extern void mytest2(void);
extern void mytest(void);

int main(int argc, const char *argv[])
{
    while (1) {
        sleep(1);

        mytest();
    }

    return 0;
}

编译

aarch64-linux-gnu-gcc -g -L. -Wl,-rpath=. mymain.c -lmytest

被注入的动态库

// mytest2.c:

#include <stdio.h>

static void mytest3(void)
{
    printf("[%s:%d]This is a injection procedure!\n", __FILE__, __LINE__);
}

编译

aarch64-linux-gnu-gcc -g -shared -fPIC mytest2.c -o libmytest2.so

背景

  • 在上述主函数main中调用了mytest函数,在动态库libmytest.so中的mytest中调用了mytest2函数,在此处将mytest中所调用的mytest2函数替换为另一个外部动态库libmytest2.so中的mytest3函数。

原理

  • 此处依然利用动态库的重定位原理,将mytest2对应的重定位地址的值强制修改为mytest3函数的地址即可完成mytest3对mytest2的替换操作。

操作步骤

查看重定位地址(aarch64-linux-gnu-readelf -r libmytest.so)

Relocation section '.rela.plt' at offset 0x5e8 contains 4 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000010ad0  000500000402 R_AARCH64_JUMP_SL 0000000000000000 __cxa_finalize@GLIBC_2.17 + 0
000000010ad8  000a00000402 R_AARCH64_JUMP_SL 0000000000000000 __gmon_start__ + 0
000000010ae0  001100000402 R_AARCH64_JUMP_SL 0000000000000000 printf@GLIBC_2.17 + 0
000000010ae8  001300000402 R_AARCH64_JUMP_SL 0000000000000808 mytest2 + 0
  • 从上述结果可知mytest2的重定位地址为:0x10ae8
  • 0x10ae8表示mytest2在libmytest.so ELF文件中的偏移地址
  • 当libmytest.so被加载到进程空间后,mytest2的重定位地址为:页偏移基址 + 0x10ae8

计算mytest2的重定位地址

0x7fb7fc1000       0x7fb7fc2000     0x1000        0x0 /data/libmytest.so
0x7fb7fc2000       0x7fb7fd1000     0xf000     0x1000 /data/libmytest.so
0x7fb7fd1000       0x7fb7fd2000     0x1000        0x0 /data/libmytest.so
  • 从上可知libmytest.so动态库对应的页基址为:0x7fb7fc1000
  • 重定位后mytest2的重定位地址为:0x7fb7fc1000 + 0x10ae8 = 0x7fb7fd1ae8
  • (gdb) x /a 0x7fb7fd1ae8
0x7fb7fd1ae8 <mytest2@got.plt>:     0x7fb7fc1808 <mytest2>

导入动态库libmytest2.so

(gdb) call (void *)__libc_dlopen_mode("./libmytest2.so", 2)
$2 = (void *) 0x411440

(gdb) print mytest3
$3 = {void (void)} 0x7fb7e65720 <mytest3>

mytest3替换mytest2函数

(gdb) print mytest3
$3 = {void (void)} 0x7fb7e65720 <mytest3>

(gdb) set *0x7fb7fd1ae8 = 0x7fb7e65720

(gdb) continue

结果展示

替换前

[mytest.c:10] mytest2
[mytest.c:5] mytest_print
[mytest.c:10] mytest2
[mytest.c:5] mytest_print
[mytest.c:10] mytest2
[mytest.c:5] mytest_print
[mytest.c:10] mytest2
[mytest.c:5] mytest_print
[mytest.c:10] mytest2
[mytest.c:5] mytest_print
[mytest.c:10] mytest2
[mytest.c:5] mytest_print

替换后

[mytest2.c:5]This is a injection procedure!
[mytest.c:5] mytest_print
[mytest2.c:5]This is a injection procedure!
[mytest.c:5] mytest_print
[mytest2.c:5]This is a injection procedure!
[mytest.c:5] mytest_print
[mytest2.c:5]This is a injection procedure!
[mytest.c:5] mytest_print

Amazing9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aarch64 完整汇编指令集
07-08
aarch64 完整汇编指令集,包括基础指令, SIMD, SVE, SME 指令共1650 多条
Aarch64应用程序补丁(一)
Amazing
02-08 878
示例 外部动态库 mytest.c: #include <stdio.h> static void mytest_print(void) { printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__); } void mytest2(void) { printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__); } void mytest(void) {
arm64汇编b带条件跳转指令和bl跳转带返回ret指令
小手琴师的博客
03-04 5820
B 跳转指令 b 跳转指令,相当于win32汇编的jmp无条件跳转指令 下面代码遇到 label4以后就跳转到label4,然后就返回了 _fn2: mov x0,#0x1 mov x1,#0x2 b label4 label3: mov x0 ,1 ret label4: mov x0 , 0 ret;执行完这局以后就返回上一层了 BL 带返回的跳转指令 bl指令跳转以后遇到第一个ret,就会返回到bl的下一条指令继续执行 同样这段代码把b换成bl就会遇到执行完label4以后遇到ret,还会跳到b l
宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch
Linux阅码场
03-23 1854
看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。看不懂也没有关系,记住最后三张页表的结论即可。一个patch是 "arm64: Kconfig: Add CONFIG_UNMAP_KERNEL_AT_EL0",此patch前后2次修正,地址如下:https://git.kernel.org/pub/scm/l
应用程序补丁):自动生成补丁
~~ LINUX ~~
01-27 1332
前言 在《如何用几行代码打造应用程序补丁?(一)》中,我们介绍了应用程序补丁技术的基本原理,同时实现了一个简单的补丁。但是无法对本地函数打补丁,同时手动编写补丁比较麻烦、可能非常复杂容易出错。 为了解决这些问题,本文将会介绍一种自动生成应用程序补丁技术,可以生成应用程序和动态链接库中任意函数的补丁。 自动生成补丁综述 自动生成补丁是利用补丁生成工具,对现有的源代码和补丁文件进行处理,自动输出补丁的技术。 我们知道,补丁的基本原理是新函数替换旧函数,也就是完整的函数.
应用程序补丁(三):完整的设计与实现
~~ LINUX ~~
01-27 791
前言 在前两篇文章介绍了应用程序补丁的关键技术: 修复运行时进程的函数 加载补丁到进程中 自动生成补丁等等 这些是组成应用程序补丁技术框架的关键部分,但是在生产环境中使用补丁技术还需要考虑适应现代软件的属性、补丁的安全性、以及在运营中对补丁的管理等等。 通过介绍UCloud应用程序补丁框架的设计理念和框架中各个组件,我们会解决以下实践中遇到的问题: 补丁的管理(加载、卸载、激活、回滚补丁等) 打入补丁时的安全检查(简单说是什么时候打入补丁是安全的) 补丁对.
aarch64-himix100-linux
07-22
安装海思3559a的交叉编译环境,具体见海思的手册《Hi3559A╱C V100 SDK 安装及升级使用说明.pdf》,安装好的交叉编译工具在/opt/hisi-linux/x86-arm/aarch64-himix100-linux/
redis-7.0.11-aarch64.tar.gz
最新发布
05-25
linux系统redis安装包,在鲲鹏aarch64环境编译,在aarch64架构下可直接解压使用
鲲鹏 aarch64 编译后 phantomjs
11-18
鲲鹏 aarch64 编译后 phantomjs
aarch64架构下mysql数据库安装.zip
10-08
国产arm64架构mysql数据库安装
linux下实现在程序运行时的函数替换(补丁)
12-07
elf简单地说是由以下四部分组成的,elf文件头,program header和section header,内容。其中program header是运行时使用的,而section header并不会被加载进程序运行空间,但他们可以在编译时被指定该段的加载地址等信息,当然一般这个链接脚本.lds是由gcc默认的。
opencv库移植
Vernon Blog
09-08 775
一、如何获得opencv3.3源码?     opencv官网    :https://opencv.org/opencv-3-3.html     github opencv :https://github.com/opencv/opencv/releases/tag/3.3.0 、交叉编译     参考以下网址:     https://www.cnblogs.com/emouse/a...
linux 下C程序补丁技术的原理和实现——要求
tibaloga
10-20 2129
上半年做运营商的一个项目,设备规范是中兴华为这些大厂商写的,其中有关于补丁的要求。运营商对设备运行时间要求很高,不会让更改一个小小的问题都要重启程序。所以就有了补丁要求:要求程序在运行过程中能够更改程序的行为。 关于linux下补丁的实现资料不多,我只找到一个:http://www.cnblogs.com/WuCountry/archive/2010/02/22/1671537.html ...
gdb 条件断点_GDB高级技巧:同一个Bug,5种解决方案,不修改源码,不重新编译
weixin_39713833的博客
11-30 714
1、引言在《GDB高级技巧:边Debug边修复BUG,无需修改代码,无需重新编译》一文中,介绍了使用GDB breakpoint command lists的功能,可以在不修改源码、不重新编译的前提下,修复掉被调试程序中的BUG,从而避免反复修改代码和编译构建的过程,大大提高程序调试的效率。文中提到了解决一个问题的几种不同的思路,但限于篇幅,只重点讲解了其中的一种。有童鞋希望能够把其它几种也讲解一...
c函数反汇编-1
wmzjzwlzs的专栏
04-30 293
main.c /* main.c */ #include <stdio.h> void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp; } int main(void){ int a = 10; int b = 20; printf("a = %d; b = %d;\n", a, b); swap(&a, ...
如何实现应用程序进制补丁(冷补丁补丁、冷转补丁,装备补丁
ChrisMM
07-27 5171
补丁:打上补丁后需重启设备或软件; 补丁:打上补丁后立即生效; 冷转补丁:打上后,通过设置,可以补丁立即生效; 装备补丁:实现某些特定功能的补丁; 基出准备: (1)列出SO中所的的符号; nm -D XXX.so objdump -tT XXX.so http://blog.csdn.net/hujia414/article/details/56274294 (2)获...
应用程序补丁(一): 几行代码构造免重启修复补丁
karamos的专栏
03-22 3570
作者简介:王超,UCloud内核团队 前言补丁是一种在程序运行时动态修复内存中代码bug的技术。在UCloud,我们使用内核补丁应用程序补丁(也就是进程补丁)来在线修复核心业务的缺陷和安全漏洞。多年来我们使用内核补丁技术避免了系统重启导致的业务中断、保证了操作系统的可用性。属于核心业务组件的应用程序,尤其是单点的虚拟化组件和有状态的应用程序,同样面对高可用的挑战,每次重启都会导致...
Linux-c语言技术锦集-补丁-工具集
happylzs2008的专栏
03-30 403
linux 下C程序补丁技术的原理和实现——要求 https://blog.csdn.net/chgaowei/article/details/5955345 https://blog.csdn.net/byrantch/article/details/51231957 https://blog.csdn.net/chgaowei/article/details/4529146 h...
c语言 文件补丁程序,C++实现小巧玲珑并且无毒的文件补丁
weixin_42494742的博客
05-24 561
[C++] 纯文本查看 复制代码#include #include #include using namespace std;int main(int argc, char *argv[]){DWORD dwFileOffset = 0x449; //文件偏移地址BYTE bCode = 0;DWORD dwReadNum = 0;if (argc!=2){cout << "File...
neokylin aarch64可以用libreoffice aarch64
04-30
安装完成后,打开libreoffice aarch64程序,即可开始编辑和处理文档。 需要注意的是,在不同的处理器体系结构下,软件的性能和稳定性可能会有所差别。因此,在使用libreoffice aarch64时,要确保软件版本与neokylin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值