Wie Rückgabewert von Funktion ändern

Question

Es gibt eine Funktion in diesem Programm, das zur Zeit ein 1. kehrt ziehe ich würde für sie ein 0.

• uregs[R_PC] is the program counter zurückzukehren.

• arg0 is the program counter offset from where we left the function (assembly, "ret").

Daraus ich ableiten: wir den Offset zu dem Programmzähler hinzufügen können, uregs[R_PC]+arg0, die Adresse des Rückgabewertes zu finden.

Ich habe eine 32-Bit "0" zugewiesen, und ich versuche, 2 Bytes davon in die Adresse schreiben, wo der Rückgabewert lebt (unsere Funktion erwartet eine BOOL16 zurückgeben, so dass wir nur 2 Bytes von 0 benötigen) :

sudo dtrace -p "$(getpid)" -w -n ' 
int *zero; 
BEGIN { zero=alloca(4); *zero=0; } 
pid$target::TextOutA:return { 
    copyout(zero, uregs[R_PC]+arg0, 2); 
}' 

natürlich bekomme ich:

dtrace: Fehler auf aktivierten Sonde ID 2 (ID 320426: pid60498: gdi32.dll.so: TextOutA: return): ungültige Adresse (0x41f21c) in Aktion # 1 bei DIF-Offset 60

uregs[R_PC] ist vermutlich eine Userspace-Adresse. Wahrscheinlich copyout() will eine Kerneladresse.

Wie übersetze ich die Userspace-Adresse uregs[R_PC] in kernel-space? Ich weiß, dass wir mit copyin() Daten lesen können, die unter User-Space-Adresse in Kernel-Space gespeichert sind. Aber das gibt uns nicht die Kernadresse dieses Speichers.

Alternativ: Gibt es eine andere Möglichkeit, den Rückgabewert mithilfe von DTrace zu ändern?

Answer 1

DTrace ist nicht das richtige Werkzeug dafür. Sie sollten stattdessen einen Debugger wie dbx, mdb oder gdb verwenden.

In der Zwischenzeit werde ich versuchen, einige der Konzepte, die Sie erwähnt haben, zu klären.

Zu Beginn können Sie im Quellcode für eine einfache Funktion sehen, dass es eine einzelne Rückkehr gibt. Es ist durchaus möglich, dass das kompilierte Ergebnis, d. H. Die maschinenspezifische Implementierung der Funktion, auch nur einen einzigen Austrittspunkt enthält. In der Regel enthält die Implementierung jedoch wahrscheinlich mehr als einen Ausgangspunkt, und es kann für einen Entwickler nützlich sein, zu wissen, von welcher spezifischen Funktion eine zurückgegeben wurde. Es ist diese Information, die als ein Offset vom Start der Funktion beschrieben wird, der durch eine Rückkehrsonde arg0 gegeben wird. Ihr D-Skript versucht dann, einen Teil des Programms oder der Bibliothek selbst zu aktualisieren. obwohl die Addition von arg0 die Zieladresse etwas zufällig macht, liegt das Ergebnis höchstwahrscheinlich immer noch im Textabschnitt, der schreibgeschützt ist.

Zweitens gibt die Implementierung einer Funktion im allgemeinen Fall einen Wert zurück, indem sie in einem bestimmten Register gespeichert wird; z.B. %rax auf amd64. Ein Überschreiben eines Rückgabewerts würde somit das Überschreiben eines Registerwerts erforderlich machen. Dies ist unmöglich, da der Zugriff von DTrace auf die Benutzer-Land-Register schreibgeschützt ist.

Es ist möglich, dass eine Funktion so implementiert wird, dass sie bei der Rückgabe den Rückgabewert von einem bestimmten Speicherort wiederherstellt, bevor sie in das entsprechende Register geschrieben wird.Wenn dies der Fall wäre, könnte man tatsächlich den Wert im Speicher ändern (given its location), kurz bevor er aufgerufen wird. Dies funktioniert jedoch nur für eine Teilmenge von Fällen: Der Rückgabewert könnte gleichermaßen in einem anderen Register enthalten sein oder einfach als Konstante im Programmtext selbst ausgedrückt werden. In jedem Fall wäre es weitaus problematischer als es angesichts der Existenz geeigneterer Debugging-Tools wert wäre.