文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >通过EFAULT将mprotect系统调用注入跟踪进程失败

通过EFAULT将mprotect系统调用注入跟踪进程失败
EN

Stack Overflow用户
提问于 2014-05-31 11:29:26
回答 1查看 570关注 0票数 3

我正在向一个跟踪过程中注入一个mprotect调用:

代码语言:javascript
复制
static int inject_mprotect(pid_t child, void *addr, size_t len, int prot)
{
    // Machine code:
    //  int $0x80       (system call)
    //  int3            (trap)
    char code[] = {0xcd,0x80,0xcc,0};
    char orig_code[3];
    struct user_regs_struct regs;
    struct user_regs_struct orig_regs;

    // Take a copy of current state
    __check_ptrace(PTRACE_GETREGS, child, NULL, &orig_regs);
    getdata(child, INSTRUCTION_POINTER(regs), orig_code, 3);

    // Inject the code, update registers
    putdata(child, INSTRUCTION_POINTER(regs), code, 3);
    __check_ptrace(PTRACE_GETREGS, child, NULL, &regs);
    XAX_REGISTER(regs) = MPROTECT_SYSCALL;
    MPROTECT_ARG_START(regs) = (unsigned long)addr;
    MPROTECT_ARG_LEN(regs) = len;
    MPROTECT_ARG_PROT(regs) = prot;   
    __check_ptrace(PTRACE_SETREGS, child, NULL, &regs);

    // Snip

但是调用失败,返回-14 (EFAULT)。我查看了mprotect源代码(内核3.13),不明白为什么我的系统调用会返回这个源代码。

如果我跟踪注入的调用并打印出寄存器,我会看到以下内容:

代码语言:javascript
复制
SIGTRAP: eip: 0x34646ef8d4, syscall 10, rc = -38
PARENT 10 MPROTECT(start: 0x00007f45b9611000, len: 4096, prot: 0)
EIP: 0x00000034646ef8d4 AX: 0xffffffffffffffda  BX: 0x0000000000000005  CX: 0xffffffffffffffff
 DX: 0x0000000000000000 DI: 0x00007f45b9611000  BP: 0x00007fffcb93bc20  SI: 0x0000000000001000
 R8: 0x0000000000000000 R9: 0x0000000000000000  R10: 0x0000000000000000
SIGTRAP: eip: 0x34646ef8d4, syscall 10, rc = -14 Bad address (trap after system call exit)

为了验证系统调用格式,我向子节点添加了一个mprotect调用,并将其参数和寄存器转储出来:

代码语言:javascript
复制
SIGTRAP: eip: 0x34646ef927, syscall 10, rc = -38
CHILD  10 MPROTECT(start: 0x00007f45b9611000, len: 4096, prot: 0)
EIP: 0x00000034646ef927 AX: 0xffffffffffffffda  BX: 0x0000000000000005  CX: 0xffffffffffffffff
 DX: 0x0000000000000000 DI: 0x00007f45b9611000  BP: 0x00007fffcb93bc20  SI: 0x0000000000001000
 R8: 0x000000000000004e R9: 0x746f72706d206c6c  R10: 0x00007fffcb93b9a0
SIGTRAP (child return): eip: 0x34646ef927, syscall 10, rc = 0

孩子的电话成功了。因此,假设我使用相同的参数进行相同的系统调用(10),为什么注入的调用在子调用成功的情况下EFAULT失败?

调用之间的唯一区别是regs.r8regs.r9regs.r10中的一些垃圾,然而,基于64 --我不认为这些寄存器的内容会影响系统调用。

mprotect
c
linux
ptrace
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-06-03 06:21:59

这个问题与这个问题有关: i386和x86_64对系统调用使用不同的调用约定。示例代码使用int 0x80,i386变体,但syscall_number = 10mprotect的64位syscall编号。根据这份清单的说法,在32位环境中,syscall 10与这份清单相互响应,可以返回EFAULT (Bad address).

在64位平台上,以一致的方式使用32位或64位的变体解决问题。

票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/23969524

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档