Cис. вызовы

@Rels · Регистрация: 11.10.2011

Студворк — интернет-сервис помощи студентам

Доброго времени суток, подскажите ошибку в коде, а то уже пару дней голову ломаю - не компилица...

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
#include <stdio.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/user.h>
 
void child();
void parent(pid_t pid);
 
int main(int argc, char *argv[]) {
    pid_t pid = fork();
    if (pid)
        parent(pid);
    else
        child();
    return 0;
}
 
void child() {
    ptrace(PTRACE_TRACEME, 0, 0, 0);
    execl("/bin/echo", "/bin/echo", "Hello, world!", NULL);
    perror("execl");
}
 
void parent(pid_t pid) {
    int status;
    
    waitpid(pid, &status, 0);
    
    ptrace(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_TRACESYSGOOD);
    
    while (!WIFEXITED(status)) {
 
        struct user_regs_struct state;
        
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, 0);
        
        // at syscall
        if (WIFSTOPPED(status) && WSTOPSIG(status) & 0x80) {
            ptrace(PTRACE_GETREGS, pid, 0, &state);
            printf("SYSCALL %ld at %08lx\n", state.orig_eax, state.eip);
            
            // sys_write
            if (state.orig_eax == 4) {
                char * text = (char *)state.ecx;
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+7), 0x72626168); //mup!
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+11), 0x00000a21); //!\n
            }
            
            // skip after syscall
            ptrace(PTRACE_SYSCALL, pid, 0, 0);
            waitpid(pid, &status, 0);
 
        }
        
    }
}

@Rels · 20.11.2011, 17:13 **[ТС]**

Сообщение от LosAngeles

вобщем прибавь везде r

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
 
#include <stdio.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/user.h>
 
void child();
void parent(pid_t pid);
 
int main(int argc, char *argv[]) {
    pid_t pid = fork();
    if (pid)
        parent(pid);
    else
        child();
    return 0;
}
 
void child() {
    ptrace(PTRACE_TRACEME, 0, 0, 0);
    execl("/bin/echo", "/bin/echo", "Hello, world!", NULL);
    perror("execl");
}
 
void parent(pid_t pid) {
    int status;
    
    waitpid(pid, &status, 0);
    
    ptrace(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_TRACESYSGOOD);
    
    while (!WIFEXITED(status)) {
 
        struct user_regs_struct state;
        
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, 0);
        
        // at syscall
        if (WIFSTOPPED(status) && WSTOPSIG(status) & 0x80) {
            ptrace(PTRACE_GETREGS, pid, 0, &state);
            printf("SYSCALL %ld at %08lx\n", state.orig_rax, state.rip);
            
            // sys_write
            if (state.orig_rax == 4) {
                char * text = (char *)state.rcx;
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+7), 0x72626168); //mup!
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+11), 0x00000a21); //!\n
            }
            
            // skip after syscall
            ptrace(PTRACE_SYSCALL, pid, 0, 0);
            waitpid(pid, &status, 0);
 
        }
        
    }
}

Ура наконец-то скомпилилась, но теперь новая проблема - ptrace не срабатывает, то есть на выходе получаем сообщение которое было в начале...

@LosAngeles · 20.11.2011, 19:37

ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1

@Rels · 20.11.2011, 20:24 **[ТС]**

Сообщение от LosAngeles

ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1

Туплю, спасибо большое.

@Rels · 22.11.2011, 18:20 **[ТС]**

Сообщение от LosAngeles

ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1

Да уж, тяжко...

пытался решить сам, так и не пойму в чем проблема...даже после замены 4 на 1, замены текста не происходит...

@LosAngeles · 22.11.2011, 19:10

http://www.x86-64.org/documentation/abi.pdf
из того что на иа32 для передачи параметров использовался есх не следует то, что на интел64 будет использоваться рсх. Там порядок совсем другой и набор, рсх там затирается но для передачи аргументов в системные вызовы вобще не используется. На что именно нужно подменить тескт?

@Rels · 22.11.2011, 19:34 **[ТС]**

Сообщение от LosAngeles

http://www.x86-64.org/documentation/abi.pdf
из того что на иа32 для передачи параметров использовался есх не следует то, что на интел64 будет использоваться рсх. Там порядок совсем другой и набор, рсх там затирается но для передачи аргументов в системные вызовы вобще не используется. На что именно нужно подменить тескт?

да просто на любое слово, тут не текст важен, а сам перехват системного вызова, хочу просто разобраться с этим ptrace...такую же программу можно на асме написать, в принципе; но вот я хочу разобраться как это делать на с. Я в принципе так и думал, что беда с регистрами...но я пробовал их менять и как-то тоже самое...

@LosAngeles · 22.11.2011, 19:52

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
#include <stdio.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/user.h>
 
#include <sys/types.h>
 
void child();
void parent(pid_t pid);
 
int main(int argc, char *argv[]) {
    pid_t pid = fork();
    if (pid)
        parent(pid);
    else
        child();
    return 0;
}
 
void child() {
    ptrace(PTRACE_TRACEME, 0, 0, 0);
    execl("/bin/echo", "/bin/echo", "Hello, world!", NULL);
    perror("execl");
}
 
void parent(pid_t pid) {
    int status;
    
    waitpid(pid, &status, 0);
    
    ptrace(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_TRACESYSGOOD);
    
    while (!WIFEXITED(status)) {
 
        struct user_regs_struct state;
        
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, 0);
        
        // at syscall
        if (WIFSTOPPED(status) && WSTOPSIG(status) & 0x80) {
            ptrace(PTRACE_GETREGS, pid, 0, &state);
            
            // sys_write
            if (state.orig_rax == 1) {
            /** write(fd, buf, count) */
            short count = state.rdx; /**  */
            char* buf = malloc(count);
            for (int i = 0; i < count; ++i)
            {
                buf[i] = ptrace(PTRACE_PEEKDATA, pid, state.rsi + i, NULL);
            }
            ptrace(PTRACE_POKEDATA, pid, state.rsi + 12, (void*)(43));
            }
            
            // skip after syscall
            ptrace(PTRACE_SYSCALL, pid, 0, 0);
            waitpid(pid, &status, 0);
 
        }
        
    }
}

ну вот к примеру читается строка которая ты передаёшь "хелло ворлд!" и заменяется "!" на "+"

Добавлено через 1 минуту
buf хранит строку, впринципе если тебе просто нужно заменить, то считывать необязательно её

Добавлено через 2 минуты
да и считывает по идеи по словам, так что у меня много лишних итераций. Ну вобщем сам там сделаешь по красоте, идея то понятна должна быть

@Rels · 22.11.2011, 19:54 **[ТС]**

Сообщение от LosAngeles

ну вот к примеру читается строка которая ты передаёшь "хелло ворлд!" и заменяется "!" на "+"
Добавлено через 1 минуту
buf хранит строку, впринципе если тебе просто нужно заменить, то считывать необязательно её

Ха, интересно сделал

но это немного не то, а если я не знаю, что мне заменять?

завтра попробую собрать на х32 и посмотреть результаты, дома с х32 тачки нет просто...

@LosAngeles · 22.11.2011, 20:08

Сообщение от Rels

Ха, интересно сделал но это немного не то, а если я не знаю, что мне заменять?

всмысле не знаешь, а кто знает? я явно конечно выбрал символ и заменил его если ты об этом, просто чтоб показать что всё работает, никто же не мешает тебе написать функцию например такую inputdata(pid_t child, void* address, void* data, int size) и заменять большими порциями, внутри просто цикл будет по словам копируешь

@Rels · 22.11.2011, 20:52 **[ТС]**

Сообщение от LosAngeles

всмысле не знаешь, а кто знает? я явно конечно выбрал символ и заменил его если ты об этом, просто чтоб показать что всё работает, никто же не мешает тебе написать функцию например такую inputdata(pid_t child, void* address, void* data, int size) и заменять большими порциями, внутри просто цикл будет по словам копируешь

Ладно, твою мысль я уловил

дальше сам буду экспериментировать, спасибо еще раз.

Новые блоги и статьи Все статьи Все блоги /
Видеокарта простаивает ночами? Вот 4 проекта, которые загрузят её наукой Programma_Boinc 10.04.2026 Видеокарта простаивает ночами? Вот 4 проекта, которые загрузят её наукой Если на Windows стоит дискретная NVIDIA или AMD — можно отдать её вычислительную мощность реальным исследованиям. . . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

@LosAngeles Заблокирован
	20.11.2011, 19:37
	ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1 1

@LosAngeles Заблокирован
	22.11.2011, 19:10
	http://www.x86-64.org/documentation/abi.pdf из того что на иа32 для передачи параметров использовался есх не следует то, что на интел64 будет использоваться рсх. Там порядок совсем другой и набор, рсх там затирается но для передачи аргументов в системные вызовы вобще не используется. На что именно нужно подменить тескт? 0