Cис. вызовы

@Rels · Регистрация: 11.10.2011

Студворк — интернет-сервис помощи студентам

Доброго времени суток, подскажите ошибку в коде, а то уже пару дней голову ломаю - не компилица...

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
#include <stdio.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/user.h>
 
void child();
void parent(pid_t pid);
 
int main(int argc, char *argv[]) {
    pid_t pid = fork();
    if (pid)
        parent(pid);
    else
        child();
    return 0;
}
 
void child() {
    ptrace(PTRACE_TRACEME, 0, 0, 0);
    execl("/bin/echo", "/bin/echo", "Hello, world!", NULL);
    perror("execl");
}
 
void parent(pid_t pid) {
    int status;
    
    waitpid(pid, &status, 0);
    
    ptrace(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_TRACESYSGOOD);
    
    while (!WIFEXITED(status)) {
 
        struct user_regs_struct state;
        
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, 0);
        
        // at syscall
        if (WIFSTOPPED(status) && WSTOPSIG(status) & 0x80) {
            ptrace(PTRACE_GETREGS, pid, 0, &state);
            printf("SYSCALL %ld at %08lx\n", state.orig_eax, state.eip);
            
            // sys_write
            if (state.orig_eax == 4) {
                char * text = (char *)state.ecx;
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+7), 0x72626168); //mup!
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+11), 0x00000a21); //!\n
            }
            
            // skip after syscall
            ptrace(PTRACE_SYSCALL, pid, 0, 0);
            waitpid(pid, &status, 0);
 
        }
        
    }
}

@Rels · 20.11.2011, 17:13 **[ТС]**

Сообщение от LosAngeles

вобщем прибавь везде r

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
 
#include <stdio.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/user.h>
 
void child();
void parent(pid_t pid);
 
int main(int argc, char *argv[]) {
    pid_t pid = fork();
    if (pid)
        parent(pid);
    else
        child();
    return 0;
}
 
void child() {
    ptrace(PTRACE_TRACEME, 0, 0, 0);
    execl("/bin/echo", "/bin/echo", "Hello, world!", NULL);
    perror("execl");
}
 
void parent(pid_t pid) {
    int status;
    
    waitpid(pid, &status, 0);
    
    ptrace(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_TRACESYSGOOD);
    
    while (!WIFEXITED(status)) {
 
        struct user_regs_struct state;
        
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, 0);
        
        // at syscall
        if (WIFSTOPPED(status) && WSTOPSIG(status) & 0x80) {
            ptrace(PTRACE_GETREGS, pid, 0, &state);
            printf("SYSCALL %ld at %08lx\n", state.orig_rax, state.rip);
            
            // sys_write
            if (state.orig_rax == 4) {
                char * text = (char *)state.rcx;
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+7), 0x72626168); //mup!
                ptrace(PTRACE_POKETEXT, pid, (void*)(text+11), 0x00000a21); //!\n
            }
            
            // skip after syscall
            ptrace(PTRACE_SYSCALL, pid, 0, 0);
            waitpid(pid, &status, 0);
 
        }
        
    }
}

Ура наконец-то скомпилилась, но теперь новая проблема - ptrace не срабатывает, то есть на выходе получаем сообщение которое было в начале...

@LosAngeles · 20.11.2011, 19:37

ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1

@Rels · 20.11.2011, 20:24 **[ТС]**

Сообщение от LosAngeles

ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1

Туплю, спасибо большое.

@Rels · 22.11.2011, 18:20 **[ТС]**

Сообщение от LosAngeles

ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1

Да уж, тяжко...

пытался решить сам, так и не пойму в чем проблема...даже после замены 4 на 1, замены текста не происходит...

@LosAngeles · 22.11.2011, 19:10

http://www.x86-64.org/documentation/abi.pdf
из того что на иа32 для передачи параметров использовался есх не следует то, что на интел64 будет использоваться рсх. Там порядок совсем другой и набор, рсх там затирается но для передачи аргументов в системные вызовы вобще не используется. На что именно нужно подменить тескт?

@Rels · 22.11.2011, 19:34 **[ТС]**

Сообщение от LosAngeles

http://www.x86-64.org/documentation/abi.pdf
из того что на иа32 для передачи параметров использовался есх не следует то, что на интел64 будет использоваться рсх. Там порядок совсем другой и набор, рсх там затирается но для передачи аргументов в системные вызовы вобще не используется. На что именно нужно подменить тескт?

да просто на любое слово, тут не текст важен, а сам перехват системного вызова, хочу просто разобраться с этим ptrace...такую же программу можно на асме написать, в принципе; но вот я хочу разобраться как это делать на с. Я в принципе так и думал, что беда с регистрами...но я пробовал их менять и как-то тоже самое...

@LosAngeles · 22.11.2011, 19:52

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
#include <stdio.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/user.h>
 
#include <sys/types.h>
 
void child();
void parent(pid_t pid);
 
int main(int argc, char *argv[]) {
    pid_t pid = fork();
    if (pid)
        parent(pid);
    else
        child();
    return 0;
}
 
void child() {
    ptrace(PTRACE_TRACEME, 0, 0, 0);
    execl("/bin/echo", "/bin/echo", "Hello, world!", NULL);
    perror("execl");
}
 
void parent(pid_t pid) {
    int status;
    
    waitpid(pid, &status, 0);
    
    ptrace(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_TRACESYSGOOD);
    
    while (!WIFEXITED(status)) {
 
        struct user_regs_struct state;
        
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, 0);
        
        // at syscall
        if (WIFSTOPPED(status) && WSTOPSIG(status) & 0x80) {
            ptrace(PTRACE_GETREGS, pid, 0, &state);
            
            // sys_write
            if (state.orig_rax == 1) {
            /** write(fd, buf, count) */
            short count = state.rdx; /**  */
            char* buf = malloc(count);
            for (int i = 0; i < count; ++i)
            {
                buf[i] = ptrace(PTRACE_PEEKDATA, pid, state.rsi + i, NULL);
            }
            ptrace(PTRACE_POKEDATA, pid, state.rsi + 12, (void*)(43));
            }
            
            // skip after syscall
            ptrace(PTRACE_SYSCALL, pid, 0, 0);
            waitpid(pid, &status, 0);
 
        }
        
    }
}

ну вот к примеру читается строка которая ты передаёшь "хелло ворлд!" и заменяется "!" на "+"

Добавлено через 1 минуту
buf хранит строку, впринципе если тебе просто нужно заменить, то считывать необязательно её

Добавлено через 2 минуты
да и считывает по идеи по словам, так что у меня много лишних итераций. Ну вобщем сам там сделаешь по красоте, идея то понятна должна быть

@Rels · 22.11.2011, 19:54 **[ТС]**

Сообщение от LosAngeles

ну вот к примеру читается строка которая ты передаёшь "хелло ворлд!" и заменяется "!" на "+"
Добавлено через 1 минуту
buf хранит строку, впринципе если тебе просто нужно заменить, то считывать необязательно её

Ха, интересно сделал

но это немного не то, а если я не знаю, что мне заменять?

завтра попробую собрать на х32 и посмотреть результаты, дома с х32 тачки нет просто...

@LosAngeles · 22.11.2011, 20:08

Сообщение от Rels

Ха, интересно сделал но это немного не то, а если я не знаю, что мне заменять?

всмысле не знаешь, а кто знает? я явно конечно выбрал символ и заменил его если ты об этом, просто чтоб показать что всё работает, никто же не мешает тебе написать функцию например такую inputdata(pid_t child, void* address, void* data, int size) и заменять большими порциями, внутри просто цикл будет по словам копируешь

@Rels · 22.11.2011, 20:52 **[ТС]**

Сообщение от LosAngeles

всмысле не знаешь, а кто знает? я явно конечно выбрал символ и заменил его если ты об этом, просто чтоб показать что всё работает, никто же не мешает тебе написать функцию например такую inputdata(pid_t child, void* address, void* data, int size) и заменять большими порциями, внутри просто цикл будет по словам копируешь

Ладно, твою мысль я уловил

дальше сам буду экспериментировать, спасибо еще раз.

Новые блоги и статьи Все статьи Все блоги /
Благородство как наказание Maks 24.04.2026 У хорошего человека отношения с женщинами всегда складываются трудно. А я человек хороший. Заявляю без тени смущения, потому что гордиться тут нечем. От хорошего человека ждут соответствующего. . .	Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .

@LosAngeles Заблокирован
	20.11.2011, 19:37
	ну опять тоже самое. У тебя х64-86, аби там отличается от х86, в том числе системный вызов write там не 4 как у тебя в коде, а 1! Посмотри файл /usr/include/asm/unistd_32.h и 64.h, видишь отличия? Вобщем поменяй 4 на 1 1

@LosAngeles Заблокирован
	22.11.2011, 19:10
	http://www.x86-64.org/documentation/abi.pdf из того что на иа32 для передачи параметров использовался есх не следует то, что на интел64 будет использоваться рсх. Там порядок совсем другой и набор, рсх там затирается но для передачи аргументов в системные вызовы вобще не используется. На что именно нужно подменить тескт? 0