如果要修改一个已经编译完成的可执行文件中某个函数的执行流程,有2种方式:
- 通过设置LD_PRELOAD,但这种方式需要重启已经运行的可执行文件。
- 通过修改可执行文件某个函数指向的地址,指向新的函数,这种方式可不重启已经运行的可执行文件。这里讨论第2种方式,即热补丁(hotpatch)。
要实现热补丁,有2种方式(如果有新方式,欢迎补充):
- 在开发之初就让程序支持热补丁的加载,这种方式适合于拥有程序源码的情况。
- 直接将热补丁打到可执行程序中,不依赖于程序的源码。
下面分别介绍下这2种方式的实现。
让程序支持热补丁
- 先在可执行文件中找到存储函数的的地址pRelocate(在程序的relocation section)
- 保存原始函数的地址pOriginal(即*pRelocation),此步可用于打补丁不成功后的恢复
- 加载补丁文件,加载时机下面讨论
- 加载补丁文件完成后,找到补丁文件中的函数地址pPatchFun
- 将存储的函数地址指向新的补丁函数,*pRelocation = pPatchFun至于第3步,实现的方式也有多种,可通过发信号、监控补丁配置文件变化(使用inotify)等。
更多请参考:Executable and Linkable FormatRedirecting functions in shared ELF libraries
直接打热补丁
- attach到目标进程(使用ptrace)
- 在进程中找到dlopen等函数的地址
- 在可执行文件中找到存储函数的的地址pRelocate
- 保存原始函数的地址pOriginal(即*pRelocation),此步可用于打补丁不成功后的恢复
- 通过dlopen将补丁文件加载到进程空间
- 加载补丁文件完成后,找到补丁文件中的函数地址pPatchFun
- 将存储的函数地址指向新的补丁函数,*pRelocation = pPatchFun此种方法比前一种方法多了前2步。
更多请参考:linux hotpatch
网友评论