如何更改的功能

Question

返回值

有這個程序的功能，目前返回我更希望它返回一個0

• uregs[R_PC] is the program counter。

• arg0 is the program counter offset from where we left the function (assembly, "ret")。

從此我推斷：我們可以添加偏移量，程序計數器，uregs[R_PC]+arg0，找到返回值的地址。我已經分配了一個32位的「0」，並且我嘗試將2個字節寫入返回值所在的地址（我們的函數期望返回一個BOOL16，所以我們只需要2個字節的0） ：

sudo dtrace -p "$(getpid)" -w -n ' 
int *zero; 
BEGIN { zero=alloca(4); *zero=0; } 
pid$target::TextOutA:return { 
    copyout(zero, uregs[R_PC]+arg0, 2); 
}' 

當然，我得到：

的DTrace：無效的地址（0x41f21c）中：上啓用探頭ID 2（：pid60498：gdi32.dll.so：TextOutA：返回ID 320426）錯誤在DIF偏移60的動作＃1

uregs[R_PC]可能是一個用戶空間地址。可能copyout()想要一個內核地址。

如何將用戶空間地址uregs[R_PC]轉換爲內核空間？我知道用copyin()我們可以將存儲在用戶空間地址的數據讀入內核空間。但是這並沒有給我們該內存的內核地址。

或者：是否有其他方法可以使用DTrace更改返回值？

Answer 1

DTrace不是這方面的正確工具。您應該改用像dbx，mdb或gdb這樣的調試器。

與此同時，我會嘗試澄清一些您提到的概念。

首先，您可能會在源代碼中看到一個簡單的函數，即有一個返回值。編譯結果（即函數的機器特定實現）也很可能只包含一個單一的退出點。然而，通常情況下，實現可能包含多個退出點，並且開發人員可能會知道返回的函數來自哪個特定的退出點。正是這種信息被描述爲從函數開始的偏移量，它由返回探測器的arg0給出。然後，你的D腳本正試圖更新程序或庫本身的一部分;儘管arg0的添加使得目標地址有些隨機，但結果很可能仍然在只讀的文本部分內。其次，在一般情況下，函數的實現通過將其存儲在特定的寄存器中來返回值;例如在amd64上的%rax。因此，覆蓋返回值將會覆蓋寄存器值。這是不可能的，因爲DTrace對用戶地址寄存器的訪問是隻讀的。

函數有可能以這樣的方式實現，當它返回時，它會在將特定的內存位置寫入適當的寄存器之前從特定的內存位置恢復返回值。如果是這種情況，那麼確實可以在訪問存儲器之前修改其值（given its location）。但是，這隻適用於一部分情況：返回值可能同樣包含在另一個寄存器中，或者在程序文本本身中簡單表示爲常量。在任何情況下，如果存在更合適的調試工具，這將比其值得多得多。