如何更改的功能

Question

返回值

有这个程序的功能，目前返回我更希望它返回一个0

• uregs[R_PC] is the program counter。

• arg0 is the program counter offset from where we left the function (assembly, "ret")。

从此我推断：我们可以添加偏移量，程序计数器，uregs[R_PC]+arg0，找到返回值的地址。我已经分配了一个32位的“0”，并且我尝试将2个字节写入返回值所在的地址（我们的函数期望返回一个BOOL16，所以我们只需要2个字节的0） ：

sudo dtrace -p "$(getpid)" -w -n ' 
int *zero; 
BEGIN { zero=alloca(4); *zero=0; } 
pid$target::TextOutA:return { 
    copyout(zero, uregs[R_PC]+arg0, 2); 
}' 

当然，我得到：

的DTrace：无效的地址（0x41f21c）中：上启用探头ID 2（：pid60498：gdi32.dll.so：TextOutA：返回ID 320426）错误在DIF偏移60的动作＃1

uregs[R_PC]可能是一个用户空间地址。可能copyout()想要一个内核地址。

如何将用户空间地址uregs[R_PC]转换为内核空间？我知道用copyin()我们可以将存储在用户空间地址的数据读入内核空间。但是这并没有给我们该内存的内核地址。

或者：是否有其他方法可以使用DTrace更改返回值？

Answer 1

DTrace不是这方面的正确工具。您应该改用像dbx，mdb或gdb这样的调试器。

与此同时，我会尝试澄清一些您提到的概念。

首先，您可能会在源代码中看到一个简单的函数，即有一个返回值。编译结果（即函数的机器特定实现）也很可能只包含一个单一的退出点。然而，通常情况下，实现可能包含多个退出点，并且开发人员可能会知道返回的函数来自哪个特定的退出点。正是这种信息被描述为从函数开始的偏移量，它由返回探测器的arg0给出。然后，你的D脚本正试图更新程序或库本身的一部分;尽管arg0的添加使得目标地址有些随机，但结果很可能仍然在只读的文本部分内。其次，在一般情况下，函数的实现通过将其存储在特定的寄存器中来返回值;例如在amd64上的%rax。因此，覆盖返回值将会覆盖寄存器值。这是不可能的，因为DTrace对用户地址寄存器的访问是只读的。

函数有可能以这样的方式实现，当它返回时，它会在将特定的内存位置写入适当的寄存器之前从特定的内存位置恢复返回值。如果是这种情况，那么确实可以在访问存储器之前修改其值（given its location）。但是，这只适用于一部分情况：返回值可能同样包含在另一个寄存器中，或者在程序文本本身中简单表示为常量。在任何情况下，如果存在更合适的调试工具，这将比其值得多得多。