文章目录
一、向进程内存写出数据
二、写出流程
三、完整代码
一、向进程内存写出数据
向内存写出数据 : 每次最多能写出 4 字节 ;
ptrace(PTRACE_POKETEXT, m_nPid, (void*)pDestAddr, d.val);
参数一 : 写出数据标志 PTRACE_POKETEXT ;
参数二 : 进程号 PID ;
参数三 : 写出去数据的地址 ;
参数四 : 写出的数据内容 , 4 字节 ;
二、写出流程
向进程内存写出数据时 , 每次最多只能写出 4 字节数据 , 先根据读取的大小 , 计算出读取次数 ,
// 每次读取 4 字节 , 读取次数为 nSize / 4 j = nSize / 4;
然后再计算出最后不足 4 字节的部分 ,
// 读取最后不满 4 个字节的数据 remain = nSize % 4;
读取数据时 , 先循环 j 次 , 写出 j x 4 字节数据 ,
for (i = 0; i < j; i++) { // 准备写出数据 , 从 laddr 拷贝到 d.chars memcpy(d.chars, laddr, 4); // 32 位的设备上 , 最长只能读取 4 字节 ptrace(PTRACE_POKETEXT, m_nPid, (void*)pDestAddr, d.val); pDestAddr += 4; laddr += 4; }
最后再读取一次末尾不足 4 字节的数据 ;
读取的时候 , 如果不足 4 字节 , 我们可以将数据直接读取出来 , 不影响程序运行 ; 写出的时候 , 如果写出数据不足 4 字节 , 是 3 字节 , 那么必须保证最后一位写出时 , 不会出错 , 原来进程中 第 4 位是什么数据 , 写出去时也必须是同样的数据 , 否则进程运行出错 ;
先 读取 当前进程内存的数据 ,
// 一次性必须写入 4 字节 , 如果不足 4 字节 , 先把数据读取出来 , 即读取 4 字节出来 d.val = ptrace(PTRACE_PEEKTEXT, m_nPid, (void*)pDestAddr, 0);
然后 , 设置数据 ; 假如数据有 3 字节 , 那么就将上述读取的 4 字节的前 3 个字节设置成我们要修改的数据 , 这就保证了第 4 个字节不会出错 ;
// 假如数据有 3 字节 , 那么就将上述读取的 4 字节的前 3 个字节设置成我们要修改的数据 // 这就保证了第 4 个字节不会出错 for (i = 0; i < remain; i++) { d.chars[i] = *laddr++; }
最后 , 将最终的 4 字节数据写入进程内存 ;
// 最后将最终的 4 字节数据写入进程内存 ptrace(PTRACE_POKETEXT, m_nPid, (void*)pDestAddr, d.val);//整体写入
部分代码示例 :
// 写出末尾不足 4 字节的数据部分 // 读取的时候 , 如果不足 4 字节 , 我们可以将数据直接读取出来 , 不影响程序运行 // 写出的时候 , 如果写出数据不足 4 字节 , 是 3 字节 , 那么必须保证最后一位写出时 , 不会出错 , // 原来进程中 第 4 位是什么数据 , 写出去时也必须是同样的数据 , 否则进程运行出错 if (remain > 0) { // 一次性必须写入 4 字节 , 如果不足 4 字节 , 先把数据读取出来 , 即读取 4 字节出来 d.val = ptrace(PTRACE_PEEKTEXT, m_nPid, (void*)pDestAddr, 0); // 假如数据有 3 字节 , 那么就将上述读取的 4 字节的前 3 个字节设置成我们要修改的数据 // 这就保证了第 4 个字节不会出错 for (i = 0; i < remain; i++) { d.chars[i] = *laddr++; } // 最后将最终的 4 字节数据 ptrace(PTRACE_POKETEXT, m_nPid, (void*)pDestAddr, d.val);//整体写入 }
三、完整代码
向进程内存写出数据完整代码 :
// pDestAddr 写出地址 , const char* pData 写出的数据 , size_t nSize 写出数据大小 int CPtrace::write(char* pDestAddr, const char* pData, size_t nSize) { uint32_t i, j, remain; // 写出数据的地址 , 该地址需要不断累加计算 , 记录写出的数据地址 const char *laddr; // 联合体 , 在同一个内存地址上 , 既可以以 long 类型解析这块数据 , 也可以以 char 数组类型解析这块数据 union u { long val; char chars[sizeof(long)]; } d; // 每次读取 4 字节 , 读取次数为 nSize / 4 j = nSize / 4; // 读取最后不满 4 个字节的数据 remain = nSize % 4; // 写出数据准备 laddr = pData; for (i = 0; i < j; i++) { // 准备写出数据 , 从 laddr 拷贝到 d.chars memcpy(d.chars, laddr, 4); // 32 位的设备上 , 最长只能读取 4 字节 ptrace(PTRACE_POKETEXT, m_nPid, (void*)pDestAddr, d.val); pDestAddr += 4; laddr += 4; } // 写出末尾不足 4 字节的数据部分 // 读取的时候 , 如果不足 4 字节 , 我们可以将数据直接读取出来 , 不影响程序运行 // 写出的时候 , 如果写出数据不足 4 字节 , 是 3 字节 , 那么必须保证最后一位写出时 , 不会出错 , // 原来进程中 第 4 位是什么数据 , 写出去时也必须是同样的数据 , 否则进程运行出错 if (remain > 0) { // 一次性必须写入 4 字节 , 如果不足 4 字节 , 先把数据读取出来 , 即读取 4 字节出来 d.val = ptrace(PTRACE_PEEKTEXT, m_nPid, (void*)pDestAddr, 0); // 假如数据有 3 字节 , 那么就将上述读取的 4 字节的前 3 个字节设置成我们要修改的数据 // 这就保证了第 4 个字节不会出错 for (i = 0; i < remain; i++) { d.chars[i] = *laddr++; } // 最后将最终的 4 字节数据 ptrace(PTRACE_POKETEXT, m_nPid, (void*)pDestAddr, d.val);//整体写入 } return PTERR_SUCCESS; }
