如何在不修改和预编译Linux内核的情况下替换静态内核函数

Question

全部， 我想知道如何在不修改linux内核的情况下替换模块中的内核静态函数。 我知道Linux hook可以替代一些功能，但是 问题是我想在不修改linux内核的情况下替换静态函数。 你能帮我一下吗？ 谢谢。

Answer 1

一般来说，Linux 内核的编译方式不可能在运行时替换/挂钩静态函数（如果您正在谈论模块代码，则无法卸载/重新加载整个模块）。

这是因为编译内联 静态在很多时候都起作用（除非你在某个地方获取它的地址），因此它们甚至不会出现在符号表中。编译后无法找出生成的二进制文件中静态代码的最终位置 - 并非不可能，您会在调用该 func 的所有调用站点中找到它的几个内联版本。

所以基本问题是：为什么函数必须是静态的？您到底想要做什么来强制使用 static ？

Answer 2

如果它实际上被编译为模块（不是内置的），那么只需重新编译代码，rmmod模块，并insmod新的.ko 文件。很简单...某种陈词滥调的糕点。

Answer 3

一般来说，您可以使用其中一些技术：

• kprobes/jprobes，它允许您使用 int3 挂钩函数，
• 修改函数的代码（例如序言）以跳转到处理程序并返回，稍后

如果您根本不想修改内核的代码，您可以设置调试寄存器并监视访问异常（当然，在您的异常处理程序中）。除此之外，您可以尝试查找并使某些内核内部变量无效，以便从内核访问它们会导致无效指针取消引用异常。在这种情况下，您可以处理此类异常并进行回溯以实现目标函数。