在最新的 Linux 上执行进程堆栈中的代码

Question

我想使用 ptrace 在正在运行的进程的堆栈中编写一段二进制代码。 然而，这会导致分段错误（信号 11）。

我可以确保 %eip 寄存器存储指向我想要在堆栈中执行的第一条指令的指针。我猜linux有某种机制保护堆栈数据可执行。

那么，有谁知道如何禁用堆栈的这种保护。具体来说，我正在尝试 Fedora 15。

非常感谢！

---

阅读完所有回复后，我尝试了 execstack，它确实使堆栈中的代码可执行。谢谢大家！

Answer 1

这可能是由于现代处理器上的 NX 位所致。您可以使用 execstack 为您的程序禁用此功能。

http://advosys.ca/viewpoints/ 2009/07/disabling-the-nx-bit-for-specific-apps/

http://linux.die.net/man/8/execstack

Answer 2

正如已经提到的，这是由于 NX 位造成的。但这是可能的。我确信 gcc 将它本身用于蹦床（这是一种制作嵌套函数的函数指针的解决方法）。我没有查看详细信息，但我建议您查看 gcc 代码。在源代码中搜索特定于体系结构的宏 TARGET_ASM_TRAMPOLINE_TEMPLATE，您应该可以看到它们是如何实现的。

编辑：快速谷歌搜索该宏，给了我提示：mprotect 用于更改内存页面的权限。当您生成日期并执行它时也要小心 - 除了刷新指令缓存之外，您可能还需要小心。