[发明专利]一种用于Linux系统测试代码注入的方法

权利要求书

1.一种用于Linux系统测试代码注入的方法，其特征是：

步骤1，编写编译引导程序及测试代码；引导程序目的是在目标进程里申请地址空间，装载测试代码，及使申请的内存空间属性变为可执行；

步骤2，关联待测进程，复制引导程序到进程地址空间；

步骤3：执行引导程序并装载测试代码；在目标进程里申请地址空间，装载测试代码，并将其与原进程符号进行链接；

步骤4：执行测试代码；在目标进程中创建线程，同时在目标进程里申请地址空间，装载测试代码，并将其与原进程符号链接、函数重定向工作；

步骤5：脱离待测进程，恢复原进程空间指令，恢复原进程执行。

2.如权利要求1所述的用于Linux系统测试代码注入的方法，其特征是：步骤1中测试代码根据目标进程类型编译为共享库文件.so或简单.o文件；若目标进程为动态（共享）链接而成，则测试代码也编译为.so文件，若目标进程为静态链接，则编译为.o中间文件；

所述静态链接的测试代码对应的引导程序：首先利用mmap系统调用程序申请一定大小数据空间；将测试代码即elf文件的.text与.data等段数据映射到此段空间，然后执行符号链接、函数重定向操作，最后利用mprotect系统调用程序将上述内存区域设置成可执行属性；由于测试代码为中间.o目标文件，无法直接执行，而目标进程空间中存在符号表等，因此必须人工分析目标进程的二进制文件，查找测试代码.o文件所需外部符号对应位置；

所述动态链接的测试代码对应的引导程序：加载测试代码对应的so文件，调用Linux系统动态函数库ld.so ；动态链接、目标进程必须加载的第一个so文件的函数dlopen打开so文件，不需要另外编写加载器；需要查找函数dlopen及dlsym地址；

引导程序查找保存测试代码的入口地址，为执行测试代码做准备：动态链接的测试代码仅仅使用ld.so 的函数dlsym即可找到特定测试代码入口在内存中的地址；静态链接的测试代码，在mmap系统调用程序映射测试代码到内存空间时，知道代码段加载的内存地址，再加上测试代码入口在文件中的偏移量，即可算出测试代码的入口在内存中的实际地址。

3.如权利要求1所述的用于Linux系统测试代码注入的方法，其特征是：步骤2中通过ptrace系统调用调试监控目标进程，备份目标进程某内存地址步骤代码；同时将引导程序复制到此内存地址。

4.由权利要求1所述用于Linux系统测试代码注入的方法，其特征是：在步骤3过程中，引导程序包含一简单程序加载器，用于测试代码的动态加载，包括符号解析、链接、函数重定向。

5.如权利要求1所述的用于Linux系统测试代码注入的方法，其特征是：步骤3中执行引导程序并装载测试代码；引导程序在目标进程空间执行，使用ptrace系统调用改变原进程的指令寄存器值，从而达到执行引导程序的目的。

6.如权利要求5所述的用于Linux系统测试代码注入的方法，其特征是：步骤3中prace系统调用有四个参数，第一个参数决定了ptrace的行为与其它参数的使用方法；通过ptrace系统调用、调用参数PTRACE_ATTACH与目标进程建立起关联调试关系，同时备份目标进程的上下文；然后通过ptrace系统调用、调用参数PTRACE_PEEKTEXT读取用户的进程指令区中指令并备份；备份结束后，通过ptrace系统调用参数PTRACE_POKETEXT将引导程序写入上述引导程序复制的内存中。

7.根据权利要求1所述的用于Linux系统测试代码注入的方法，其特征是，步骤3中在引导程序最后一条指令替换为TRAP指令；这样在引导程序执行完后，可继续操作目标进程。

8.如权利要求1所述的用于Linux系统测试代码注入的方法，其特征是：步骤4中再次通过ptrace系统调用设置指令寄存器的值为测试代码起始地址，参数为PTRACE_POKEUSR，并通过ptrace系统调用执行测试程序，参数为PTRACE_CONT；测试代码执行时在目标进程中创建一测试线程，当最后进程恢复时，测试线程仍驻留在目标进程中，可继续进行测试任务。

9.如权利要求1所述的用于Linux系统测试代码注入的方法，其特征是：步骤5中在脱离目标进程前，先用步骤2备份的指令恢复被引导程序覆盖的代码指令；其次，恢复目标进程的上下文，也采用步骤2备份的上下文恢复；恢复完后ptrace系统调用调用参数PTRACE_CONT继续执行原进程，这样就脱离了目标进程，原进程也恢复了执行。