ARM+Linux平台，我对中断处理函数进行hook?

lijojjay

目前有需求要实现中断处理函数的hook，基本思路如下：
1：通过对文件/proc/kallsyms的处理，找到中断处理函数的函数地址，比如键盘中断gpio_keys_isr的函数地址是0xc02c7cec。
2：修改该函数地址的前三条指令为0xe59ff000, 0xe1a08008, (int)funcHook，实现函数跳转，跳到我的自定义函数funcHook。
3：在我的自定义函数里边：
asmlinkage void Hook_IRQ()
{
        printk("debug here\r\n");

        // 下边三行是恢复中断处理函数的前三条指令
        ((int *)0xc02c7cec)[0] = g_hookObj.codeBegin[0];
        ((int *)0xc02c7cec)[1] = g_hookObj.codeBegin[1];
        ((int *)0xc02c7cec)[2] = g_hookObj.codeBegin[2];

        // 下边通过内联汇编实现跳转回原中断处理函数，中断处理函数的函数地址是0xc02c7cec
        int temp = 0xc02c7cec;
        asm(
                "mov    R4, %0\n"
                "mov    pc, R4\n"
                :
                :"r"(temp)
        );

        return;
}

运行下来，确实有钩到中断处理函数，printk有打印到，关键是返回原中断处理函数时会报一堆oops错误，应该是那一段内联汇编代码用的不对，请高手帮忙指点一下！！！

lijojjay

请大侠们进来帮忙review一下！

onlyxuyang

感觉有两个问题，
第一：你在手写汇编中使用了r4,那么r4的原值应该就丢失了，这是一个问题。
我没看过别人怎么实现，不过我感觉这种汇编级的hook，最好hook function的入口和出口都是汇编，这样比较容易保持栈的平衡，比如像

Hook_IRQ:
       ...  //保存一些手写汇编中会用到的寄存器和栈
       b _Hook_IRQ  //实际进行逻辑处理的地方 ，调用c code的话，gcc自己会处理栈平衡的问题
      ... //恢复寄存器和栈，注意进出时候栈要平衡

第二：动态修改code的话，要记得刷icache，自己做的话，icache全部invaild就好。

wwxbei

内核已有的 kprobes 应该可以实现这个功能吧？

另： 在ELF格式里 code段不是只读的吗， 运行时修改code段不会产生段错误？

lijojjay

回复 5# wwxbei


    kprobes没有ARM+Linux可用的版本呀！
    BTW：实际试验下来修改代码段是可以的，没有段错误发生。

superlzdcn

似乎是hook的时候没保护好现场，寄存器里面的数据都被改变了