將任意Bytecode注入運行中的Python進程
在調試 Python 程序的時候,通常咱們只能經過如下幾種方式進行調試:html
- 程序中已經有的日誌
- 在代碼中插入 import pdb; pdb.set_trace()
可是以上的方法也有不方便的地方, 好比對於已經在運行中的程序, 就不可能中止程序後加入 調試代碼和增長新的日誌.java
從 JAVA 的 BTrace(https://kenai.com/projects/btrace) 項目獲得靈感,嘗試對正在運行的 Python 進程插入代碼,在程序運行到指定的函數後,自動鏈接遠程主機進行調試python
首先介紹三個開源的項目, 本實驗須要用到這三個項目git
- Pyasite https://github.com/lmacken/pyrasite Tools for injecting code into running Python processes
- Byteplay https://github.com/serprex/byteplay 一個字節碼維護項目,相似 java的asm/cglib
- Rpdb-Shell https://github.com/alex8224/Rpdb-Shell
待注入的代碼, 用官方的 tornado hello demo 作例子github
import tornado.ioloop
import tornado.web
import os
class MainHandler(tornado.web.RequestHandler):
def get(self):
self.write("Hello, world")
application = tornado.web.Application([
(r"/", MainHandler),
])
if __name__ == "__main__":
application.listen(8888)
print(os.getpid())
tornado.ioloop.IOLoop.instance().start()
注入如下代碼(testinject.py)到 get 中web
import sys
import dis
import inspect
from byteplay import *
def wearedcode(fcode):
c = Code.from_code(fcode)
if c.code[1] == (LOAD_CONST, 'injected'):
return fcode
c.code[1:1] = [
(LOAD_CONST, injected'), (STORE_FAST, 'name'),
(LOAD_FAST, 'name'),
(PRINT_ITEM, None), (PRINT_NEWLINE, None),
(LOAD_CONST, -1), (LOAD_CONST, None),
(IMPORT_NAME, 'rpdb'), (STORE_FAST, 'rpdb'),
(LOAD_FAST, 'rpdb'), (LOAD_ATTR, 'trace_to_remote'),
(LOAD_CONST, '192.168.1.1'), (CALL_FUNCTION, 1),
(POP_TOP, None)
]
return c.to_code()
def trace(frame, event, arg):
if event != 'call':
return
co = frame.f_code
func_name = co.co_name
if func_name == "write":
return
if func_name == "get":
import tornado.web
args = inspect.getargvalues(frame)
if 'self' in args.locals:
if isinstance(args.locals['self'], tornado.web.RequestHandler):
getmethod = args.locals['self'].get
code = getmethod.__func__.__code__
getmethod.__func__.__code__ = wearedcode(code)
return
sys.settrace(trace)
環境
- ubuntu 14.04 64bit LTS
- Python 2.7.6
步驟
- 在機器上安裝上面須要用到的三個項目
- python server.py
- 在
192.168.1.1執行nc -l 4444 - pyrasite $(ps aux |grep server.py |grep -v grep|awk '{print $2}') testinject.py
- 執行 curl http://localhost:8000 兩次, 在第二次請求時替換的
bytecode纔會生效
結果
在執行上面的步驟後, 在執行第二次 curl http://127.0.0.1:8000 後, 應該可以看到控制檯輸入 injected 的字樣,而且 nc -l 4444 監聽的終端會出現 (pdb)> 的字樣, 這樣就可以對正在運行中的程序進行調試了.ubuntu
原理
Pyasite 能夠注入代碼到運行中的 Python 進程,它利用了 Python 的 PyRun_SimpleString 這個API插入代碼, 至於進程注入應該是使用了 ptraceByteplay 是一個能夠維護 Python bytecode的工具, 這部分跟 cglib/asm相似app
Pyasite 只能把代碼注入到進程中並運行,不能定位到具體的函數並注入 bytecode, 在 testinject.py 中結合 Byteplay 完成了函數定位和替換 get 函數字節碼的功能.curl
函數的定位用到了 sys.settrace 這個API,他提供了 call, line, return, exception事件,在合適的時機調用用戶提供的函數, 具體能夠參考 https://docs.python.org/2/library/sys.html#sys.settrace 的解釋函數
理論上能夠插入任意字節碼到程序中的任意位置, 實現對現有進程中代碼的任意修改.
- 1. 將任意Bytecode注入運行中的Python進程
- 2. Python:多進程運行含有任意個參數的函數
- 3. Solaris系統中將進程轉入後臺運行的方法
- 4. 多線程Runnable任務執行注意
- 5. python中任意數
- 6. python實現將程序以守護進程的方式運行
- 7. IDEA進行maven項目運行時的注意點
- 8. dotnet core 運行程序注意事項
- 9. 使用pyrasite進行python進程調試,改變運行中進程的代碼
- 10. dll注入器(將自己的dll注入到wx進程裏)
- 更多相關文章...
- • Hibernate的運行流程 - Hibernate教程
- • Eclipse 運行程序 - Eclipse 教程
- • YAML 入門教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。