Hotpatch 技术文档

1. 安装指南

系统要求

• 操作系统：Linux
• 架构：64-bit 或 32-bit（与编译时指定的架构一致）

安装步骤

1. 从源代码编译 Hotpatch：

   git clone https://github.com/your-re/hotpatch.git
   cd hotpatch
   make
   

2. 安装编译生成的 libhotpatch.so 和 hotpatch.h： 将 libhotpatch.so 复制到系统的库目录，例如 /usr/local/lib，然后执行以下命令：

   sudo cp libhotpatch.so /usr/local/lib
   sudo ldconfig
   

   将 hotpatch.h 复制到系统的包含目录，例如 /usr/local/include：

   sudo cp hotpatch.h /usr/local/include
   

3. 若在 Ubuntu 系统上，需要禁用 ptrace() 的安全限制：

   echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope
   

2. 项目使用说明

Hotpatch 允许用户将共享库（.so 文件）动态加载到已在运行的进程中，而不会影响目标进程的执行。以下是使用 Hotpatch 的基本步骤：

1. 创建一个 hotpatch_t 对象，指定目标进程的 PID 和详细级别：

   hotpatch_t *hp = hotpatch_create(pid, verbose);
   

2. 使用 hotpatch_t 对象将 .so 文件注入到目标进程：

   int hotpatch_inject_library(hotpatch_t *hp, const char *sofile, const char *symbol, const unsigned char *data, size_t datalen, uintptr_t *out_addr, uintptr_t *out_result);
   

3. 调用完成后，销毁 hotpatch_t 对象以释放资源：

   hotpatch_destroy(hp);
   

3. 项目API使用文档

主要API

• hotpatch_create：创建 hotpatch_t 对象。
• hotpatch_inject_library：将 .so 文件注入到目标进程。
• hotpatch_destroy：销毁 hotpatch_t 对象。

hotpatch_create

hotpatch_t *hotpatch_create(pid_t pid, int verbose);

• pid：目标进程的 PID。
• verbose：详细级别（0-6）。

hotpatch_inject_library

int hotpatch_inject_library(hotpatch_t *hp, const char *sofile, const char *symbol, const unsigned char *data, size_t datalen, uintptr_t *out_addr, uintptr_t *out_result);

• hp：hotpatch_t 对象。
• sofile：共享库的路径。
• symbol：可选，要调用的函数名。
• data：可选，传递给函数的序列化数据。
• datalen：data 的长度。
• out_addr：库加载地址的输出。
• out_result：函数调用的返回结果。

hotpatch_destroy

void hotpatch_destroy(hotpatch_t *hp);

• hp：要销毁的 hotpatch_t 对象。

4. 项目安装方式

请参考上述“安装指南”部分，按照步骤编译和安装 Hotpatch。