使用ctypes模块和GDB会话在内存中更改Python整数

问题描述 投票:1回答:1

我的问题基于this reddit帖子。那里的示例显示了如何使用cast模块中的ctypes函数更改内存中的整数:

>>> import ctypes
>>> ctypes.cast(id(29), ctypes.POINTER(ctypes.c_long))[3] = 100
>>> 29
100

我对这里的底层内部结构感兴趣,并且我已经通过在cast中的CPython函数上设置断点在GDB会话中对此进行了检查:

(gdb) break cast
Function "cast" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y
Breakpoint 1 (cast) pending.
(gdb) run test.py 
Starting program: /root/.pyenv/versions/3.8.0-debug/bin/python test.py
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
0x7ffff00e7b40

Breakpoint 1, cast (ptr=0x9e6e40 <small_ints+1088>, src=10382912, ctype=<_ctypes.PyCPointerType at remote 0xa812a0>) at /root/.pyenv/sources/3.8.0-debug/Python-3.8.0/Modules/_ctypes/_ctypes.c:5540
5540        if (0 == cast_check_pointertype(ctype))
(gdb) p *(PyLongObject *) ptr
$38 = {
  ob_base = {
    ob_base = {
      ob_refcnt = 12, 
      ob_type = 0x9b8060 <PyLong_Type>
    }, 
    ob_size = 1
  }, 
  ob_digit = {100}
}
(gdb) p *((long *) ptr + 3)
$39 = 100
(gdb) p ((long *) ptr + 3)
$40 = (long *) 0x9e6e58 <small_ints+1112>
(gdb) p *((char *) ptr + 3 * 8)
$41 = 100 'd'
(gdb) p ((char *) ptr + 3 * 8)
$42 = 0x9e6e58 <small_ints+1112> "d"
(gdb) set *((long *) ptr + 3) = 29
(gdb) p *((long *) ptr + 3)
$46 = 29
(gdb) p *((char *) ptr + 3 * 8)
$47 = 29 '\035'

我想知道是否可以在GDB会话中使用Python获取内存地址,因为我无法访问返回的地址:

(gdb) python print("{:#x}".format(ctypes.addressof(ctypes.c_int(29))))
0x7f1053c947f0
(gdb) python print("{:#x}".format(id(29)))
0x22699d8
(gdb) p *0x7f1053c947f0
Cannot access memory at address 0x7f1053c947f0
(gdb) p *0x22699d8
Cannot access memory at address 0x22699d8

索引也不同于Python REPL,我想这与字节序有关?

(gdb) python print(ctypes.cast(id(29), ctypes.POINTER(ctypes.c_long))[3])
9
(gdb) python print (ctypes.cast(id(29), ctypes.POINTER(ctypes.c_long))[2])
29

问题:

  1. 为什么无法访问GDB会话中来自Python的内存地址,值不在进程内存范围(info proc mappings)中?
  2. 为什么索引与Python REPL相比有所不同?
  3. (附加问题)我希望src CPython函数中的cast参数保存对象的地址,但似乎是ptr,并且在memcpy result->b_ptr指向与&ptr不同的值?这是实际的铸造吗?
python c gdb ctypes
1个回答
0
投票
  1. 您的Python进程不是真正的python进程,相反,GDB正在为您运行Python REPL。想象一下它是GDB内部的另一个线程。当然,这是一个简化,您应该看到the docs
  2. 我无法重现此行为:
    (gdb) python
>import ctypes
>print(ctypes.cast(id(29), ctypes.POINTER(ctypes.c_long))[3])
>end
29
    我无法想到这种行为会发生的任何原因(最少字节序,在整个系统中都是相同的*)
  3. src参数似乎被用作原始类型,而不是原始对象。供参考,请参见ctypes.hctypes/__init__.py(_ SimpleCData只是CDataObject,具有一些诸如索引和repr之类的帮助器)

**在ARM上除外,您可以在其中使用指令更改字节序

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.