ELF可执行文件的静态注入

最新推荐文章于 2024-03-01 16:36:51 发布
最新推荐文章于 2024-03-01 16:36:51 发布
阅读量4.9k 收藏 7
点赞数 3
文章标签: 静态注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghuansanlang/article/details/54934244
版权

    闲来无事,把《程序员的自我修养》这本经典的书又翻了翻,终于下定决心把静态注入的第一个版本完成。

    网上对于动态注入讲得比较多,大致思路是把待注入的elf文件加载到目标进程,通过ptrace系统调用对目标函数的内存地址进行替换。但是对静态注入涉及的比较少,《ELF格式可执行程序的代码嵌入》这篇文章讲得方法是比较通行的,但是实现起来比较繁琐。我试着用一种最简单的方式来呈现给大家。读者需要对elf格式有一定的了解才能领悟。建议阅读《ELF文件格式分析》(滕启明注)或者前面我提到过的经典。首先写一个最简单的hello world的linux程序,编译之后用readelf命令查看



在第一个LOAD段和第二个LOAD段之间有一部分全为0的空间,0x00558到0x000ecc之间。



这段汇编代码完成的任务就是打印Hello Plugin这个字符串,不依赖任何第三方库,读者可能会问为什么不用printf这个函数,当这段程序注入到宿主中的时候,需要定位到宿主中的printf函数地址,太麻烦


编译后找到第一个LOAD段,这里面便是打印Hello Plugin的代码,通过程序注入到宿主当中,追加到0x00558后面,把宿主入口地址指向plugin的入口地址,再把plugin最后一条跳转指令的地址修改为宿主原来的入口地址,即完成最简单的静态注入

menghuansanlang
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF视频教程
02-21
本视频视频教程主要讲的是ELF文件格式相关,内容涉及到ELF文件格式解析,ELF文件注入与hook,ELF文件注入shellcode,ELF文件加固加壳,内容丰富。
一个二进制代码注入器(用于感染ELF文件)(转)
Fangrn的专栏
08-12 1513
主要是修改ELF头结构以及段头结构,节头结构中的一些项,以达到插入病毒代码的目的。利用一段示例的二进制代码作为病毒进行演示。本次达到的目的是编程实现ELF文件感染器,并没有写出真正的病毒代码,只是实现第一部感染过程。使测试代码先于被感染的程序执行。   我们需要对ELF文件做的修改: 1 修正"ELF header"中的 e_shoff ,增加 PAGESIZE 大小 2 修正寄生代码...
ELF文件注入shellcode原理与实现
哆啦安全
01-15 2730
介绍 代码注入(英语:Code injection)是一种肇因于处理非法资料的电脑臭虫应用。代码注入可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。代码注入攻击的结果可以是灾难性的。 可执行与可链接格式(英语:Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于可执行文件、目标文件、共享库和核心转储(core dump)的标准文件格式。 1999年,被86open项目选为x86架构上...
elf文件执行
最新发布
Kongxiangyunltj的博客
03-01 322
一个简单程序从编译、链接、装载(执行)的过程-预编译、编译 - 知乎 (zhihu.com)
Linux二进制分析:ELF 代码注入技术
lunan的博客
08-31 1499
Linux二进制分析:ELF 代码注入技术
Android平台感染ELF文件实现模块注入
douluo998的博客
04-02 496
(7)修改program_header_table.program_table_element[0]中的p_offset和p_filesz为新program_header_table的位置和大小,修改p_vaddr,p_paddr和p_memsz为新program_header_table映射到内存的位置和大小。(2) program_header_table.program_table_element[0]中也保存了program_header_table的位置信息和内存映射信息。
【7】简单的ELF代码注入技术
zitong0705的博客
09-09 464
系统介绍了简单的ELF代码注入技术,包括理论及各种应用场景下的实例分析
elf_inject:操作系统大作业:ELF文件注入
03-11
精灵文件注入 操作系统大作业 ⁠描述: 在Linux中修改一个现有的elf插入程序(替代没有源代码!例如如vi或其他如何自己编写的替换程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或注意:附加功能嵌入到原来的程序中,不是一个独立的程序!要求了解elf文件格式,另外建议使用汇编编程。 操作流程 测试用例介绍: 本elf注入的功能是在elf文件执行前,生成helloworld文件并写入内容:helloworld,之后再执行原elf文件功能 gcc main.c -o main # 生成注入函数 # 测试文件功能:打印 This is the program, whick will be injected.\n gcc test.c -o test # 生成测试elf文件 ./main test # elf注入 ./test # 执行注入后的elf文件 main.c中
一个elf程序实现代码注入的实例
tyler_download的专栏
04-22 1202
本节我们看看如何针对ELF可执行文件实现代码注入,这是一个简单的实例,但却可以有效的揭开冰山的一角。 我想很多人都用过破解软件,破解的一种机制就是通过修改程序的二进制代码,越过软件的授权认证机制,例如下面这个例子: auth = autoVerifyCode(code); //认证输入验证码是否正确 if (auth == False) { exit(1); //验证错误直接退出 } //下面代码是软件功能的正常运行 面对上面验证码的验证模式,一种破解办法就是将
linux_ELF静态注入
weixin_34204057的博客
04-22 1338
源码:https://github.com/haidragon/ELFinjecthttps://linux.cn/article-3609-1.html 转载于:https://blog.51cto.com/haidragon/2383000
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
ElfWizard:将Shellcode注入ELF二进制文件的简单工具
02-21
精灵精灵 一个简单的工具,可将shellcode注入ELF二进制文件中。
第7题-ELF文件注入1
08-04
摘要:在Linux中下修改个现有的elf可执程序(显然没有源代码!譬如编写的个可以打印段字符串的可执程序)。让该程序运后先执个特别的附件功能(附加功能是:创建或
ELF格式可执行代码的嵌入
08-04
本文通过对linux中ELF文件格式的介绍,重点说明了程序在目标文件的嵌入方法
Android 加载执行ELF可执行文件
05-08
Android 加载执行ELF可执行文件
ELF可执行文件运行过程简介
10-16
ELF可执行文件运行过程简介 白伟冬 高清 PPT
基于C语言实现 elf 文件注入【100012195】
05-15
在 Linux 中修改一个现有的 elf 可执行程序(显然没有源代码!譬如 vi 或其他如何自己编写的可执行程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或者打开一个指定文件写入 helloworld 的字符串...
drow:生成后将代码注入ELF可执行文件
03-20
DR drow是一个命令行实用程序,用于注入代码并挂接ELF可执行文件的入口点(生成后)。它以未经修改的ELF可执行文件作为输入,并导出包含运行时执行的嵌入式用户提供的有效负载的经修改的ELF。稍微多一点细节... ...
PowerPC上ELF可执行文件的符号解析(二)
11-04
符号解析是Linux系统导入二进制可执行文件的重要过程,它完成的工作包括将一个符号定位到实际的内存地址,并且要保证可以正确引用这些符号。按解析对象的不同它可以分为变量符号解析和函数符号解析;按解析方式的...
怎样静态分析elf可执行文件中有哪些系统调用
06-09
可以使用工具 `strace` 来静态分析 ELF 可执行文件中有哪些系统调用。`strace` 可以追踪一个进程执行的系统调用和信号。 具体步骤如下: 1. 安装 `strace` 工具。在 Ubuntu 系统中,可以使用以下命令安装: ``` sudo apt-get install strace ``` 2. 使用 `strace` 命令追踪 ELF 可执行文件的系统调用。例如,下面的命令将追踪名为 `myprogram` 的可执行文件的系统调用: ``` strace ./myprogram ``` 这个命令将输出 `myprogram` 运行时调用的所有系统调用及其参数和返回值。 3. 可以通过过滤 `strace` 的输出来查找特定的系统调用。例如,以下命令将过滤掉 `strace` 输出中除 `open` 系统调用外的所有内容: ``` strace -e trace=open ./myprogram ``` 这个命令将只输出 `myprogram` 运行时的 `open` 系统调用及其参数和返回值。 通过使用 `strace` 工具,你可以很方便地分析 ELF 可执行文件中的系统调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值