elf增加一个可执行段以注入代码的一些思考

最新推荐文章于 2024-06-10 21:40:35 发布
最新推荐文章于 2024-06-10 21:40:35 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: linux基础 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/72627562
版权
本文探讨了向elf文件注入代码以实现动态patch的灵活性,重点在于增加新的segment。分析了注入代码的注意事项,包括修正section table和program header table的offset,以及处理特殊program header。虽然尝试直接插入segment header遇到困难,但最终确定在文件末尾添加新的segment header是更为稳定的方法。
摘要由CSDN通过智能技术生成

注入代码需要什么

向elf中注入代码为patch带来了极高的灵活性,使得对函数进行hook从而达到更改参数,在线更改值以及监视函数执行等一系列
行为提供了可能。可是向segment中注入代码并不如想象的那么简单,有一些东西需要注意才能够真正达到效果。

elf可执行文件执行的关键其实是segment,在执行的过程中section相对并不重要,即使section有一些损坏,只要segment,包括
program header和program header中包含的数据完整,是可以正常执行的,不过可能为gdb等调试带来一些麻烦。

注入代码,其实就是注入segment。

关于注入代码的思考

我自己对于注入代码进行了一些简易的思考,大致可以有以下几种方法:
1. 扩展已有的segment,使得自己的数据能够被放进去
2. 修改用处不大的segment,使其为我所用
3. 增添segment

最终,我选择了使用最后一种方法,并且试图对他进行实现。对于小范围的工具,比如ctf线下攻防赛所需要的patcher来讲,前
两种还具有一定的用处,但是毕竟都有很大的缺陷,一旦任务变得繁重,很可能导致一些不稳定的事情发生。增添一个segment可以
自由的控制segment的大小,并且具有扩展性,如果增添的数据量过大也依然可以正常使用,毕竟增添segment不止可以增添一个,
也可以增添多个。

增加segment的注意事项

经过一天的调试,我发现增加segment也并不是那么简单的事情,

最低0.47元/天 解锁文章
Anciety
关注
专栏目录
linux二进制分析笔记-ELF节头(section header)
HotIce0
08-08 3611
ELF节头(section header) ELF节头定义 ELF节类型 .bss .comment .data && .data1 .debug .dynamic .hash .line .note .rodata && .rodata1 .shstrtab .strtab .symtab .text .plt .got.plt .dynsym .dynstr...
ELF文件解析和加载(附代码)
热门推荐
珂珂可爱多
03-20 5万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
ELF执行文件的静态注入
menghuansanlang的专栏
02-08 5044
闲来无事,把《程序员的自我修养》这本经典的书又翻了翻,终于下定决心把静态注入的第一个版本完成。     网上对于动态注入讲得比较多,大致思路是把待注入elf文件加载到目标进程,通过ptrace系统调用对目标函数的内存地址进行替换。但是对静态注入涉及的比较少,《ELF格式可执行程序的代码嵌入》这篇文章讲得方法是比较通行的,但是实现起来比较繁琐。我试着用一种最简单的方式来呈现给大家。读者需要对el
第7题-ELF文件注入1
08-04
摘要:在Linux中下修改个现有的elf可执程序(显然没有源代码!譬如编写的个可以打印字符串的可执程序)。让该程序运后先执个特别的附件功能(附加功能是:创建或
【Android Linux内存及性能优化】(三) 进程内存的优化 - ELF执行文件的 数据-代码
|~~~热爱生活、努力学习的小伙汁~~~|
05-19 993
【Android Linux内存及性能优化】三 进程内存的优化 - 数据一、内存篇1.3 进程内存优化1.3.1 执行文件1.3.1.5 数据 本文接着 《【Android Linux内存及性能优化】(一) 进程内存的优化 - 堆》 《【Android Linux内存及性能优化】(二) 进程内存的优化 - 栈 - 环境变量 - ELF》 一、内存篇 1.3 进程内存优化 1.3.1 执行文件 1.3.1.5 数据 ...
Linux二进制分析:ELF 代码注入技术
lunan的博客
08-31 1727
Linux二进制分析:ELF 代码注入技术
为Android购买多个改装微信,从制作一个“微信多开版”看微信安全
weixin_34660766的博客
05-26 398
前言第一次听到微信多开大概在2013年,一个做微商的朋友,问我能不能做一个微信安卓版的多开程序,我觉得挺有意思估计也不难,便研究起来。研究后也发现其实也有一些技术难点,和了解到的一些微信的安全策略,写出来与大家分享,不足之处多多指教。0x00 多开思路从Android开发角度来说,拥有不同包名的2个应用,Android系统会认为是2个应用,所以微信多开的思路是修改微信的包名,让安卓系统认为这是2个...
180203 逆向-Win下PinTools编写
whklhhhh的博客
02-07 1484
1625-5 王子昂 总结《2018年2月3日》 【连续第491天总结】 A. PinTools编写、win32程序的适配 B. 之前编译好了ManualExamples中的inscount,但是0、1、2的计算都很不准确,高达几百万且波动极大,所以没法通过例程的指令计数来爆破于是只好自己参照API来修改 感觉很久没有从零开始查文档写程序啦~ 官方的例程真的很充分,文档也特别详细基础介绍
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1271
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
elf_inject:操作系统大作业:ELF文件注入
03-11
精灵文件注入 操作系统大作业 ⁠描述: 在Linux中修改一个现有的elf插入程序(替代没有源代码!例如如vi或其他如何自己编写的替换程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或注意:附加功能嵌入到原来的程序中,不是一个独立的程序!要求了解elf文件格式,另外建议使用汇编编程。 操作流程 测试用例介绍: 本elf注入的功能是在elf文件执行前,生成helloworld文件并写入内容:helloworld,之后再执行elf文件功能 gcc main.c -o main # 生成注入函数 # 测试文件功能:打印 This is the program, whick will be injected.\n gcc test.c -o test # 生成测试elf文件 ./main test # elf注入 ./test # 执行注入后的elf文件 main.c中
ELF格式可执行程序的代码嵌入技术
07-03
介绍了LinuxELF格式可执行程序,描述了将代码嵌入目标文件的方法
使用ELF解析工具patch ELF
Tesi1a的充电桩
12-29 4883
pacth打补丁:我理解的意思是在不影响可执行文件运行的基础下,修复问文件出现的问题。 这里使用quarklab的lief解析ELF文件并进行程序 patch:lief主要特点: 解析:LIEF可以解析ELF,PE,MachO并提供一个用户友好的API来访问格式化内部。 修改:LIEF可以修改这些格式的某些部分 摘要:三种格式有 sections, symbols, entry point...等共
Linux中的elfedit命令:深入探索ELF文件的编辑
最新发布
听风的鱼鱼儿
06-10 490
它允许用户修改ELF文件的头部信息、(sections)以及符号表(symbol tables)等。可以用于提取ELF文件中的特定信息,如函数地址、变量位置等,这些信息对于逆向工程、漏洞分析以及系统调试等任务至关重要。的工作原理基于直接修改ELF文件的二进制内容。它使用了一组特定的命令和参数来指定要编辑的ELF文件的哪一部分。在数据处理和分析中的直接应用可能不多,但它在软件调试、逆向工程、以及特定场景下的系统维护中发挥着关键作用。二、elfedit命令的工作原理与主要特点。在数据处理和分析的间接应用中,
感染ELF文件(2)
瞎几把学
04-04 2006
感染ELF文件(2)作者:Silvio Cesare 整理:小四 主页:http://www.nsfocus.com日期:2001-08-13★ 二进制感染二进制感染指病毒体插入宿主映像中,而前面介绍的技术中,病毒体是独立可执行的。二进制感染技术的重要性在于:    . 没有额外的文件或进程    . 病毒体是宿主进程映像的一部分考虑驻留型病毒,需要截获、替换宿主使用到的某些函数。过程链接表PLT
【BUG】ELF文件执行时出现错误Segmentation fault,解决:使用010编辑器修改ELF文件不可执行权限
qq_46106285的博客
05-25 1650
010修改ELF文件的属性
ELF视频教程
02-21
本视频视频教程主要讲的是ELF文件格式相关,内容涉及到ELF文件格式解析,ELF文件注入与hook,ELF文件注入shellcode,ELF文件加固加壳,内容丰富。
ELF 文件格式常见名称及自定义
Snippet
05-07 6254
除了最常见的为 .text, .data, .bss 这 3 个之外,还有其它的一些常见,如下所示: .strtab : String Table 字符串表,用于存储 ELF 文件中用到的各种字符串。 .symtab : Symbol Table 符号表,从这里可以所以文件中的各个符号。 .shstrtab : 是各个的名称表,实际上是由各个的名字组成的一个字符串数组。
ELF格式与bss
Phoenix500526的专栏
11-29 5790
ELF(Executable Linkable Format)是Linux系统下的一种可执行链接文件的格式,是COFF格式的变种。在Linux系统中包括了可重定位文件(.o文件),可执行文件(/bin/bash文件),共享目标文件(.so)和核心转储文件(core dump)。 ELF文件头(ELF Header):位于ELF文件的头部,包含了描述整个文件的基本属性。 代码(.text):
深入理解ELF执行文件格式
"ELF嵌入式可执行文件格式是用于描述目标代码和可执行程序的一种标准格式,广泛应用于各种嵌入式系统和Linux环境。本文档深入介绍了ELF文件的结构、对象文件、程序加载和动态链接以及C库的相关知识。" 在计算机科学...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值