1. 引言
本文笔者在研究某著名软件的安全性时,碰到要修改进程中只读数据段(.rdata)中的常量
值的场景。笔者将这方的方法技巧及相关的经验向广大读者朋友进行分享,同时由于笔者技术水平有限,本文中若有错误恳请不吝赐教()。
为了简单的说明问题,笔者使用delphi写了一个小示例程序(其实,使用什么语言并不重要,本示例程序只是为了分析问题,并验证问题解决思路是否正确,从严格意义来说该示例也有许多不严谨之处,例如因为编译器不同对字符串常量的处理也是不同的,但这些细节问题我们暂时可以忽略),在本示例程序中,声明了一个全局常量,在程序中动态修该常量值,看看运行下过如何。
图-1 修改常量值的程序代码
图-2 运行程序修改常量值报写内存错误
如图-2所示,运行示例程序修改常量值,会报写内存错误。当然,本示例只是修改本进程中的常量值,在实际的生产环境没有太大的实际意义,笔者使用该示例只是聚焦问题本质,简化实际场景。在软件安全研究领域,经常需要修改第三方进程注入常量的只读数据中的数据,分析思路和方法是相同的,笔者接下来,将围绕该示例对报错原因进行深入分析,并且给出该问题的解决方法。