- 博客(5)
- 资源 (46)
- 收藏
- 关注
转载 向正在运行的Linux应用程序注入代码
翻译:0×80 1、简介 假设Linux上正在运行某程序,像Unix守护程序等,我们不想终止该程序,但是同时又需要更新程序的功能。首先映入脑海的可能是更新程序中一些已知函数,添加额外的功能,这样就不会影响到程序已有的功能,且不用终止程序。考虑向正在运行的程序中注入一些新的代码,当程序中已存在的另一个函数被调用时触发这些新代码。也许这种想法有些异想天开,但并不是不能实现的,
2015-02-05 16:58:17 925
转载 Linux 共享库注入后门
LINUX共享库 类似Windows系统中的动态链接库,Linux中也有相应的共享库用以支持代码的复用。Windows中为*.dll,而Linux中为*.so。下 面详细介绍如何创建、使用Linux的共享库。 一个例子: #include int sayhello( void ) { printf("hello form sayhello function!/n");
2015-02-05 16:56:39 1362
转载 ELF文件的动态链接器 原理 设计和代码
为了保持简洁,本文省去了对部分细节的描述,例如weak型变量,和GOT等重定位类型。 本文假设读者了解ELF文件格式。代码在附件中。 如果论坛不支持附件,可以发邮件给我要 1 ELF文件的装载 在ELF文件中,使用section和program两种结构描述文件的内容。通常来说,ELF可重定位文件采用section,ELF可执行文件使用program,可重链接文件则两种都用。 装载
2015-02-03 13:51:54 731
转载 ELF可执行文件格式的理解
ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发
2015-02-03 11:32:39 1103
转载 实例分析ELF文件静态链接
1.ELF文件格式概貌 readelf -h 查看elf文件头部信息可以看到Type值有三种:REL,EXEC,DYN。 REL文件是只被编译没有被链接过的文件,其格式属于左边一种,elf header+section1,2,3...+section header table,每个section对应一个section header table entry,section he
2015-02-03 10:53:27 740
Android内核剖析
2016-08-30
Android开发艺术探索随书源码之PinExpandableListView
2016-08-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人