linux下在进程中加载执行纯2进制可执行文件bin

最新推荐文章于 2023-07-20 16:56:33 发布
最新推荐文章于 2023-07-20 16:56:33 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: Linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43580151/article/details/108685865
版权

此博客来自他人,下面是自己的见解,因为正好用到相关内容

objdump对纯2进制文件(hello.bin)反汇编

objdump -m i386 -b binary -D hello.bin

-m:指出反汇编目标架构

-b:文件格式

在进程中加载执行纯2进制可执行文件bin
  1. mmap把2进制文件映射到进程用户内存空间,
  2. 将程序控制权交给bin

linux下用汇编通过中断调用api打印一个hello world (nasm版本),

[section .data]
output:	db "Hello World",0
length  db 12
[section .text]
global _start

_start:
	mov eax,4
	mov ebx,1
	mov ecx,output
	mov edx,[length] 
	int 0x80	;sys_write(1,buf,size)
	mov eax,1
	mov ebx,0	;sys_exit
	int 0x80

软中断调用api 参数意义

1. 编译成.o可重定位文件 `nasm -f elf64 hello.s -o hello.o`
  1. 因为bin文件被映射到进程内存空间,控制流jmp到映射的内存首地址就能够继续执行可执行二进制文件bin,
  2. 因为编译的时候指定bin的text段入口地址是0x00000000,链接完后text段的符号重定位值是根据入口地址=0决定的,(对此hello.s文件而言)
  3. 那么如果映射到虚拟内存空间地址A时,bin中的在链接期间可重定位符号的偏移量要加上A,

​ 查看hello.o中的重定位信息,objdump -D -r hello.o

1

​ 看到的符号在section中的偏移量分别是0x0B和0x12,并且在link前值都是0

3

  1. 静态链接: 将.data和.text合成一个.text section

    link script test.ld

    SECTIONS
{
. = 0x00000000;
.text : {
    *(.text) 
    *(.data)
 } 
}

    ld -T test.ld hello.o -o hello.elf

    2

    原来的重定位符号之被link修改,(根据.text的入口地址

所以在进程中加上加载到的虚拟地址就能成功执行纯2进制代码

#include <stdlib.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <fcntl.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/mman.h>

int main()
{
	int fd;
	int ret;
	unsigned char *buf;
	struct stat stat;
	void *res;
	unsigned int ImageBase;
	int rebase[2] = {0x0B,0x12};
	unsigned char *temp;

	//ImageBase = 0x50000000;
	ImageBase = 0x00010000;

	fd = open("hello.bin",O_RDWR);
	if (fd < 0)
	{
		perror("fd");
		return -1;
	}

	ret = fstat(fd,&stat);
	if (ret < 0)
	{
		perror("fstat");
		return -1;
	}

	buf = (unsigned char *)malloc(stat.st_size);
	if (buf == NULL)
	{
		perror("allocate");
		return -1;
	}

	ret = read(fd,buf,stat.st_size);
	if (ret < 0 || ret != stat.st_size)
	{
		perror("read");
		return -1;
	}

	res = mmap((void*)ImageBase,stat.st_size,PROT_EXEC | PROT_WRITE | PROT_READ,MAP_PRIVATE,fd,0);
	if (res == MAP_FAILED)
	{
		perror("mmap");
		return -1;
	}

	printf("%p \n",res);
	
	for (int i=0; i<2; i++)
		*(unsigned int *)((char *)res + rebase[i]) += ImageBase;

	temp = (unsigned char *)res;
	for (int i=0; i<0x100; i++)
		printf("%02X%s",*temp++,(i+1)%0x10?" " : "\n");

//	__asm__ volatile ("\n\t"\
//			"movl $1,%%eax\n\t"\
//			"jmp *%0\n\t"\
//			::"mem"(res):
//			);
	__asm__ volatile ("\n\t"\
			"jmp *%0\n\t"\
			::"mem"(res):
			);
	printf("done\n");
	return 0;
}

4

1emerald
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux终端执行二进制文件命令,Linux下查看二进制文件命令
weixin_35436969的博客
04-28 4017
一、在Linux下查看二进制文件的软件:xxdhexdump二、编辑:1、biew2、hexedit3、vimVim 来编辑二进制文件。Vim 本非为此而设计的,因而有若干局限。但你能读取一个文件,改动一个字符,然后把它存盘。结果是你的文件就只有那一个字符给改了,其它的就跟原来那个一模一样。要保证 Vim 别把它那些聪明的窍门用错地方,启动 Vim 时加上 "-b" 参数:vim -b dataf...
linux 加载bin文件格式,ELF文件加载过程(load_elf_binary函数详解)-BIN文件
weixin_32049741的博客
04-28 1513
加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代码从程序库抽取出来,链接进应用软件的目标映像;另一种是动态链接,是指库函数的代码并不进入应用软件的目标映像,应用软件在编译/链接阶段并不完成跟库函数的链接,而是把函数库的映像也交给用户,到启动应用软件目标映像运行时才把程序库的映像也装入用户空间(并加...
linux终端执行二进制文件命令,关于Linux常用的二进制文件分析方法
weixin_34357232的博客
04-28 5271
当你在unix下拿到一个二进制文件但不知道它是什么的时候,可以通过以下方法得到一此提示1、 最首先应该尝试strings命令,比如拿到一个叫cr1的二进制文件,可以:$ strings cr1 | more里面可能会有一些对于这个cr1的描述,这些信息都是编译之后在程序留下的一些文本性的说明,所以可能会告诉你这个文件是什么.比如有输出:$ strings cr1 | more%s %s %s%s...
Linux执行 bin 文件
秋叶原的黑猫的博客
06-11 5369
1、bin文件所在目录2、打开终端,赋予可执行权限 3、执行文件
linux下运行二进制文件
Array_new的博客
07-24 1万+
对于前后端完全分离的项目来说,都需要分别打包运行,前端文件就需要打包成二进制文件或者是在windows环境下的.exe文件。在linux下,首先来说需要注意的是要进行更改文件权限的操作使用chmod命令的语法为。表示只有当该文件是个子目录或者该文件已经被设定过为可执行。需要注意的是打包二进制文件是没有后缀名的。如果需要后台使用的话可以用。还有一种是八进制语法。执行二进制文件直接用。...
linux的可执行二进制文件执行流程(ELF)
最新发布
gzhu_flyingbird的博客
07-20 3118
LD_PRELOAD,execve,Linux
Linux 学习
m0_49424368的博客
06-20 1041
Linux 基础学习
页映射与可执行文件的装载
qq_41105501的博客
10-08 251
页映射与可执行文件的装载 我们知道可执行文件只有装载到内存之后才能被CPU处理执行,早期的程序装载十分简陋,装载的基本过程就是把程序从外部存储器读取到内存的某个位置。随着现代虚拟地址空间及MMU的发展,在多进程、多用户、虚拟存储的操作系统下,可执行文件的装载变得更复杂了。 进程的虚拟地址空间 每个程序被运行起来后,它将拥有自己独立的虚拟地址空间。这个虚拟地址空间的大小由计算机硬件平台决定,CPU的寻址范围决定了地址空间的理论上限。32位硬件平台决定了虚拟空间的地址为0到2^32-1,即4G虚拟空间大小。
Linux 上分析二进制文件的 10 种方法
Tony的博客
05-09 1186
Linux 提供了一套丰富的工具,让分析二进制文件变得轻而易举。无论你的工作角色是什么,如果你在 Linux 上工作,了解这些工具的基本知识将帮助你更好地理解你的系统
Linux bash:./xxx:无法执行二进制文件报错
09-14
主要介绍了Linux bash:./xxx:无法执行二进制文件报错,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
minio 二进制可执行文件linux
08-29
minio 的二进制 可执行文件,适用于linux系统,加权限带参数执行即可
二进制bin文件分割、填充器: BinCut
03-24
1、在bin文件首部填充字符: bincut -a [filename] [char] [length] bincut -a [文件名] [填充字符] [填充长度(10/16进制)] 例: bincut -a test.bin 10 0x1000 在test.bin的首部填充4096个10,文件长度增加...
二进制比较器,可以查看bin文件
07-07
二进制比较器,可以查看bin文件,hex文件,s19文件
linux shell 操作二进制文件(xxd、dd)
baidu_38131614的博客
04-11 2571
linux 二进制文件操作, xxd dd
Linux C | mmap使用实例
I_feige的博客
09-28 1389
mmap()用来将某个文件内容映射到内存,对 该内存区域的存取即 是直接对该文件内容的读写
mmap详解
weixin_34121282的博客
11-25 174
http://hi.baidu.com/yoursguang/blog/item/81f77f387720022296ddd814.htmlmmap函数是unix/linux下的系统调用,来看《Unix Netword programming》卷二12.2节有详细介绍。 mmap系统调用并不是完全为了用于共享内存而设计的。它本身提供了不同于一般对普通文件的访问方式,进程可以...
linux文件类型
weixin_73725158的博客
11-10 632
linux
linuxmmap系统调用原理分析与实现
热门推荐
05-17 2万+
1、mmap系统调用(功能)       void* mmap ( void * addr , size_t len , int prot , int flags ,int fd , off_t offset )       内存映射函数mmap, 负责把文件内容映射到进程的虚拟内存空间, 通过对这段内存的读取和修改,来实现对文件的读取和修改,而不需要再调用read,write等操作。
recv函数MSG_PEEK|MSG_DONTWAIT|MSG_OOB选项
_llc的博客
09-05 3855
send recv函数 ssize_t send(int sockfd,const void* buf,size_t nbytes,int flags); ssize_t recv(int sockfd,void* buf,size_t nbytes,int flags); 之前一直在linux下使用read和write函数, MSG_OOB:TCP只有紧急模式,没有带外数据 MSG_DONTWAIT:调用函数时不阻塞 MSG_PEEK:只有recv能用,检测input缓冲区是否有数据,(缓冲区数据不变
linux下C++执行python生成的二进制文件
05-11
Linux下,可以使用`system()`函数执行Python脚本,生成二进制文件。然后使用`exec()`函数或`system()`函数来执行生成的二进制文件。 例如,假设你有一个名为`test.py`的Python脚本,它生成了一个名为`test.bin`的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值