使用ELF解析工具patch ELF

最新推荐文章于 2024-03-02 23:56:14 发布
最新推荐文章于 2024-03-02 23:56:14 发布
阅读量4.8k 收藏 5
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/78932772
版权

pacth打补丁:我理解的意思是在不影响可执行文件运行的基础下,修复问文件出现的问题。

lief可以轻松将任意函数添加到ELF导出表中:
https://lief.quarkslab.com/doc/latest/tutorials/08_elf_bin2lib.html
用处:
导出加密函数,直接dlopen来打开so。

这里使用quarklab的lief解析ELF文件并进行程序 patch:

lief主要特点:
解析:LIEF可以解析ELF,PE,MachO并提供一个用户友好的API来访问格式化内部。
修改:LIEF可以修改这些格式的某些部分
摘要:三种格式有 sections, symbols, entry point...等共同特征。
API:LIEF可以在C,C ++和Python中使用

lief程序地址

源程序:

//shell.c
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char** argv) {
  puts("/bin/sh");
  return EXIT_SUCCESS;
}

执行结果:

jay@ubuntu:~/Desktop$ ./a.out 
/bin/sh

需求:这里puts函数patch换为system

安装lief

python3.5
pip install --upgrade setuptools
pip install  lief

import lief
# 解析ELF文件
hashme = lief.parse("a.out")
print(hashme)
# 获取get puts函数的 Dynamic symbols
#python2中返回的是过滤后的列表, 而python3中返回到是一个filter类  加上.__next__() 是和原来等价的
puts_sym=filter(lambda e: e.name == "puts", hashme.imported_symbols).__next__()
print(puts_sym)
#将puts换为system
puts_sym.name = "system"
#改动写入新的文件 
hashme.write("a.out.patch")
print("done")

成功将puts函数换为system
执行后的效果如下:

jay@ubuntu:~/Desktop$ chmod 777 a.out.patch 
jay@ubuntu:~/Desktop$ ./a.out.patch 
$ id
uid=1000(jay) gid=1000(jay) groups=1000(jay),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
$ exit

demo代码:

参考:
https://github.com/lief-project/LIEF

https://mp.weixin.qq.com/s/m6BFv_xAwbM9UYjHfOfT6g

tangsilian
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解ELF文件的简单加密方法:采用RC4加密算法为你的应用加盾
qq_38334677的博客
09-25 284
ELF (Executable and Linkable Format) 文件是一种常见的程序文件格式,广泛用于Linux、Unix和其他类似的操作系统上。它不仅用于可执行文件,还用于共享库和内核模块。ELF格式的设计使其具有灵活性、可扩展性和兼容性。RC4是一个流密码加密算法,由Ron Rivest在1987年设计。它简单、快速并且在很多场景中表现出了良好的安全性。尽管如此,不当的使用会导致一些已知的安全问题,所以总是建议在经过适当的研究和验证后使用。Linux系统中的默认ELF加载器是。
elftool:简单的ELF加密工具
04-29
精灵工具 简单的ELF加密工具
Android中ELF文件结构浅析(一)
lzheibai1的博客
01-23 1806
可以用以下这个数据结构体来描述文件头。
【嵌入式】ELF格式文件分析工具汇总
最新发布
科技改变人类,技术成就未来
03-02 1526
分析ELF格式的一些常用工具
安卓ELF文件格式的几点总结
B08514的专栏
07-03 1365
最近看了一些安卓ELF文件的资料,总结了一下几点,可能有些地方不太准确,只是一点个人总结而已。 安卓ELF文件与linux中ELF文件的几个不同点: 1、在linux中和符号相关的表有:动态链接符号表、符号表、重定位表。       在安卓中只有一个字符串表(.dynstr)、一个符号表(.dynsym)。 2、在linux中.got表和.got.plt表是分开的。      
awd pwn——LIEF学习
CoLin的pwn小屋
04-04 1779
python LIEF库学习
使用 patchelf 修改 ELF 文件的动态链接器路径
choumin的专栏
01-27 1799
使用 patchelf 修改 ELF 文件的动态链接器路径示例。
elf增加一个可执行段以注入代码的一些思考
jmp esp
05-22 3846
注入代码需要什么向elf中注入代码为patch带来了极高的灵活性,使得对函数进行hook从而达到更改参数,在线更改值以及监视函数执行等一系列 行为提供了可能。可是向segment中注入代码并不如想象的那么简单,有一些东西需要注意才能够真正达到效果。elf可执行文件执行的关键其实是segment,在执行的过程中section相对并不重要,即使section有一些损坏,只要segment,包括 pr
写一个PE的壳_Part 5:PE格式修复+lief源码修改
可乐松子的博客
05-27 610
文章目录1.CFF查看2.python再次加载3.异常2的Raw问题step 1:运行程序step 2:调试器运行程序step 3:单步调试step 4:CFF查看二进制step 5:查看LIEF源码step 6:解决办法step 7:结果验证step 8:源码修改建议4.参考 用原教程中Part 4的py文件处理test.exe,生成名为packed_bug1.exe程序;运行时直接报错 下面给出了整个修复的思路 1.CFF查看 CFF看一下packed_bug1.exe,直观上会发现2处异常,导致PE
ELF解析工具 —— 使用介绍
热门推荐
alios、linux、rtos等OS技术分析
10-24 6万+
ELF解析工具 函数栈大小
Linux使用patchelf工具
juluwangriyue的博客
09-16 2万+
github地址:https://github.com/NixOS/patchelf 下载地址:https://github.com/NixOS/patchelf/releases 我直接下载的是PatchELF 0.12 patchelf-0.12.tar.gz 解压: $ tar -axf patchelf-0.12.tar.gz $ cd patchelf-0.12/ $ ls bootstrap.sh COPYING Makefile.am README.md
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.csdn.net/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
patchelf1.0-0.9
01-10
patchelf  当前最新版本的 patchelf 源码,方便编译移植到各个平台
elf解析工具及源代码
10-07
压缩包中parseElf.exe可读取节表、程序表、文件头、动态符号及相应的函数体机器码。如果没问题,欢迎批评指正,谢谢!
ELF文件解析工具源码
02-21
这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的
elf格式解析工具
10-01
用来解析elf格式文件,如DSP/ccs的编译输出.out文件 或ARM/MDK编译的axf文件使用mfc设计,使用虚拟列表完美提升工具性能
ELF 文件解析工具1.7
11-06
ELF文件,大名叫 Executable and Linkable Format。在计算机科学中,是一种用于二进制文件、可执行文件格式 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节...
浏览器插件的编写
Tesi1a的充电桩
12-28 9608
0x00背景 看到老东家安天的那篇AVL-insight开源情报分析平台的插件后,就想自己做一个插件玩玩。0x01需求 做一个自动输入讲url生成二维码的插件。。。开发流程:用到的工具:notepad++一个完整的插件:由4个部分组成,分别是manifest.json、.js文件、图标和HTML文件,设计插件就是设计这4类文件。manifest.jsonmanifest.json的作用是定义插件
elf解析工具 v1.7
12-12
elf解析工具 v1.7是一款用于解析ELF文件工具ELF(Executable and Linkable Format)是一种常用的可执行文件格式,广泛应用在Linux系统中。 elf解析工具 v1.7具有以下几个主要特点和功能: 1. 解析ELF文件结构:该工具可以将ELF文件的各个部分进行解析,包括文件头、程序头表、节头表等,以及各个节的内容和属性信息。 2. 打印ELF头信息:工具可以提取ELF文件的头部信息,包括文件类型、入口地址、程序头表的偏移量和大小等,方便用户了解文件的基本属性。 3. 分析节信息:工具可以解析节头表中的信息,包括节的类型、偏移量、大小、在内存中的地址等。用户可以通过该功能获取到ELF文件中各个节的详细信息。 4. 解析符号表:工具可以解析ELF文件中的符号表,这些符号表包含着函数、变量等符号的信息。用户可以通过该功能查找特定符号的地址、大小以及其他属性。 5. 解析重定位表:工具可以解析ELF文件中的重定位表,这些重定位表记录着需要进行地址重定位的位置和相关信息。用户可以通过该功能了解ELF文件中的地址重定位情况。 通过elf解析工具 v1.7,用户可以更好地了解和分析ELF文件的结构和内容,方便进行调试、逆向工程等操作。同时,该工具还具有友好的命令行界面和较高的解析效率,可以在各种场景下进行使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值