本节我们看看如何针对ELF可执行文件实现代码注入,这是一个简单的实例,但却可以有效的揭开冰山的一角。
我想很多人都用过破解软件,破解的一种机制就是通过修改程序的二进制代码,越过软件的授权认证机制,例如下面这个例子:
auth = autoVerifyCode(code); //认证输入验证码是否正确
if (auth == False) {
exit(1); //验证错误直接退出
}
//下面代码是软件功能的正常运行
面对上面验证码的验证模式,一种破解办法就是将auth的值直接修改成真,从而让代码运行时直接跳过if(auth == False) 这条语句,我们本节看看如何实现这样的功能。首先我们先编写一段代码,然后将其编译成可执行的ELF文件:
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<stdarg.h>
void error_exit(char const *err) {
printf("error msg:%s", err);
exit(1);
}
int main(int argc, char *argv[]) {
FILE *f;
char *infile, *outfile;
unsigned char *key, *buf;
size_t char *key, *buf;
if (argc != 4) {
error_exit("usage: input_file, output_file, key");
}
infile = argv[1];
outfile = argv[2];
f = fopen(unsi