[ptrace修改内存]实现进程代码注入

最新推荐文章于 2024-05-21 16:20:05 发布
最新推荐文章于 2024-05-21 16:20:05 发布
阅读量8.2k 收藏 23
点赞数
分类专栏: 安全 最爱的C 文章标签: trace inject 注入 gcc Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011580175/article/details/82831889
版权

一、背景

ptrace是Unix系列系统的系统调用之一。其主要功能是实现对进程的追踪。对目标进程,进行流程控制,用户寄存器值读取&写入操作,内存进行读取&修改。这样的特性,就非常适合,用于编写实现,远程代码注入。大部分的病毒会使用到这一点,实现,自用空间注入,rip位置直接注入,text段与data段之间的空隙注入。

二、测试环境

  • Linux ubuntu 4.15.0-34-generic x86_64

三、主要流程

实验使用的方式是,直接rip位置代码注入。注入的shellcode,主要实现,使用syscall,进行系统调用。调用mmap(),在目标进程的0x00100000地址位置,申请8192大小的内存空间,将指定的注入程序,注入到这申请的空间中。并且将rip调整至其entry入口地址。

  1. attach目标进程。
  2. 读取user_reg,获取rip的值。
  3. 将shellcode注入到rip位置。
  4. 使用PTRACE_CONT参数,恢复程序执行。
  5. 当shellcode执行完成mmap匿名内存空间申请成功后。发送int3中断信号给追踪进程。
  6. 将要注入的elf可执行文件open,并且read(注意read要64位对齐)到缓冲区。
  7. PTRACE_POKE将elf可执行文件写入到被注入进程shellcode创建的内存空间上。
  8. 读写user_reg将rip设置到elf可执行文件的入口点,也就是:mmap申请内存的起始地址+phdr->entry。
  9. 使用PTRACE_CONT参数,恢复程序执行,完成注入。

四、代码实现

GitHub : https://github.com/HotIce0/code_injection

  • code_injection.c 代码注入的执行程序
  • inject_me.c 被执行远程注入的程序
  • test.c 要注入elf可执行程序

五、重点

  1. gcc -fpie -pie 用于生产与位置无关的目标代码。
  2. gcc -nostdlib 用于生成,不使用标准链接库的代码。
  3. #define WORD_ALIGN(x) ((x + 7) & ~7) 用于64位对齐。因为,在64位的ptrace的文档中说明,PTRACE_POKE && PTRACE_PEEK一次操作的内存大小是64位,使用malloc申请的内存空间如果不是64位的整数倍,可能会出现内存非法访问。segement fault。
// Open specify ELF file.
fd = open(h.exec, O_RDONLY
最低0.47元/天 解锁文章
HotIce0
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[Ptrace]Linux内存替换(一)函数介绍
BraveWinds B10G
07-30 2030
最近对Linux下内存替换突发兴趣,遂决定实践试试。Linux下的内存替换不像Windows可以利用CreateRemoteThread那么容易,不过Linux也提供了ptrace()这么强大的API,所以为了实现内存替换,首先我要初步了解ptrace()。【形式】#include <sys/ptrace.h> int ptrace(int request, int pid, int addr, i
linux修改其他进程内存,深入Linux | 如何在任意进程修改内存保护(含PoC)
weixin_33304896的博客
04-28 789
前言最近,我们遇到一个非常具体的问题:改变任意进程内存区域的保护标志。这项任务看似微不足道,但是我们着实遇到了一些麻烦,在此过程中也学到了关于Linux机制和内核开发相关的东西。以下是一些简要概述,其中包括了当时采取的三种方案,每次也在寻求更好解决方案。 概述在现代操作系统中,每个进程都有自己的虚拟地址空间(从虚拟地址映射到物理地址)。此虚拟地址空间由内存页(某些固定大小的连续内存块)组成,每个...
ptrace的各种操作
最新发布
u013347872的博客
05-21 273
基本原理是: 当使用了ptrace跟踪后,所有发送给被跟踪的子进程的信号(除了SIGKILL),都会被转发给父进程,而子进程则会被阻塞,这时子进程的状态就会被系统标注为TASK_TRACED。断点的实现原理,就是在指定的位置插入断点指令,当被调试的程序运行到断点的时候,产生SIGTRAP信号。spawn模式的原理是ptrace到zygote进程,然后跟踪zygote进程的fork系统调用,如果fork出来的新进程是指定包名的app,那么detach掉zygote进程,进而跟踪目标app进程的系统调用。
android下注入技术详解
深耕安全技术研究
03-22 1万+
Android注入技术
linux ptrace内存,Linux高级调试与优化——ptrace
weixin_39853843的博客
05-03 305
ptrace (process trace)#include long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);ptrace系统调用运行tracer进程监视和控制tracee进程的执行过程,检查和修改tracee进程内存和寄存器值。ptrace主要用来实现端点调试和跟踪系统调用。tracee...
使用ptrace向已运行进程注入 so并执行相关函数
qq_44884706的博客
04-15 833
使用ptrace向已运行进程注入 so并执行相关函数
一种Linux下ptrace隐藏注入shellcode技术和防御方法
小王的储物间
03-10 646
最后如果之前的检查没有拒绝使用ptrace功能,则允许使用。首先定义控制进程(tracer)和被控制进程(tracee),tracer可以观察和控制tracee的执行流程,检查和修改tracee的内存和寄存器内容,一个tracee只能关联(attach)一个tracer,一个tracer可以关联多个tracee。此外,根据一个tracee只能关联一个tracer的规则,可以在程序开始使用PTRACE_TRACEME功能将当前线程变成tracee,之后其它进程不能再对其使用PTRACE_ATTACH功能。
ptrace注入实例
01-01
2. **注入过程**:ptrace注入的基本流程通常是,tracer首先通过ptrace附加到tracee进程,然后读取和修改tracee的内存以放置注入代码,最后在适当的位置触发注入代码的执行。这个过程中可能需要理解汇编语言,因为...
使用ptrace向已运行进程注入.so并执行相关函数讲解.docx
10-22
在IT领域,进程注入是一种高级技术,通常用于调试、监控或修改其他进程的行为。本文将深入探讨如何使用ptrace系统调用来向已运行的进程注入动态链接库(.so)并执行其中的函数。ptrace是Linux系统提供的一种强大的...
使用ptrace向已运行进程注入.so并执行相关函数讲解.pdf
11-13
总结,通过ptrace向已运行进程注入.so并执行相关函数,是一种强大的调试和注入技术,它允许我们在不修改目标程序源代码的情况下,影响其行为。然而,这种技术也有可能被滥用,用于恶意目的,因此在实际应用中应...
ptrace安卓程序注入例子
02-11
5. **注入代码**:通过修改目标进程内存,可以直接注入指令或者改变数据,实现对目标进程行为的控制。 6. **解除注入**:完成注入后,使用`ptrace(PTRACE_DETACH, pid, 0, 0)`解除对目标进程的跟踪。 7. **清理...
ZombifyProcess:将代码注入合法进程
07-07
在IT领域,"ZombifyProcess"通常指的是一个技术手段,通过它,开发者可以将代码注入到一个合法的运行进程中,这种技术有时被用于调试、监控或者恶意活动。本文将深入探讨这一主题,重点关注C++编程语言中的实现方法...
使用ptrace向已运行进程注入.so并执行相关函数
MyArrow的专栏
07-30 1万+
1. 简介     使用ptrace向已运行进程注入.so并执行相关函数,其中的“注入”二字的真正含义为:此.so被link到已运行进程(以下简称为:目标进程)空间中,从而.so中的函数在目标进程空间中有对应的地址,然后通过此地址便可在目标进程中进行调用。      到底是如何注入的呢?      本文实现方案为:在目标进程中,通过dlopen把需要注入的.so加载到目标进程的空间中。
系统调用,ptrace,go语言syscall
随便记记笔记
03-30 1074
go提供了syscall包直接通过汇编代码进行系统调用 参考链接: https://github.com/eaburns/ptrace
mmap内核源码分析
FreeeLinux's blog
02-27 3196
对于mmap函数,我之前的理解太单一了。这几天好好复习了一下以前学过的知识,重新对该函数有了新的认识。之前我的认识是,mmap是用来映射内存的,它映射的内存来自磁盘上文件。所以我以为malloc函数底层也映射文件内存。后来一直想不通。实际上,mmap函数再malloc底层实现中采用了匿名映射(就是这个匿名映射,我之前一直概念不清)。先说下malloc调用mmap一般的形式://原型 //mmap(v
ptrace应用系列-基础知识
青青的专栏--C/C++ OOA/D Design Pattern
09-14 813
http://blog.csdn.net/estate66/article/details/6019435
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5007
Ptrace–Linux中一种代码注入技术的应用
Android内存数据读取与修改/内存代码注入/内存dump
热门推荐
犀牛划水
07-18 2万+
在Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改内存代码注入内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。 修改数据 修改内存数据 修改内存数据需要在十六进制窗口中进行编辑,可先将反汇编窗口与十六进制窗口同步。如下图所示,在反汇编窗口中点击鼠标右键弹出菜单,选中”Synchroni
利用ptrace进行注入
yldfree的博客
11-07 1457
转载:https://bbs.pediy.com/thread-246948.htm 插入的代码 #include <stdio.h> #include <unistd.h> int main() { __asm__( "jmp forward\n\t" "backword:popq %rsi\n\t" ...
ptrace进程挂载,python2代码
06-07
以下是一个使用Python 2实现ptrace进程挂载的示例代码: ```python import os import sys import ctypes from ctypes.util import find_library # 加载libc库 libc = ctypes.CDLL(find_library('c')) # 定义ptrace相关函数 ptrace = libc.ptrace waitpid = libc.waitpid PTRACE_TRACEME = 0 PTRACE_ATTACH = 16 PTRACE_SETOPTIONS = 16896 PTRACE_O_TRACECLONE = 8 def main(argv): if len(argv) < 2: print 'Usage: %s program [args...]' % argv[0] return # 创建子进程 pid = os.fork() if pid == 0: # 子进程 # 调用ptrace(PTRACE_TRACEME, 0, NULL, NULL)告诉父进程它要被跟踪 ptrace(PTRACE_TRACEME, 0, None, None) # 执行新程序 os.execvp(argv[1], argv[1:]) else: # 父进程 # 调用ptrace(PTRACE_ATTACH, pid, NULL, NULL)将子进程挂载到自己的进程ptrace(PTRACE_ATTACH, pid, None, None) # 等待子进程停止 waitpid(pid, None, 0) # 设置选项,允许跟踪子进程创建 ptrace(PTRACE_SETOPTIONS, pid, None, PTRACE_O_TRACECLONE) while True: # 跟踪子进程执行 waitpid(-1, None, 0) # 在子进程执行过程中,可以通过ptrace()系统调用跟踪、修改进程的执行 # 这里省略具体实现,可以使用PTRACE_PEEKTEXT和PTRACE_POKETEXT等函数读写子进程内存 # 也可以使用PTRACE_CONT和PTRACE_KILL等函数控制子进程的执行 ``` 这段代码通过调用libc库中的ptrace、waitpid等函数实现ptrace进程挂载的功能。需要注意的是,由于Python 2的GIL机制,多线程程序中调用ptrace可能会出现问题,因此建议在单线程环境下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值