如何在内存中执行二进制代码之linux平台

最新推荐文章于 2023-10-10 22:59:22 发布
最新推荐文章于 2023-10-10 22:59:22 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: C/C++ 文章标签: 机器码 linux 二进制代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/106607471
版权

之前写了一篇关于win平台下,从内存执行二进制码的文章,所以此文主要修改自那篇。

大家可能会很好奇,我们的任意程序,不就是在内存中执行的二进制机器码吗?

不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序中,然后在需要的时候,直接调用它。

当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科:

https://baike.baidu.com/item/shellcode/4051847?fr=aladdin

思考:
我们需要解决以下问题

  • 二进制代码从哪里来?
  • c/c++中如何调用它?

这些问题,接下来,都会得到解决。
不过,我们先来看看效果。

一、执行二进制代码效果

main.c:

#include <stdio.h>
#include <string.h>
#include <sys/mman.h>

typedef int(*AddFunc)(int, int);

int main() 
{
    // int add(int a, int b)函数64位系统下二进制码
	unsigned char add_binaryCode[] = {
		0x55,
		0x48, 0x89, 0xe5,
		0x89, 0x7d, 0xfc,
		0x89, 0x75, 0xf8,
		0x8b, 0x55, 0xfc,
		0x8b, 0x45, 0xf8,
		0x01, 0xd0,
		0x5d,
		0xc3
	};

	// 申请EXECUTE属性内存
	void* execBuf = mmap(NULL, sizeof(add_binaryCode), PROT_WRITE | PROT_EXEC,MAP_ANON | MAP_PRIVATE, -1, 0);

	// 拷贝二进制码
	memcpy(execBuf, add_binaryCode, sizeof(add_binaryCode));

	// 执行二进制码
	AddFunc func = (AddFunc)execBuf;
	int ret = func(1, 2);
	printf("result:%d\n", ret);

	// 释放内存
	munmap(execBuf, sizeof(add_binaryCode));
	return 0;
}

Ubuntu环境64位下编译执行

gcc main.c -o main.out
./main.out

add_binaryCode中装的是add函数二进制码,C函数形式如下:

int add(int a, int b)
{
	return a + b;
}

我们不能在数组中执行二进制码,这样会报异常,故需要申请带可执行属性的内存,然后拷贝到其中,强转类型后,调用此函数。

运行结果:

在这里插入图片描述

运行结果正确,且没有报异常。

小结:

我们可以把逻辑代码封装为函数,并转换为二进制码,然后在c/c++中进行调用执行。

到此我们解决了,在c/c++中如何执行二进制码的问题。

接下来,我们来解决二进制码如何生成的问题。

二、二进制代码的生成

个人认为有2种方式生成二进制码

1.纯手写十六进制机器码

2.采用c/c++等高级语言编写程序,编译后,对其反汇编进而获得十六进制机器码

第一种,好比回到了纸带打孔编程的石器时代,需要了解x86指令集及其对应机器码,能力有限,直接放弃。

接下来,采用第二种方式,大概讲下,怎么通过自己写的函数,去提取生成的二进制码。

1. 编写add测试函数

add.c:

int add(int a, int b)
{
	return a + b;
}

2. 编译,生成*.o文件

gcc -c add.c -o add.o

3. 提取add函数二进制码

objdump -j .text -d add.o

每行":"后面的十六进制数字就是机器码。如下:

在这里插入图片描述

故,我们把这些机器码拷贝出来,放到数组中

unsigned char add_binaryCode[] = {
	0x55,
	0x48, 0x89, 0xe5,
	0x89, 0x7d, 0xfc,
	0x89, 0x75, 0xf8,
	0x8b, 0x55, 0xfc,
	0x8b, 0x45, 0xf8,
	0x01, 0xd0,
	0x5d,
	0xc3
};

这些机器码就是我们add函数编译后生成的二进制码,即最终在内存中,cpu执行的机器码。我们让这个数组按照第一节中的方式,就可以在c/c++代码中进行调用执行了。

三、从文件中读取二进制码并执行

似乎本节的意义并不大,无非就是读取出来,放到buffer中,再执行罢了,主要的执行原理、二进制码生成都已经讲完了,这个就留给大家自行扩展吧。

四、总结

机器码的获取,比较关键的就是objdump这条命令。

另外执行时,比较关键的是,需要把机器码放到mmap指向的内存中去,不能在普通内存中执行。

参考链接:

《执行机器码》


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

本文涉及工程代码,公众号回复:08ExecBinaryFromBuffer_linux,即可下载。

在这里插入图片描述

百里杨
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sdbt:ARM64到ARM64二进制转换器,允许在运行时根据用户规范对机器代码进行检测
03-31
什么是二进制翻译二进制翻译是一种在虚拟机和仿真器常见的技术,在该技术,程序需要获取并修改其机器代码。 它通常用于跨诸如ARM和x86之类的体系结构转换程序,并且还可以涉及从替换特定于操作系统的系统调用,...
LINUX系统移植及UBOOT代码分析.zip
08-24
Linux系统移植 目 录 第一部分 前言....................................................................................................................................8 1 硬件环境.........................
Linux C】Linux如何执行一个程序(程序存储空间、系统调用、内核调用)
最新发布
满堂花醉三千客,一剑霜寒十四州
10-10 1万+
程序存储空间、用户空间和内核空间、内核调用和系统调用、程序执行过程。
c语言实现外部程序的调用,C语言内存执行外部代码详解(一) | Hoverlees' Blog...
weixin_42306503的博客
05-18 1189
应用程序执行外部代码一般有多种方式,最显然的就是操作系统提供的链接库的方式,链接库是一个个的库文件,在编译时直接链接到应用程序,或者是一个独立的库文件供应用程序调用。但常常会有例如下面的一些应用场合:你想保护程序的核心代码,想把核心代码加密成一个自己定义的文件,然后在程序运行时加载到内存执行;出于保护或者为了定时更新,你希望自己的核心代码每次都是从网络上下载的,并且不希望在用户硬盘上留下任何痕...
linux上无法执行二进制文件(无法执行java命令行)
欧阳小白闯天涯
03-23 1万+
下载jdk位数与linux位数不符合 解决:查看linux位数下载相同位数的jdk即可。具体命令请自查 原文:http://blog.maptoface.com/post/14
Linux执行文件报错:bash:./xxx:无法执行二进制文件
热门推荐
haiyanglideshi的专栏
03-26 9万+
今天给客户发了一个ubuntu下的小工具,用户到手后运行不了,报错:一开始以为是全权限的问题,所以让她“ls -la”一下,看看权限,但是结果是ok的,权限没问题后来发现他是用的是32bit的ubuntu系统,而我们使用的是ubuntu64bit编译出来的程序,所以叫她换成64bit的ubuntu,就ok了。...
[转]共享内存+Shellcode实现跨进程调用3环函数
weixin_41875267的博客
11-19 237
提供shellcode的程序 // 共享内存调用Shellcode_Shellcode提供者.cpp : 定义控制台应用程序的入口点。 // 生成shellcode须关闭运行时安全检查选项 // C/C++ -> 代码生成 // 基本运行时检查:默认值 // 缓冲区安全检查:否 #include "stdafx.h" #include <Windows.h> // 弹出对话框的shellcode unsigned char ShellCodebuff[] = { 0x...
逆向学习笔记(2)——注入技术
谈成(C/C++)
04-12 188
1.windows消息钩子 使用API SetWindowsHookEx()进行dll注入,在dll可以截获GUI界面消息。 函数定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // hook procedure所属的DLL句柄(Handle) DOWORD d
如何在内存执行二进制代码之win平台
百里杨的博客
06-07 2228
大家可能会很好奇,我们的任意exe程序,不就是在内存执行二进制机器码吗? 不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序,然后在需要的时候,直接调用它。 当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科: https://baike.baidu.com/item/shellcode/4051847?fr=aladdin 思考: 我们需要解决以下问题 二进制代码从哪里来? c/c++如何调用它? 这些问题,接下来,都会得到解决。 不过,我们
Linux内存加载二进制,如何在内存执行二进制代码linux平台
weixin_42398386的博客
04-30 421
之前写了一篇关于win平台下,从内存执行二进制码的文章,所以此文主要修改自那篇。大家可能会很好奇,我们的任意程序,不就是在内存执行二进制机器码吗?不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序,然后在需要的时候,直接调用它。当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科:https://baike.baidu.com/item/sh...
Python 函数
weixin_47986246的博客
03-30 330
python函数 格式: def 函数名(参数) 函数体 return 返回值 例题:1 1 2 3 5 8 …… def fun(n): # def 函数名(参数) if n == 1 or n == 2: return 1 else: return fun(n - 1) + fun(n - 2) a = input("请输入:") a = int(a) print(fun(a)) 例题: 递归调用,计算1+(1+2)+(1+2+3)+(1+2+3
Linux的进程管理
01-09
程序: 二进制文件,静态 /bin/date, /usr/sbin/httpd,/usr/sbin/sshd, /usr/local/nginx/sbin/ngix 进程: 是程序运行的过程, 动态,有生命周期及运行状态。 进程的生命周期 父进程复制自己的地址空间(fork)...
linux内核代码解析
07-08
微处理器进行数学运算,逻辑操作并从内存读取指令并执行指令,进而控制数据流向。计算机发展的早期,微处理器的各种功能模块是由相互分离(并且尺寸上十分巨大)的单元构成。这也是名词“央处理单元”的起源。...
C++11std::thread线程实现暂停(挂起)功能
百里杨的博客
09-23 1万+
一、封装Thread类 我们基于C++11平台无关的线程类std::thread,封装Thread类,并提供start()、stop()、pause()、resume()线程控制方法。 为了让线程在暂停期间,处于休眠,不消耗CPU,我们使用C++11提供的锁和条件变量来实现。 std::mutex std::condition_variable Thread.h #ifndef THREAD_H #define THREAD_H #include <thread> #include &
C语言实现循环左移和右移
百里杨的博客
10-22 1万+
一、win下stdlib.h的循环移位函数 unsigned int _rotl( unsigned int value, int shift ); unsigned __int64 _rotl64( unsigned __int64 value, int shift ); unsigned int _rotr( unsigned int value, int shift ); unsigned __int64 _rotr64( unsigned __int64
CPU基础知识之Cache介绍
百里杨的博客
07-31 1万+
一、什么是Cache Cache就是CPU缓存,它是位于CPU和内存之间的临时存储器。CPU在读取数据进行计算的时候,首先是从内部的缓存查找需要的数据,如果有,可以最短时间最快速度交付CPU。但是如果没有找到,CPU就会提出“要求”经过缓存从内存读取,再原路返回到CPU进行计算。同时,把这个数据所在的数据也调入缓存,可以使得以后对整块数据的读取都从缓存进行,不必再调用内存。 换句话说,CPU缓存是为了加快CPU读取数据的速度,也是为了给内存一个缓冲期。因为CPU运算速度太快了,光靠内存读写完全跟不上
头文件定义数组的问题解决办法
百里杨的博客
09-11 1万+
在.h文件定义了数组并初始化,然后在多个.c文件使用#include "xxx.h",对.h文件的数组进行访问时, 编译会报错,尽管有#ifndef #define #endif;在定义数组前面加修饰符const也不能解决。 解决办法:在定义数组前面加修饰符static,例如static char img_buf[] = {...};
windows下设置线程亲和性(支持大于64核)
百里杨的博客
07-26 7985
设置线程亲和性,通俗的说法就是将线程绑定到cpu上某一个或多个核上,此处的核是指逻辑核心,非物理核心。 物理核心与逻辑核心的关系,如果开启超线程,一般逻辑核心数=物理核心数*2。 一、SetThreadAffinityMask 微软帮助: https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-setthreadaffinitymask 函数定义如下: DWORD_PTR SetThreadAffinityMask(HAND
在Windows/Linux下使用popen函数执行命令
百里杨的博客
12-05 5252
在win或linux下编写程序,在程序代码想要通过执行命令的方式,获取一些信息,可以使用popen函数来实现。 一、在Win下的_popen()函数 在win下该函数,定义如下: FILE *_popen( const char *command, const char *mode ); 功能: 创建管道并执行命令,管道的另一端与标准输入或标准输出相关联,并返回与管道相关联的流。 参数: command,需要执行的命令;mode,有如下4种选项: “r”,可以对返回的流进行读取 “w”,可以对返
linux二进制分析 pdf
07-26
动态链接是Linux的一种链接方式,通过将共享库与可执行文件动态地链接在一起,提高了代码的复用性和运行效率。装载器是Linux系统负责将可执行文件加载到内存执行的组件。了解动态链接和装载器的工作原理,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值