Linux内存中加载二进制,如何在内存中执行二进制代码之linux平台

最新推荐文章于 2023-07-20 16:56:33 发布
最新推荐文章于 2023-07-20 16:56:33 发布
阅读量457 收藏
点赞数
文章标签: Linux内存中加载二进制

之前写了一篇关于win平台下,从内存执行二进制码的文章,所以此文主要修改自那篇。

大家可能会很好奇,我们的任意程序,不就是在内存中执行的二进制机器码吗?

不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序中,然后在需要的时候,直接调用它。

当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科:

https://baike.baidu.com/item/shellcode/4051847?fr=aladdin

思考:

我们需要解决以下问题

二进制代码从哪里来?

c/c++中如何调用它?

这些问题,接下来,都会得到解决。

不过,我们先来看看效果。

一、执行二进制代码效果

main.c:

#include

#include

#include

typedef int(*AddFunc)(int, int);

int main()

{

// int add(int a, int b)函数64位系统下二进制码

unsigned char add_binaryCode[] = {

0x55,

0x48, 0x89, 0xe5,

0x89, 0x7d, 0xfc,

0x89, 0x75, 0xf8,

0x8b, 0x55, 0xfc,

0x8b, 0x45, 0xf8,

0x01, 0xd0,

0x5d,

0xc3

};

// 申请EXECUTE属性内存

void* execBuf = mmap(NULL, sizeof(add_binaryCode), PROT_WRITE | PROT_EXEC,MAP_ANON | MAP_PRIVATE, -1, 0);

// 拷贝二进制码

memcpy(execBuf, add_binaryCode, sizeof(add_binaryCode));

// 执行二进制码

AddFunc func = (AddFunc)execBuf;

int ret = func(1, 2);

printf("result:%d\n", ret);

// 释放内存

munmap(execBuf, sizeof(add_binaryCode));

return 0;

}

Ubuntu环境64位下编译执行

gcc main.c -o main.out

./main.out

add_binaryCode中装的是add函数二进制码,C函数形式如下:

int add(int a, int b)

{

return a + b;

}

我们不能在数组中执行二进制码,这样会报异常,故需要申请带可执行属性的内存,然后拷贝到其中,强转类型后,调用此函数。

运行结果:

c9fb714101d9068dff87d00aaa877618.png

运行结果正确,且没有报异常。

小结:

我们可以把逻辑代码封装为函数,并转换为二进制码,然后在c/c++中进行调用执行。

到此我们解决了,在c/c++中如何执行二进制码的问题。

接下来,我们来解决二进制码如何生成的问题。

二、二进制代码的生成

个人认为有2种方式生成二进制码

1.纯手写十六进制机器码

2.采用c/c++等高级语言编写程序,编译后,对其反汇编进而获得十六进制机器码

第一种,好比回到了纸带打孔编程的石器时代,需要了解x86指令集及其对应机器码,能力有限,直接放弃。

接下来,采用第二种方式,大概讲下,怎么通过自己写的函数,去提取生成的二进制码。

1. 编写add测试函数

add.c:

int add(int a, int b)

{

return a + b;

}

2. 编译,生成*.o文件

gcc -c add.c -o add.o

3. 提取add函数二进制码

objdump -j .text -d add.o

每行":"后面的十六进制数字就是机器码。如下:

290fb6c4ec440ab30dd54ce73c26f0ce.png

故,我们把这些机器码拷贝出来,放到数组中

unsigned char add_binaryCode[] = {

0x55,

0x48, 0x89, 0xe5,

0x89, 0x7d, 0xfc,

0x89, 0x75, 0xf8,

0x8b, 0x55, 0xfc,

0x8b, 0x45, 0xf8,

0x01, 0xd0,

0x5d,

0xc3

};

这些机器码就是我们add函数编译后生成的二进制码,即最终在内存中,cpu执行的机器码。我们让这个数组按照第一节中的方式,就可以在c/c++代码中进行调用执行了。

三、从文件中读取二进制码并执行

似乎本节的意义并不大,无非就是读取出来,放到buffer中,再执行罢了,主要的执行原理、二进制码生成都已经讲完了,这个就留给大家自行扩展吧。

四、总结

机器码的获取,比较关键的就是objdump这条命令。

另外执行时,比较关键的是,需要把机器码放到mmap指向的内存中去,不能在普通内存中执行。

代码地址:

https://gitee.com/bailiyang/cdemo/tree/master/C++/08ExecBinaryFromBuffer/ExecBinaryFromBuffer_linux

参考链接:

《执行机器码》

===================================================

===================================================

业余时间不定期更新一些想法、思考文章,欢迎关注,共同探讨,沉淀技术!

b1901bc27545efcaca2077a6b11480d0.png

wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==            

wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

倩倩爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux终端执行二进制文件命令,关于Linux常用的二进制文件分析方法
weixin_34357232的博客
04-28 5387
当你在unix下拿到一个二进制文件但不知道它是什么的时候,可以通过以下方法得到一此提示1、 最首先应该尝试strings命令,比如拿到一个叫cr1的二进制文件,可以:$ strings cr1 | more里面可能会有一些对于这个cr1的描述,这些信息都是编译之后在程序留下的一些文本性的说明,所以可能会告诉你这个文件是什么.比如有输出:$ strings cr1 | more%s %s %s%s...
Linux bash:./xxx:无法执行二进制文件报错
09-14
主要介绍了Linux bash:./xxx:无法执行二进制文件报错,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux内存加载二进制,加载巨大(8GB)的二进制文件,并将其转移到内存C++ Linux 64bit...
weixin_34123811的博客
04-30 147
我正在尝试将8GB二进制文件读入内存并对其进行处理。 文件包含序列HEADER,DATA,HEADER,DATA,....我想将其移到(在内存)以:DATA,DATA,DATA,...加载巨大(8GB)的二进制文件,并将其转移到内存C++ Linux 64bit它是灰度16位图像数据。我的问题是,我只能使用顺序uproach(代码以下),因为.read()函数只适用于32位寄存器,并且指针下方...
linux下运行二进制文件
热门推荐
Array_new的博客
07-24 1万+
对于前后端完全分离的项目来说,都需要分别打包运行,前端文件就需要打包成二进制文件或者是在windows环境下的.exe文件。在linux下,首先来说需要注意的是要进行更改文件权限的操作使用chmod命令的语法为。表示只有当该文件是个子目录或者该文件已经被设定过为可执行。需要注意的是打包二进制文件是没有后缀名的。如果需要后台使用的话可以用。还有一种是八进制语法。执行二进制文件直接用。...
linux 查看二进制文件命令
飞檐走壁
07-29 392
如果想以二进制文件查看linux下的文件,那么使用vi打开文件后,在命令模式下输入:%!xxd,那么就能够达到目标
linux的可执行二进制文件执行流程(ELF)
gzhu_flyingbird的博客
07-20 3986
LD_PRELOAD,execve,Linux
Learning Linux Binary Analysis linux 二进制分析
11-11
- **ELF(Executable and Linkable Format)**: 这是Linux最常见的可执行文件格式,包含了加载信息、符号表和其他元数据。 - **PE(Portable Executable)**: 虽然不是Linux原生支持的格式,但在某些嵌入式系统...
linux二进制分析随书完整源码
08-02
Linux系统二进制文件主要包括可执行文件(如ELF格式)、动态库和静态库等。这些文件是经过编译器和链接器处理后的结果,包含了程序的机器指令、数据和元信息。ELF(Executable and Linkable Format)是一种...
qumo.rar_linux 取模_二进制_图片取模_图片取模 代码_图片模
09-22
在给定的标题和描述,“qumo.rar_linux 取模_二进制_图片取模_图片取模 代码_图片模”表明这是一个关于Linux环境下,将320*240像素尺寸的图片转换为256色(8位颜色深度)的二进制代码项目。 首先,我们需要理解...
在Android调用二进制执行程序
10-18
在深入探讨如何在Android环境调用二进制执行程序之前,首先需要理解Android系统的基本架构以及它与传统Linux系统之间的区别。Android基于Linux内核构建,因此支持许多与Linux相似的功能,比如可以运行二进制可...
crashcart是一个简单的命令行实用程序,可让您旁加载图像 将 Linux 二进制文件添加到现有容器
最新发布
06-02
【crashcart】是一款命令行工具,其主要功能是允许用户在现有的Linux容器加载执行二进制文件。这个工具的出现是为了应对微容器环境下运维工作的复杂性,尤其是在进行最小化部署后,微容器内往往缺乏操作系统...
minio 二进制执行文件(linux
08-29
minio 的二进制执行文件,适用于linux系统,加权限带参数执行即可
Linux直接运行Windows二进制程序
03-04
虽然大多数linux爱好者都不怎么使用Windows,但是不少人还是习惯了某些Windows下的软件,而不愿意从开源仓库寻找替代品。当然,你可以用拥有Wine的GNU/Linux系统解决这个问题。但是还有令人感觉不如意的地方:每次想要启动这些程序时,你不得不输入 cd ~/.wine/drive_c/Program FilesMy Windows App; wine My Windows App.exe 请注意是每次。用shell脚本也不是什么很好的主意。有没有什么办法,能在xterm下直接通过My Windows App.exe来运行这些程序?幸运的是,Linux内核特性binfmt_misc就够帮助你达成这个愿望。
linux终端执行二进制文件命令,Linux下查看二进制文件命令
weixin_35436969的博客
04-28 4211
一、在Linux下查看二进制文件的软件:xxdhexdump二、编辑:1、biew2、hexedit3、vimVim 来编辑二进制文件。Vim 本非为此而设计的,因而有若干局限。但你能读取一个文件,改动一个字符,然后把它存盘。结果是你的文件就只有那一个字符给改了,其它的就跟原来那个一模一样。要保证 Vim 别把它那些聪明的窍门用错地方,启动 Vim 时加上 "-b" 参数:vim -b dataf...
linux下打开和修改二进制文件的命令
zirongjiaojiao的博客
12-02 4366
一、打开和阅读二进制文件,切记千万不能修改 1、vim -b (需要读取的二进制文件名称) 2、:%!xxd -g 1 二、修改二进制文件的命令 1、vim -b (需要修改的二进制文件名称) 2、:%!xxd 3、输入vim的修改指令,然后修改编辑二进制文件 4、:%!xxd -r 5、输入vim的保存指令 ...
Linux系统二进制bin文件操作的10种方法
skydust1979的博客
06-05 4661
二进制文件是我们几乎每天都需要打交道的文件类型,但很少人知道他们的工作原理。这里所讲的二进制文件,是指一些可执行文件,包括你天天要使用的 Linux 命令,也是二进制文件的一种。 Linux 系统给我们提供了非常多用于分析二进制文件的工具,不管你在 Linux 下从事的是何种工作,知道这些工具也会让你对你的系统更加了解。 在本文,将介绍几种最常用的用于分析二进制文件的工具及命令,这些工具在大部分发行版里可以直接使用,如果不能直接用的话,可以自行安装。 file file 命令用于分析...
Linux二进制程序安装使用
weixin_30809173的博客
08-03 1060
下载好的二进制,压缩包解压,或者直接是二进制。 放到想要的目录 在 /etc/environment 双引号前面添加程序路径 以:开头,\结尾可以换行 接下来修改sudo ,不然sudo会找不到 以下的两种方法都要打开sudo的配置文件:sudo visudo   方法一、可以使用 secure_path 指令修改 sudoers 默认的 PATH为你想要的路径。这个指令指定当用户执...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值