在 Linux 中修改一个现有的 elf 文件

最新推荐文章于 2023-06-08 09:59:53 发布
最新推荐文章于 2023-06-08 09:59:53 发布
阅读量6.4k 收藏 13
点赞数
分类专栏: 操作系统篇
欢迎大家转载,指正。
本文链接:https://blog.csdn.net/yin__ren/article/details/80294402
版权

github 项目地址: change-elf

题目:

这里写图片描述

解决思路:

在Linux中下修改一个现有的elf可执行程序

  1. 首先了解 elf 文件结构:
    1. 可重定位文件: 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。
    2. 可执行文件: 包含适合于执行的一个程序,此文件规定了exec() 如何创建一个程序的进程映像。
    3. 共享目标文件: 包含可在两种上下文中链接的代码和数据。首先链接编辑器可以将它和其它可重定位文件和共享目标文件一起处理,生成另外一个目标文件。其次,动态链接器(Dynamic Linker)可能将它与某个可执行文件以及其它共享目标一起组合,创建进程映像。
      详细细节参考: Linux及安全实践四——ELF文件格式分析 , ELF格式可执行程序的代码嵌入(同目录下的 pdf 文件)
  2. 知道 Linux 下的汇编与 WIN32 汇编的区别
    1. Linux 汇编语言开发指南
    2. linux下汇编语言开发总结
    3. Linux 汇编器:对比 GAS 和 NASM
  3. 开始动手实现向现有 elf 文件中插入功能,如:让程序首先执行创建一个 output.txt 文件,并写入 hello world
    1. 先生成一个 elf 程序,并通过 FILE *fp = fopen(“test”, “rb+”) 读取该 elf 文件
    2. 接着获取 elf 文件的入口地址,程序头,节区头等信息
    3. 然后写出要添加的附加功能的汇编程序并编译获取机器码,通过 readelf -e elf文件名 查看 elf 文件的程序入口地址等信息,并根据 elf 文件的程序地址等信息修改生成的机器码中相应的地址信息
    4. 将修改好的机器码添加进elf的text段的最后(为了方便,此处我将数据也一并添加进了text段)
    5. 修改elf 的入口地址为嵌入的程序首地址,当嵌入程序执行结束再跳转到原 elf 文件的首地址,使程序继续执行原本的 elf 文件程序,再修改 elf 的程序头,节区头
    6. 通过 fclose(fp) 关闭 elf 文件
  4. 懂得如何根据文件信息修改对应的机器码
    参考:
    1. ELF文件病毒的分析和编写
    2. 自己动手写病毒—ELF文件病毒
yin__ren
关注
专栏目录
Linux的执行elf可执行文件流程
新时代农民工
07-05 639
execve族系统调用用于运行一个新的进程,并且替换当前进程的内存映像(代码,数据,栈)为新进程的内存映像。这个系统调用会在指定的进程空间内加载一个新的程序,同时将参数和环境变量传递给新程序。execve族的调用可以让用户免于开发自己的shell或者cli程序,用现有的程序交互式地对系统进行操作,甚至可以在shell启动其他进程。由以上代码可知,execve族系统调用主要是通过elf加载器解释加载到内存,再通过修改arm的pc sp指针,使得该elf可执行文件得以运行。
Linuxelfedit命令:深入探索ELF文件的编辑
最新发布
听风的鱼鱼儿
06-10 505
它允许用户修改ELF文件的头部信息、段(sections)以及符号表(symbol tables)等。可以用于提取ELF文件的特定信息,如函数地址、变量位置等,这些信息对于逆向工程、漏洞分析以及系统调试等任务至关重要。的工作原理基于直接修改ELF文件的二进制内容。它使用了一组特定的命令和参数来指定要编辑的ELF文件的哪一部分。在数据处理和分析的直接应用可能不多,但它在软件调试、逆向工程、以及特定场景下的系统维护发挥着关键作用。二、elfedit命令的工作原理与主要特点。在数据处理和分析的间接应用
ELF符号表修改
11-05
ELF符号表修改
linux elf命令,实战:Linux修改ELF文件的方法
weixin_29661797的博客
04-28 1693
7zip/bin/7za x -y -bd "-o/temp/94ac6fe8-1a16-43d8-8fa9-c4e2f2bd0445" "/downloadedPackageDir/package.zip"来解压7zip/bin/7za -mm=lzma -mx9 -r -a mac64.zip来重新压缩,以符合某些内部规定。在linux上,只找到32位版本的7zip,有可能有64位,没找到,-...
ELF文件修改
weixin_45623841的博客
09-01 1297
ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF的各项值来决定。 elf文件头是对elf文件段的描述,是程序必须装载的。描述磁盘上可执行程序的内存布局以及如何映射到内存上,使用readelf -h命令查看elf头.
Linux系统编译、链接的基石-ELF文件:扒开它的层层外衣,从字节码的粒度来探索
一个嵌入式软件工程师的博客
09-29 441
初次见面 大家好,我是ELF文件,大名叫Executable and Linkable Format。 经常在Linux系统开发的小伙伴们,对于我肯定是再熟悉不过了,特别是那些需要了解编译、链接的家伙们,估计已经把我研究的透透的。 为了结识更多的小伙伴,今天呢,就是我的开放日,我会像洋葱一样,一层一层地拨开我的心,让更多的小伙伴来了解我,欢迎大家前来围观。 以前啊,我看到有些小伙伴在研究我的时候,看一下头部的汇总信息,然后再瞅几眼Section的布局,就当做熟悉我了。 从科学的...
更改linux程序加载基地址,linuxELF的基地址
weixin_32557927的博客
05-02 499
我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等).例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出没有特定字段告诉基地址.$readelf -e testELF Header:Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 0...
第7题:在Linux修改一个现有elf可执行程序1
08-08
Linux系统修改现有ELF可执行程序是一项高级技术,涉及到对二进制文件的直接操作。ELF(Executable and Linkable Format)是Linux和其他类UNIX系统广泛使用的文件格式,用于存放可执行程序、动态库和共享...
patchelf:一个用于修改ELF可执行文件的动态链接器和RPATH的小实用程序
04-30
PatchELF是用于修改现有ELF可执行文件和库的简单实用程序。 特别是,它可以执行以下操作: 更改可执行文件的动态加载程序(“ ELF解释程序”): $ patchelf --set-interpreter /lib/my-ld-linux.so.2 my-program ...
基于C++对Linux操作系统下ELF文件的分析与研究【100011700】
04-07
本次作业要求在 Linux 修改一个现有elf 可执行程序。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或者打开一个指定文件写入 helloworld 的字符串)后再继续运行该程序,否则程序结束。注意:附加...
第7题-ELF文件注入1
08-04
摘要:在Linux修改现有elf可执程序(显然没有源代码!譬如编写的个可以打印段字符串的可执程序)。让该程序运后先执个特别的附件功能(附加功能是:创建或
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
基于C语言实现 elf 文件注入【100012195】
05-15
Linux 修改一个现有elf 可执行程序(显然没有源代码!譬如 vi 或其他如何自己编写的可执行程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或者打开一个指定文件写入 helloworld 的字符串...
ELF文件修改-so文件修改
ytuglt的博客
06-08 532
libtorch_cpu.so依赖的libmpi_cxx.so.20 在系统不存在,系统的版本是libmpi_cxx.so.40。替换后重新查看是可以找到的。
linux下的一些elf工具
weixin_34233618的博客
11-20 206
readelf ldd nm objdump  
修改ELF文件的glibc版本
记事本
04-10 547
安装patchelf工具 $ apt install patchelf 下载对应版本libc,我这里下载的是libc6_2.16-0ubuntu4_amd64.deb,并解压到src文件夹 $ dpkg -x libc6_2.16-0ubuntu4_amd64.deb src 找到ld-2.16.so文件 为程序chall修改libc和ld patchelf --set-interpreter `ld-2.16.so的绝对地址` --set-rpath `ld-2.16.so所在文件.
修改ELF可执行文件entry入口感染一个程序
Netfilter
05-08 5483
前面的文章在介绍如何将代码注入Linux内核模块的时候,我提到 “修改ELF文件或者PE文件的入口,让它跳到自己的逻辑”这件事很容易。 真的很容易吗?是的,真的很容易。本文就是要演示这个的。 还记得熊猫烧香病毒吧,包括它在内的早期计算机病毒都是靠这种方式来注入自己的代码并实现自我复制的,当然,它不一定修改的是入口地址,但肯定是修改ELF/PE文件。 若想修改ELF文件,我们先要了解ELF文件的结构,这个只需要花10分钟大致浏览即可,本文不会花篇幅介绍ELF的相关概念。 <elf.h>头文件里已
linux elf文件 破解,Linux系统编程练习 ELF文件头读取和修改
weixin_33220360的博客
04-30 535
ELF文件有三种类型:可重定位文件:也就是通常称的目标文件,后缀为.o。共享文件:也就是通常称的库文件,后缀为.so。可执行文件:本文主要讨论的文件格式,总的来说,可执行文件的格式与上述两种文件的格式之间的区别主要在于观察的角度不同:一种称为连接视图(LinkingView),一种称为执行视图(Execution View)。一个典型的ELF文件有两种描述视图:program header和sec...
linux elf 加载位置,获取ELF二进制文件的已加载地址,dlopen无法正常工作
weixin_42365303的博客
05-15 325
小编典典在Linux上,dlopen不返回加载ELF二进制文件的地址。而是返回structlink_map具有.l_addr成员的成员。因此,您需要以下内容:struct link_map *lm = (struct link_map*) dlopen(0, RTLD_NOW);printf("%p\n", lm->l_addr);但是,尽管有评论/usr/include/link.h说,....
深入解析Linux系统的ELF文件格式
ELF(Executable and Linkable Format)文件Linux、SVR4和Solaris 2.0等操作系统广泛使用的可执行和可链接文件格式。它由标准接口委员会TIS标准化,适用于32-bit Intel架构的计算机,并且具有跨平台兼容性。通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值