如何在内存中执行二进制代码之linux平台

最新推荐文章于 2022-07-24 09:52:43 发布
最新推荐文章于 2022-07-24 09:52:43 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: C/C++ 文章标签: 机器码 linux 二进制代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/106607471
版权

之前写了一篇关于win平台下,从内存执行二进制码的文章,所以此文主要修改自那篇。

大家可能会很好奇,我们的任意程序,不就是在内存中执行的二进制机器码吗?

不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序中,然后在需要的时候,直接调用它。

当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科:

https://baike.baidu.com/item/shellcode/4051847?fr=aladdin

思考:
我们需要解决以下问题

  • 二进制代码从哪里来?
  • c/c++中如何调用它?

这些问题,接下来,都会得到解决。
不过,我们先来看看效果。

一、执行二进制代码效果

main.c:

#include <stdio.h>
#include <string.h>
#include <sys/mman.h>

typedef int(*AddFunc)(int, int);

int main() 
{
    // int add(int a, int b)函数64位系统下二进制码
	unsigned char add_binaryCode[] = {
		0x55,
		0x48, 0x89, 0xe5,
		0x89, 0x7d, 0xfc,
		0x89, 0x75, 0xf8,
		0x8b, 0x55, 0xfc,
		0x8b, 0x45, 0xf8,
		0x01, 0xd0,
		0x5d,
		0xc3
	};

	// 申请EXECUTE属性内存
	void* execBuf = mmap(NULL, sizeof(add_binaryCode), PROT_WRITE | PROT_EXEC,MAP_ANON | MAP_PRIVATE, -1, 0);

	// 拷贝二进制码
	memcpy(execBuf, add_binaryCode, sizeof(add_binaryCode));

	// 执行二进制码
	AddFunc func = (AddFunc)execBuf;
	int ret = func(1, 2);
	printf("result:%d\n", ret);

	// 释放内存
	munmap(execBuf, sizeof(add_binaryCode));
	return 0;
}

Ubuntu环境64位下编译执行

gcc main.c -o main.out
./main.out

add_binaryCode中装的是add函数二进制码,C函数形式如下:

int add(int a, int b)
{
	return a + b;
}

我们不能在数组中执行二进制码,这样会报异常,故需要申请带可执行属性的内存,然后拷贝到其中,强转类型后,调用此函数。

运行结果:

在这里插入图片描述

运行结果正确,且没有报异常。

小结:

我们可以把逻辑代码封装为函数,并转换为二进制码,然后在c/c++中进行调用执行。

到此我们解决了,在c/c++中如何执行二进制码的问题。

接下来,我们来解决二进制码如何生成的问题。

二、二进制代码的生成

个人认为有2种方式生成二进制码

1.纯手写十六进制机器码

2.采用c/c++等高级语言编写程序,编译后,对其反汇编进而获得十六进制机器码

第一种,好比回到了纸带打孔编程的石器时代,需要了解x86指令集及其对应机器码,能力有限,直接放弃。

接下来,采用第二种方式,大概讲下,怎么通过自己写的函数,去提取生成的二进制码。

1. 编写add测试函数

add.c:

int add(int a, int b)
{
	return a + b;
}

2. 编译,生成*.o文件

gcc -c add.c -o add.o

3. 提取add函数二进制码

objdump -j .text -d add.o

每行":"后面的十六进制数字就是机器码。如下:

在这里插入图片描述

故,我们把这些机器码拷贝出来,放到数组中

unsigned char add_binaryCode[] = {
	0x55,
	0x48, 0x89, 0xe5,
	0x89, 0x7d, 0xfc,
	0x89, 0x75, 0xf8,
	0x8b, 0x55, 0xfc,
	0x8b, 0x45, 0xf8,
	0x01, 0xd0,
	0x5d,
	0xc3
};

这些机器码就是我们add函数编译后生成的二进制码,即最终在内存中,cpu执行的机器码。我们让这个数组按照第一节中的方式,就可以在c/c++代码中进行调用执行了。

三、从文件中读取二进制码并执行

似乎本节的意义并不大,无非就是读取出来,放到buffer中,再执行罢了,主要的执行原理、二进制码生成都已经讲完了,这个就留给大家自行扩展吧。

四、总结

机器码的获取,比较关键的就是objdump这条命令。

另外执行时,比较关键的是,需要把机器码放到mmap指向的内存中去,不能在普通内存中执行。

参考链接:

《执行机器码》


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

本文涉及工程代码,公众号回复:08ExecBinaryFromBuffer_linux,即可下载。

在这里插入图片描述

百里杨
关注
专栏目录
linux二进制分析随书完整源码
08-02
Linux系统二进制文件主要包括可执行文件(如ELF格式)、动态库和静态库等。这些文件是经过编译器和链接器处理后的结果,包含了程序的机器指令、数据和元信息。ELF(Executable and Linkable Format)是一种...
[转]共享内存+Shellcode实现跨进程调用3环函数
weixin_41875267的博客
11-19 285
提供shellcode的程序 // 共享内存调用Shellcode_Shellcode提供者.cpp : 定义控制台应用程序的入口点。 // 生成shellcode须关闭运行时安全检查选项 // C/C++ -> 代码生成 // 基本运行时检查:默认值 // 缓冲区安全检查:否 #include "stdafx.h" #include <Windows.h> // 弹出对话框的shellcode unsigned char ShellCodebuff[] = { 0x...
如何在内存执行二进制代码之win平台
百里杨的博客
06-07 2559
大家可能会很好奇,我们的任意exe程序,不就是在内存执行二进制机器码吗? 不,今天我要说的是,我们如何把实现指定功能的一段二进制机器码,放到我们的程序,然后在需要的时候,直接调用它。 当然,这段代码也有其他用途,故而有了shell code的昵称,参考百度百科: https://baike.baidu.com/item/shellcode/4051847?fr=aladdin 思考: 我们需要解决以下问题 二进制代码从哪里来? c/c++如何调用它? 这些问题,接下来,都会得到解决。 不过,我们
Linux内存加载二进制,linux – 程序退出后二进制文件会留在内存吗?
weixin_39713805的博客
04-30 111
我知道程序首次启动时,由于代码不在内存,因此在开始时会出现大量页面错误,因此需要从磁盘加载代码.程序退出后会发生什么?二进制文件是否留在内存?该程序的后续调用是否会发现代码已经在内存,因此没有页面错误(假设两者之间没有任何运行,并且页面填充到磁盘)?在我的Linux机器上运行一些实验似乎没有答案.我一遍又一遍地运行一些程序,每次都观察到相同数量的页面错误.这是一个相对安静的机器,所以我怀疑东...
逆向学习笔记(2)——注入技术
谈成(C/C++)
04-12 227
1.windows消息钩子 使用API SetWindowsHookEx()进行dll注入,在dll可以截获GUI界面消息。 函数定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // hook procedure所属的DLL句柄(Handle) DOWORD d
linux下运行二进制文件
Array_new的博客
07-24 1万+
对于前后端完全分离的项目来说,都需要分别打包运行,前端文件就需要打包成二进制文件或者是在windows环境下的.exe文件。在linux下,首先来说需要注意的是要进行更改文件权限的操作使用chmod命令的语法为。表示只有当该文件是个子目录或者该文件已经被设定过为可执行。需要注意的是打包二进制文件是没有后缀名的。如果需要后台使用的话可以用。还有一种是八进制语法。执行二进制文件直接用。...
Learning Linux Binary Analysis linux 二进制分析
11-11
- **ELF(Executable and Linkable Format)**: 这是Linux最常见的可执行文件格式,包含了加载信息、符号表和其他元数据。 - **PE(Portable Executable)**: 虽然不是Linux原生支持的格式,但在某些嵌入式系统...
Binary Viewer二进制文件读取软件
07-10
9. **兼容性与跨平台**:Binary Viewer可能支持多种操作系统,如Windows、Mac OS和Linux,使得在不同环境下分析二进制文件变得容易。 10. **扩展性和自定义**:高级的Binary Viewer可能允许用户通过插件或脚本扩展...
Linux二进制分析(瑞安,奥尼尔)
最新发布
05-19
本书是一本剖析Linux ELF工作机制的图书,共分为9章,其内容涵盖了Linux环境和相关工具、ELF二进制格式、Linux进程追踪、ELF病毒技术、Linux二进制保护、Linux的ELF二进制取证分析、进程内存取证分析、扩展核心...
jaeger-1.32.0-linux-amd64.tar链路追踪二进制安装包
03-06
在下载的 "jaeger-1.32.0-linux-amd64.tar" 文件,我们获得的是 Jaeger 的 Linux 平台上的 x86_64 架构的二进制版本。这个压缩包主要用于在 Linux 服务器上进行快速部署和使用 Jaeger。 安装和运行 Jaeger 需要...
Python 函数
weixin_47986246的博客
03-30 363
python函数 格式: def 函数名(参数) 函数体 return 返回值 例题:1 1 2 3 5 8 …… def fun(n): # def 函数名(参数) if n == 1 or n == 2: return 1 else: return fun(n - 1) + fun(n - 2) a = input("请输入:") a = int(a) print(fun(a)) 例题: 递归调用,计算1+(1+2)+(1+2+3)+(1+2+3
linux这么运行二进制,在Linux直接运行Windows二进制程序
weixin_33759613的博客
05-01 1536
Linux直接运行Windows二进制程序发布时间:2007-03-14 00:17:34来源:红联作者:Availslinux虽然大多数linux爱好者都不怎么使用Windows,但是不少人还是习惯了某些Windows下的软件,而不愿意从开源仓库寻找替代品。当然,你可以用拥有Wine的GNU/Linux系统解决这个问题。但是还有令人感觉不如意的地方:每次想要启动这些程序时,你不得不输入 c...
运行最终形成的可执行二进制文件
wsnbjj的专栏
08-26 2998
运行最终形成的可执行二进制文件(.exe文件),得到运行结果?   如果运行结果不正确,应检查程序或算法是否有问题?   命令行开发方式   在Unix世界有大量的程序员是传统的非IDE的方式进行软件开发。一般是如下组合:   GNU GCC[10]1.编译器:gcc和clang等。[10]   2.编辑器:常用Vim和Emacs   
-bash: ./demoapp: 无法执行二进制文件 问题解决
热门推荐
fuyuande的博客
09-28 1万+
在ubuntu上编译一个helloworld的测试程序出现无法运行的问题,错误如下: 一开始以为权限问题,加了权限后还是无法执行,网上查了下,有说是32位编译的无法运行在64位,还有的说是文件系统挂载的问题,后来看到一个讨论原来是编译选项出错了,编译时候多加一个-c参数,导致只编译不链接,从而无法执行,去掉该选项后重新编译运行正常。 #错误编译选项 app: gcc -Wall -o ...
linux启动新进程运行二进制文件
qq_33215865的博客
11-18 6491
linux系统,我们有时需要通过在程序启动其他二进制文件,使其运行在独立的进程当。我们可以通过exec函数族来进行新的文件的执行。在这个过程,我们需要注意僵尸进程的出现。避免僵尸进程可以有多种方法,例如通过信号,或者连续开启2个进程等等。我们此处通过连续创建子进程来规避僵尸进程的问题。 通过新进程运行二进制文件 #include &lt;stdio.h&gt; #include &...
堆_栈_方法区
fwwdn's tech blog
06-09 762
堆区:  1.存储的全部是对象,每个对象都包含一个与之对应的class的信息。(class的目的是得到操作指令)  2.jvm只有一个堆区(heap)被所有线程共享,堆不存放基本类型和对象引用,只存放对象本身  栈区:  1.每个线程包含一个栈区,栈只保存基础数据类型的对象和自定义对象的引用(不是对象),对象都存放在堆区  2.每个栈的数据(原始类型和对象引用)都是私有的,其他栈不能访问。
python学习篇,函数的定义和使用
葡萄酒的博客
05-19 690
函数的定义和使用函数的理解和定义函数的使用和调用过程函数的参数传递可选参数可变参数传递参数传递的两种方式函数的返回值局部变量和全局变量 函数的理解和定义 什么是函数?在python函数的意义和初等数学函数的意义一样,在我们初所学习的函数是怎么定义的呢?函数是一种抽象概念,是发生在集合之间的一种对应关系。意思就是用抽象的变量来表示一种数字间的关系,在此基础上可以来解决问题的算术式子就是函数。然后就是在编程思维函数的定义,函数是一段代码的表示,函数是一段具有特定功能的,可以重复使用的语句组,函数是一
Android调用二进制程序无需init.rc服务
本文将探讨如何在Android环境执行二进制程序,尤其是使用Java API来调用命令行工具,如`ls`或`rm`,并获取其输出结果。 通常,Android应用主要通过Dalvik虚拟机执行APK的Java代码,但是通过NDK,开发者可以编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值