0
我正在編寫一個小型儀器工具。我必須在二進制文件中插入檢測程序。一個好的方法應該是將這些例程插入一個單獨的代碼段和一個單獨的數據段中,您能否解釋如何實現這一點?此外,如何修改原始文件中代碼段的大小?如何擴展ELF二進制文件
最佳,
A
回答
1
我必須在二進制文件中插入探測例程。一個好的方法應該是將這些例程插入單獨的代碼段和單獨的數據段中
什麼是binary file?有一個大這樣做爲一個relocable(ET_REL)目標文件,與完全鏈接的可執行文件(ET_EXEC)或共享庫(ET_DYN)這樣做之間的區別。
你能解釋一下如何做到這一點嗎?
對於ET_REL,它應該是相當直接的:你讀文件頭,它指向節頭,它告訴你在哪裏.data和.text部分是。然後編寫一個新文件,擴展您想要的部分,複製其他部分,並調整部分標題以反映新的部分偏移和大小。
對於ET_DYN或ET_EXEC,這個問題很可能太難:你需要搬遷調整表,哈希表,程序頭;保持所有結構的一致性和正確對齊。
1
在肖恩柯羅威斯,肖恩·黑帽子演示抽空與ELF可執行進行修改兩種策略:
在文件補丁 - 通過延長段
在覈心做補丁(即時) - 通過利用由於段對齊而可用的內存空間 來實現它。
它被稱爲「黑帽美國2002 - 固定/二進制文件上打孔」(YouTube)的
相關問題
- 1. 如何擴展二進制Perl分發
- 2. 如何在擴展屬性中保存二進制文件?
- 3. 二進制圖像擴展?
- 4. Javascript二進制文件下載和ajax文件POST擴展在Chrome擴展中
- 5. 在Silverlight中擴展二進制控件
- 6. 奇怪的ELF二進制
- 7. 專利ARM ELF二進制
- 8. 如何從ELF二進制文件中刪除程序頭文件
- 9. 的Python:二進制文件GZ文件,然後以JPG擴展,最後再以原始的二進制文件
- 10. RuntimeException:android.view.InflateException:二進制XML文件行#8:錯誤擴展類片段
- 11. 使用原生擴展創建二進制文件 - Ruby/Rails
- 12. 識別無二進制數據擴展名的文件類型
- 13. 二進制XML文件行#20:錯誤擴展類片段Android
- 14. 尋找二進制文件擴展名列表
- 15. Firefox二進制擴展:nsISupports to JS :: Value
- 16. 擴展Convert.ToString()來墊二進制輸出
- 17. 二進制文件下載 - 但下載的文件沒有文件擴展名?
- 18. 二進制XML文件行#9:二進制XML文件行#9:錯誤擴展類片段
- 19. 在ELF或二進制文件中有特定ABI的簽名?
- 20. 在ELF二進制文件中修改asm指令
- 21. ELF二進制文件在不同的linux分佈
- 22. 在ReactOS上運行ELF二進制文件
- 23. 反向工程一個ELF二進制文件
- 24. 如何列出目錄樹中的所有二進制文件擴展名?
- 25. 以ELF二進制導入名稱
- 26. 編輯ELF二進制調用指令
- 27. 如何讓GCC編譯.text段作爲ELF二進制文件可寫?
- 28. 如何在編譯ELF二進制文件時設置符號的段號?
- 29. 什麼文件擴展名應該應用於NSCoder二進制文件格式?
- 30. 如何用期望擴展tcl二進制dll?
你爲什麼不這樣做,在運行時使用插入? Linux上的'LD_PRELOAD',OS X上的'DYLD_INSERT_LIBRARIES'等工作得很好。 – 2013-03-29 12:01:25