1. 首页
  2. 问答
  3. 用SIGSEGV手动创建ELF可执行文件崩溃

用SIGSEGV手动创建ELF可执行文件崩溃

2015-10-19 133 views
4

我需要学习手动创建ELF可执行文件。到目前为止,我一直在利用在线指南,如:用SIGSEGV手动创建ELF可执行文件崩溃

经过多次失败我简化我的程序下面的(它应该只是出口返回代码0):

0000000: 7f45 4c46 0101 0100 0000 0000 0000 0010 .ELF............ 
0000010: 0200 0300 0100 0000 8080 0408 3400 0000 ............4... 
0000020: 0000 0000 0000 0000 3400 2000 0100 2800 ........4. ...(. 
0000030: 0000 0000 0100 0000 5400 0000 8080 0408 ........T....... 
0000040: 0000 0000 0c00 0000 0c00 0000 0500 0000 ................ 
0000050: 0010 0000 b801 0000 00bb 0000 0000 cd80 ................

当我尝试执行它时,它与SIGSEGV崩溃。 GDB打印:

During startup program terminated with signal SIGSEGV, Segmentation fault.

我做错了什么?

来源

2015-10-19 user5464251

+0

的可能的复制[如何制作一个可执行在Linux中使用十六进制编辑器的ELF文件?](http://stackoverflow.com/questions/26294034/how-to-make-an-executable-elf-file-in-linux-using-a-hex-editor)或否则它是调试这个“代码”问题。 –

回答

2

有了您的二进制文件,我正在从GDB不同的输出:

(gdb) r 
Starting program: /tmp/sample.elf.bad 
During startup program terminated with signal SIGKILL, Killed.

在二进制展望:

readelf -l sample.elf 

Elf file type is EXEC (Executable file) 
Entry point 0x8048080 
There are 1 program headers, starting at offset 52 

Program Headers: 
    Type   Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align 
    LOAD   0x000054 0x08048080 0x00000000 0x0000c 0x0000c R E 0x1000

这里你问内核mmap与文件段偏移0x54在虚拟地址0x08048080

由于这两个数字不等于彼此模页面大小,内核拒绝:

strace ./sample.elf 
execve("./sample.elf", ["./sample.elf"], [/* 42 vars */] <unfinished ...> 
+++ killed by SIGKILL +++ 
Killed

以上strace的意味着内核试图创建的过程中,并没有像它所认为,和终止它与偏见。没有执行二进制文件的单个指令。

杀青LOAD虚拟地址和入口点是0x08048054生产所需的工作可执行:

strace ./sample.elf 
execve("./sample.elf", ["./sample.elf"], [/* 42 vars */]) = 0 
[ Process PID=23172 runs in 32 bit mode. ] 
_exit(0)        = ? 
+++ exited with 0 +++

这里是它的hexdump都:

hd ./sample.elf 
00000000 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 10 |.ELF............| 
00000010 02 00 03 00 01 00 00 00 54 80 04 08 34 00 00 00 |........T...4...| 
00000020 00 00 00 00 00 00 00 00 34 00 20 00 01 00 28 00 |........4. ...(.| 
00000030 00 00 00 00 01 00 00 00 54 00 00 00 54 80 04 08 |........T...T...| 
00000040 00 00 00 00 0c 00 00 00 0c 00 00 00 05 00 00 00 |................| 
00000050 00 10 00 00 b8 01 00 00 00 bb 00 00 00 00 cd 80 |................| 
00000060

来源

2015-10-20 05:54:10

+0

我得到这个错误./sample.elf:行1:7F:命令未找到8次。有没有步骤来手动运行写入精灵? – shami

+1

@shami这是ELF文件的十六进制转储(二进制文件)。你不能运行十六进制转储(你似乎已经尝试过),而不能运行源代码。要将字节转换为二进制,你可以使用'perl''packet'例程,或者写一个简单的“编译器”。 –

+0

感谢您的回复。我正在关注操作的链接。据此,它应该在chmod + x之后运行。为了清楚起见,我添加了elf标题,文本标题,数据标题,然后是hello word program hex。 – shami

相关问题

 相关问题