0
我正在编写一个小型仪器工具。我必须在二进制文件中插入检测程序。一个好的方法应该是将这些例程插入一个单独的代码段和一个单独的数据段中,您能否解释如何实现这一点?此外,如何修改原始文件中代码段的大小?如何扩展ELF二进制文件
最佳,
A
回答
1
我必须在二进制文件中插入探测例程。一个好的方法应该是将这些例程插入单独的代码段和单独的数据段中
什么是binary file?有一个大这样做为一个relocable(ET_REL)目标文件,与完全链接的可执行文件(ET_EXEC)或共享库(ET_DYN)这样做之间的区别。
你能解释一下如何做到这一点吗?
对于ET_REL,它应该是相当直接的:你读文件头,它指向节头,它告诉你在哪里.data和.text部分是。然后编写一个新文件,扩展您想要的部分,复制其他部分,并调整部分标题以反映新的部分偏移和大小。
对于ET_DYN或ET_EXEC,这个问题很可能太难:你需要搬迁调整表,哈希表,程序头;保持所有结构的一致性和正确对齐。
1
在肖恩柯罗威斯,肖恩·黑帽子演示抽空与ELF可执行进行修改两种策略:
在文件补丁 - 通过延长段
在核心做补丁(即时) - 通过利用由于段对齐而可用的内存空间 来实现它。
它被称为“黑帽美国2002 - 固定/二进制文件上打孔”(YouTube)的
相关问题
- 1. 如何扩展二进制Perl分发
- 2. 如何在扩展属性中保存二进制文件?
- 3. 二进制图像扩展?
- 4. Javascript二进制文件下载和ajax文件POST扩展在Chrome扩展中
- 5. 在Silverlight中扩展二进制控件
- 6. 奇怪的ELF二进制
- 7. 专利ARM ELF二进制
- 8. 如何从ELF二进制文件中删除程序头文件
- 9. 的Python:二进制文件GZ文件,然后以JPG扩展,最后再以原始的二进制文件
- 10. RuntimeException:android.view.InflateException:二进制XML文件行#8:错误扩展类片段
- 11. 使用原生扩展创建二进制文件 - Ruby/Rails
- 12. 识别无二进制数据扩展名的文件类型
- 13. 二进制XML文件行#20:错误扩展类片段Android
- 14. 寻找二进制文件扩展名列表
- 15. Firefox二进制扩展:nsISupports to JS :: Value
- 16. 扩展Convert.ToString()来垫二进制输出
- 17. 二进制文件下载 - 但下载的文件没有文件扩展名?
- 18. 二进制XML文件行#9:二进制XML文件行#9:错误扩展类片段
- 19. 在ELF或二进制文件中有特定ABI的签名?
- 20. 在ELF二进制文件中修改asm指令
- 21. ELF二进制文件在不同的linux分布
- 22. 在ReactOS上运行ELF二进制文件
- 23. 反向工程一个ELF二进制文件
- 24. 如何列出目录树中的所有二进制文件扩展名?
- 25. 以ELF二进制导入名称
- 26. 编辑ELF二进制调用指令
- 27. 如何让GCC编译.text段作为ELF二进制文件可写?
- 28. 如何在编译ELF二进制文件时设置符号的段号?
- 29. 什么文件扩展名应该应用于NSCoder二进制文件格式?
- 30. 如何用期望扩展tcl二进制dll?
你为什么不这样做,在运行时使用插入? Linux上的'LD_PRELOAD',OS X上的'DYLD_INSERT_LIBRARIES'等工作得很好。 – 2013-03-29 12:01:25