使用ELF解析工具patch ELF

最新推荐文章于 2025-05-14 11:53:38 发布
最新推荐文章于 2025-05-14 11:53:38 发布
阅读量5k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangsilian/article/details/78932772
本文介绍如何使用LIEF工具将ELF可执行文件中的puts函数替换成system函数,通过具体示例展示了从安装配置LIEF到实现函数替换的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pacth打补丁:我理解的意思是在不影响可执行文件运行的基础下,修复问文件出现的问题。

lief可以轻松将任意函数添加到ELF导出表中:
https://lief.quarkslab.com/doc/latest/tutorials/08_elf_bin2lib.html
用处:
导出加密函数,直接dlopen来打开so。

这里使用quarklab的lief解析ELF文件并进行程序 patch:

lief主要特点:
解析:LIEF可以解析ELF,PE,MachO并提供一个用户友好的API来访问格式化内部。
修改:LIEF可以修改这些格式的某些部分
摘要:三种格式有 sections, symbols, entry point...等共同特征。
API:LIEF可以在C,C ++和Python中使用

lief程序地址

源程序:

//shell.c
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char** argv) {
  puts("/bin/sh");
  return EXIT_SUCCESS;
}

执行结果:

jay@ubuntu:~/Desktop$ ./a.out 
/bin/sh

需求:这里puts函数patch换为system

安装lief

python3.5
pip install --upgrade setuptools
pip install  lief

import lief
# 解析ELF文件
hashme = lief.parse("a.out")
print(hashme)
# 获取get puts函数的 Dynamic symbols
#python2中返回的是过滤后的列表, 而python3中返回到是一个filter类  加上.__next__() 是和原来等价的
puts_sym=filter(lambda e: e.name == "puts", hashme.imported_symbols).__next__()
print(puts_sym)
#将puts换为system
puts_sym.name = "system"
#改动写入新的文件 
hashme.write("a.out.patch")
print("done")

成功将puts函数换为system
执行后的效果如下:

jay@ubuntu:~/Desktop$ chmod 777 a.out.patch 
jay@ubuntu:~/Desktop$ ./a.out.patch 
$ id
uid=1000(jay) gid=1000(jay) groups=1000(jay),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
$ exit

demo代码:

参考:
https://github.com/lief-project/LIEF

https://mp.weixin.qq.com/s/m6BFv_xAwbM9UYjHfOfT6g

elf文件解析
Ck_Max的博客
02-25 3468
前两天网上投递了简历,面试了一家C++公司,然后对面负责人给我发了一份笔试题,题目是: 请写出一个ELF文件解析器,需要能打印出所有segments和sections,并列出每个section和segment的映射关系。 首先了解elf是什么,它的结构是怎么样的,然后去读一下别人的源码,读懂之后,自己开始编码。 源码如下("elf.h" 头文件见后文),它会报warning,但是貌似不太影...
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch5-win64.zip
12-25
《ESP32-S3开发工具:xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch5-win64详解》 ESP32-S3是一款高性能、低功耗的微控制器,由Espressif Systems公司设计,广泛应用于物联网(IoT)设备和无线通信应用。本篇将详细...
elf格式解析工具
10-01
用来解析elf格式文件,如DSP/ccs的编译输出.out文件 或ARM/MDK编译的axf文件使用mfc设计,使用虚拟列表完美提升工具性能
ELF文件解析
K1052176873的博客
02-11 4648
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编写Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力和大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux 系
CentOS、ubuntu、ky10 server 高效部署利器:Nuitka 打包 Python 程序,实现零依赖运行-- 已验证可用
最新发布
zengliguang的专栏
05-14 608
通过 Nuitka 打包的 Python 程序具有接近原生代码的执行速度,且无需在目标机器上安装 Python 环境,非常适合分发和部署。
elf 分析工具 readelf/nm/objdump
我的博客
06-14 467
elf 分析工具 readelf/nm/objdump
深入解析ELF文件大小分析工具elf-size-analyze
gitblog_01023的博客
09-11 1000
深入解析ELF文件大小分析工具elf-size-analyze 项目介绍 elf-size-analyze 是一个基于Python的ELF文件大小分析工具,旨在帮助开发者深入了解和优化嵌入式系统中的代码大小。该项目源自Zephyr项目的size_report脚本,但经过几乎完全的重写,提供了更强大的功能和更友好的用户界面。通过使用binutils工具集(如readelf、nm、c++filt),...
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch5-win32.zip
12-25
本文将详细解析“xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch5-win32.zip”这个压缩包,它提供了针对ESP32-S3芯片的开发工具链,帮助开发者在Windows系统上进行ESP32-S3的程序编译和调试。 首先,我们要理解ESP...
riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch3-macos.tar.gz
12-25
《RISC-V架构下的ESP开发工具链:riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch3-macos详解》 在现代计算机科学领域,RISC-V架构以其开源、精简、高效的特点逐渐受到广泛关注。而ESP(Espressif System Products)...
V3i手机R4441D固件ELF补丁解析与应用
- elf_patch 表示该补丁文件elf格式的。 标签“elf”已经明确指出了文件格式类型。 在压缩包子文件文件名称列表中,我们看到了两个文件: 1. elfpack.fpa:这个文件可能是一个打包文件,其中包含了多个elf文件...
riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch2-win32
03-22
本文将详细解析"riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch2-win32"这一针对Windows x64系统的开发工具包,帮助开发者搭建ESP32的开发环境。 首先,"riscv32-esp-elf"是RISC-V 32位架构的Embedded GNU Compiler ...
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.youkuaiyun.com/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
patchelf:一个用于修改ELF可执行文件的动态链接器和RPATH的小实用程序
04-30
PatchELF是用于修改现有ELF可执行文件和库的简单实用程序。 特别是,它可以执行以下操作: 更改可执行文件的动态加载程序(“ ELF解释程序”): $ patchelf --set-interpreter /lib/my-ld-linux.so.2 my-program 更改可执行文件和库的RPATH : $ patchelf --set-rpath /opt/my-libs/lib:/other-libs my-program 缩小可执行文件和库的RPATH : $ patchelf --shrink-rpath my-program 这将从RPATH删除所有不包含由可执行文件或库的DT_NEEDED字段引用的库的目录。 例如,如果可执行文件引用一个库libfoo.so ,并且具有RPATH /lib:/usr/lib:/foo/lib ,而libfoo.so只能在/
patchelf-0.9.zip
06-25
patchelf-09下载,主要用于AppImage打包工程。patchelf-09下载,主要用于AppImage打包工程。
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
ELF工具集合_readelf_windows_elf_
10-01
windows系统下的nm、readelf工具
Linux之ELF分析工具XELFViewer
Android系统攻城狮
11-17 1038
下载地址
elf解析工具及源代码
gitblog_06756的博客
04-20 312
elf解析工具及源代码 【下载地址】elf解析工具及源代码 这是一个强大的ELF文件解析工具及源代码,专为开发者设计,能够深入解析ELF文件的节表、程序表、文件头、动态符号及函数体机器码。通过该工具,您可以轻松获取ELF文件的详细结构信息,助力逆向工程和二进制分析。压缩包内包含可直接运行的parseElf.exe,无需复...
ELF解析工具 —— 使用介绍
热门推荐
alios、linux、rtos等OS技术分析
10-24 7万+
ELF解析工具 函数栈大小
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值