一个elf程序实现代码注入的实例

coding 迪斯尼

于 2021-04-22 17:25:19 发布

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

分类专栏：内核级病毒与木马攻防战

本文链接：https://blog.youkuaiyun.com/tyler_download/article/details/116018688

内核级病毒与木马攻防战专栏收录该内容

18 篇文章 ¥9.90 ¥99.00

订阅专栏

本文通过一个实例详细讲解了如何对ELF可执行文件进行代码注入，以修复one-byte-off错误。通过反汇编找到需要修改的指令，并将`jne`指令替换为`jae`，实现了在没有源码的情况下修改二进制文件，确保循环正确执行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本节我们看看如何针对ELF可执行文件实现代码注入，这是一个简单的实例，但却可以有效的揭开冰山的一角。

我想很多人都用过破解软件，破解的一种机制就是通过修改程序的二进制代码，越过软件的授权认证机制，例如下面这个例子:

   auth = autoVerifyCode(code); //认证输入验证码是否正确
   if (auth == False) {
        exit(1); //验证错误直接退出
    }
    //下面代码是软件功能的正常运行

面对上面验证码的验证模式，一种破解办法就是将auth的值直接修改成真，从而让代码运行时直接跳过if(auth == False) 这条语句，我们本节看看如何实现这样的功能。首先我们先编写一段代码，然后将其编译成可执行的ELF文件：

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<stdarg.h>

void error_exit(char const *err) {
    printf("error msg:%s", err);
    exit(1);
}

int main(int argc, char *argv[]) {
    FILE *f;
    char *infile, *outfile;
    unsigned char *key, *buf;
    size_t  char *key, *buf;
    if (argc != 4) {
        error_exit("usage: input_file, output_file

了解本专栏