Linux逆向---可执行文件代码静态注入小实验

最新推荐文章于 2025-01-07 14:08:02 发布
原创 最新推荐文章于 2025-01-07 14:08:02 发布 · 2.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #静态注入 #Linux

分析完节头之后,我最大的收获就是,这么多的01,并不是所有的都是用来执行我写的那段输出helloworld的程序的,而且代码段中有很大一段空闲空间,这就给我们一个向可执行文件中注入自己代码,然后通过修改程序逻辑达到让它去执行我们自己写的的部分的代码的逻辑的机会。

这里我们的源代码是这样的:

  1 #include <stdio.h>
  2 int main()
  3 {
   
   
  4     printf("hello world");
  5     return
最低0.47元/天 解锁文章

200万优质内容无限畅学
zekdot
关注
linux静态逆向分析,[原创]解析静态库(Lib)文件,提取出所有函数信息,组织成自定义格式文件...
weixin_29665183的博客
05-13 782
附件:我现在是临时用户,附件限制太小了。要代码的,我直接mail吧目的:确定函数SIZE的方案还不够严谨,望牛人指教标准:《Microsoft可移植可执行文件和通用目标文件格式文件规范》,简称《PECOFF文件规范》注意:这里的LIB指的是静态库,要和编写DLL所生成的lib区别开来《PECOFF文件规范》中称静态库格式为:档案(库)文件格式,在WinNT.h中称Archiveformat...
linux 可执行文件反编译,如何反汇编,修改,然后重新组装一个Linux可执行文件?...
weixin_31222161的博客
05-01 4915
我不认为有任何可靠的方法来做到这一点。 机器码格式非常复杂,比assembly文件更复杂。 编译的二进制文件(比如ELF格式文件)并不是真的有可能产生一个源代码汇编程序,它将编译成相同的(或类似的)二进制文件。 为了理解差异,将GCC编译直接输出到汇编器( gcc -S )的输出与objdump在可执行文件( objdump -D )上的输出进行比较。我可以想到两个主要的并发症。 首先,由于指针偏...
linux静态文件注入,azazel linux下基于预加载的注入——文件隐藏篇
weixin_35909607的博客
05-09 283
azazel是一个在liunx平台下进行动态注入的项目先从makefile文件看INSTALL=/libinstall: all@echo [-] Initiating Installation Directory $(INSTALL)@test -d $(INSTALL) || mkdir $(INSTALL)@echo [-] Installing azazel@install -m 0755...
CTF之逆向入门
fly_enum的博客
09-04 2602
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
Linux平台下的逆向工程:开启系统底层的神秘大门
最新发布
三仙桥的博客
01-07 2077
目录 一、Linux 逆向工程:究竟是什么? 二、为何要深入研究 Linux 逆向工程? (一)技术提升的刚需 (二)筑牢系统安全防线 (三)满足定制化与创新需求 (四)为开源社区添砖加瓦 三、Linux 逆向工程基础:知识与工具储备 (一)必备知识要点 (二)常用工具大揭秘 四、实战:Linux 逆向工程的典型流程 (一)程序编译过程全剖析 (二)信息收集有妙招 (三)精准确定程序行为 (四)关键功能定位与流程绘制 五、进阶之路:深入探索 Linux 逆向工程 (一)汇编语
Linux逆向 - Mirai-
JiangBuLiu的博客
06-04 1259
MiraiMirai变种资料源码Mirai源码[《xd0ol1 - Mirai 源码分析》](https://paper.seebug.org/142/)[《绿盟 - MIRAI源码分析报告》](http://blog.nsfocus.net/mirai-source-analysis-report/)分析报告分析查壳脱壳分析int 80HKiller模块has_exe_access Mirai 虽然Mirai很老了,但是类似学Windows病毒分析拿熊猫烧香练手一样,Linux病毒不逆个Mirai感觉不太
180705 逆向-Linux逆向
whklhhhh的博客
07-12 1600
常用工具和命令 nm 列出目标文件的所有符号 objdump -d参数表示反编译.text段中的程序代码 readelf 查看ELF文件的各种信息 IDA gdb IDA 与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码 实验-passwd_generator trick patch dynam...
汇编代码注入器,支持x64和x86
04-04
汇编代码注入器是一种在软件开发和逆向工程中广泛使用的工具,它允许开发者将汇编代码注入到正在运行的进程或系统中,以实现特定功能或进行调试。本文将围绕这个主题,详细讲解汇编代码注入器的原理、工作方式以及...
PC游戏逆向思维-漏洞挖掘
02-11
首先,逆向工程是一种技术,它允许我们分析已编译的二进制代码,以理解其功能和行为,即使没有源代码。在游戏领域,逆向工程可能用于反作弊机制的开发,以便识别和阻止非法的游戏修改。此外,开发者可能会用此技术来...
向正在运行的Linux应用程序注入代…
空山无人,水流花开
04-28 1520
此文的过程完全参考链接:http://www.freebuf.com/articles/system/6388.html,谢谢0x08, linux的ELF可执行文件格式我原来研究过一段时间,今天看到这个好开心,试验了下,失败了一次,第二次成功了,很激动,发截图过程开心一下。 原来守护程序代码: //app.c 调用的print的动态链接库 dynlib.c dynlib.h extern
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
反编译神器jeb(linux版)
01-19
linux 版反编译神器,解压后直接使用
Linux下反编译命令objdump快速学习总结(附实例操作)
热门推荐
Luckiers的博客
05-06 1万+
本文主要介绍如何用objdump命令在Linux下反汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。
Linux高阶命令:编译和反编译
weixin_43031313的博客
04-08 4307
反编译之前得到的test(反编译生成机器代码)命令格式:gcc 文件名.c -o 输出文件名。命令格式:gcc -m32 文件名.s。命令格式:objdump -d 文件名。命令格式:objdump -d 文件名。反编译之前得到的test2.o。得到二进制文件 文件名.o。(在Ubuntu下)
linux进程跑飞了,Linux程序逆向小窥
weixin_29779159的博客
04-30 324
一直在研究逆向,可是从来没有接触过Linux程序的逆向,这两天做CTF遇到了一道Linux的程序,作为一个契机,我也算是踏上了Linux程序的逆向道路。1.静态分析题目来源:http://daka.whaledu.com:9999/challenges#入门语言这个程序是运行在Linux-64环境下的。分析的第一步自然是拖进IDA,程序很简单,没有加壳,main()函数也成功识别出来了:图片1.p...
怎样防止反编译
wangflood的专栏
01-04 239
我写了个swing桌面软件,客户表示卖的越多给我的分成越多。 那我怎样那能防止jar不被反编译,而且,我怎么确定他卖了多少份??
逆向ELF文件
moshangyanyuyao的专栏
12-14 3327
Linux ELF  ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。工具接口标准委员会(TIS)选择了正在发展中的ELF标准作为工作在32位INTEL体系上不同操作系统之间可移植的二进制文件格式。假定开发
linux下的一些elf工具
weixin_30907523的博客
11-20 242
readelf ldd nm objdump 转载于:https://www.cnblogs.com/ziyouchutuwenwu/p/3432663.html
简单逆向 程序的数据库 并备份修改
h1028962069的专栏
06-23 664
就是这款软件不多说废话 ,od 载入程序 ,无壳子 无vm 直接搜索字符串 看到数据库的关键信息 密码 什么关键信息就是这些字符串 尝试用navicate 直接连接发现竟然成功了 通过od 发现 程序主要读取fx16_user 这个表 下面就是设计表 自己更改信息把激活 使用时间 等等激活状态需要去修改 本来想逆向一下算法 ,发现拷贝一下其他数据可以了 时间修改一下就可以用闲来无事,
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值