一个elf程序实现代码注入的实例

本节我们看看如何针对ELF可执行文件实现代码注入,这是一个简单的实例,但却可以有效的揭开冰山的一角。

我想很多人都用过破解软件,破解的一种机制就是通过修改程序的二进制代码,越过软件的授权认证机制,例如下面这个例子:

   auth = autoVerifyCode(code); //认证输入验证码是否正确
   if (auth == False) {
        exit(1); //验证错误直接退出
    }
    //下面代码是软件功能的正常运行

面对上面验证码的验证模式,一种破解办法就是将auth的值直接修改成真,从而让代码运行时直接跳过if(auth == False) 这条语句,我们本节看看如何实现这样的功能。首先我们先编写一段代码,然后将其编译成可执行的ELF文件:

#include
#include
#include
#include

void error_exit(char const *err) {
    printf("error msg:%s", err);
    exit(1);
}

int main(int argc, char *argv[]) {
    FILE *f;
    char *infile, *outfile;
    unsigned char *key, *buf;
    size_t  char *key, *buf;
    if (argc != 4) {
        error_exit("usage: input_file, output_file, key");
    }
    infile = argv[1];
    outfile = argv[2];
    f = fopen(unsi

你可能感兴趣的:(内核级病毒与木马攻防战)