一个elf程序实现代码注入的实例

本节我们看看如何针对ELF可执行文件实现代码注入，这是一个简单的实例，但却可以有效的揭开冰山的一角。

我想很多人都用过破解软件，破解的一种机制就是通过修改程序的二进制代码，越过软件的授权认证机制，例如下面这个例子:

   auth = autoVerifyCode(code); //认证输入验证码是否正确
   if (auth == False) {
        exit(1); //验证错误直接退出
    }
    //下面代码是软件功能的正常运行

面对上面验证码的验证模式，一种破解办法就是将auth的值直接修改成真，从而让代码运行时直接跳过if(auth == False) 这条语句，我们本节看看如何实现这样的功能。首先我们先编写一段代码，然后将其编译成可执行的ELF文件：

#include
#include
#include
#include

void error_exit(char const *err) {
    printf("error msg:%s", err);
    exit(1);
}

int main(int argc, char *argv[]) {
    FILE *f;
    char *infile, *outfile;
    unsigned char *key, *buf;
    size_t  char *key, *buf;
    if (argc != 4) {
        error_exit("usage: input_file, output_file, key");
    }
    infile = argv[1];
    outfile = argv[2];
    f = fopen(unsi