Apoiador Nibble Fabiano Furtado Postado Maio 28, 2019 em 00:40 Apoiador Nibble Compartilhar Postado Maio 28, 2019 em 00:40 Pessoal, boa noite. Estava pensando em fazer um programa em C para inserir NOPs entre duas funções quaiquer da section .text de um binário ELF. Seria mais para fins de estudos mesmo, sem muito objetivo prático. Alguém já pesquisou sobre isso? Será que vale o esforço? Imagino que não seja algo muito fácil de se fazer, uma vez que temos várias referências de chamadas de funções dentro de um binário. Desde já, agradeço. Link para o comentário Compartilhar em outros sites More sharing options...
Administradores Fernando Mercês Postado Maio 28, 2019 em 01:59 Administradores Compartilhar Postado Maio 28, 2019 em 01:59 1 hora atrás, Fabiano Furtado disse: Será que vale o esforço? Acho que por treino sim, pois realmente não vejo benefício prático do programa em si, mas posso estar perdendo algo também. Os compiladores inserem padding, em geral 0x00 ou 0x90 (NOP no x86) mesmo. O legal de fazer algo assim é que você vai precisar parsear o ELF, enumerar as funções e fazer seus patches. #include <elf.h> e segue o jogo. hehe Se fizer, posta os desenvolvimentos aqui pra gente acompanhar. ? Abraço e boa sorte! Link para o comentário Compartilhar em outros sites More sharing options...
Apoiador Nibble Fabiano Furtado Postado Maio 28, 2019 em 13:27 Autor Apoiador Nibble Compartilhar Postado Maio 28, 2019 em 13:27 11 horas atrás, Fernando Mercês disse: Acho que por treino sim, pois realmente não vejo benefício prático do programa em si, mas posso estar perdendo algo também. Os compiladores inserem padding, em geral 0x00 ou 0x90 (NOP no x86) mesmo. O legal de fazer algo assim é que você vai precisar parsear o ELF, enumerar as funções e fazer seus patches. #include <elf.h> e segue o jogo. hehe Se fizer, posta os desenvolvimentos aqui pra gente acompanhar. ? Abraço e boa sorte! Blza.... vou pesquisar sobre o assunto. Se sair algo, eu divulgo aqui. Obrigado! Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.