Supporter - Nibble Fabiano Furtado Posted May 28, 2019 at 12:40 AM Supporter - Nibble Share Posted May 28, 2019 at 12:40 AM Pessoal, boa noite. Estava pensando em fazer um programa em C para inserir NOPs entre duas funções quaiquer da section .text de um binário ELF. Seria mais para fins de estudos mesmo, sem muito objetivo prático. Alguém já pesquisou sobre isso? Será que vale o esforço? Imagino que não seja algo muito fácil de se fazer, uma vez que temos várias referências de chamadas de funções dentro de um binário. Desde já, agradeço. Link to comment Share on other sites More sharing options...
Administrators Fernando Mercês Posted May 28, 2019 at 01:59 AM Administrators Share Posted May 28, 2019 at 01:59 AM 1 hora atrás, Fabiano Furtado disse: Será que vale o esforço? Acho que por treino sim, pois realmente não vejo benefício prático do programa em si, mas posso estar perdendo algo também. Os compiladores inserem padding, em geral 0x00 ou 0x90 (NOP no x86) mesmo. O legal de fazer algo assim é que você vai precisar parsear o ELF, enumerar as funções e fazer seus patches. #include <elf.h> e segue o jogo. hehe Se fizer, posta os desenvolvimentos aqui pra gente acompanhar. ? Abraço e boa sorte! Link to comment Share on other sites More sharing options...
Supporter - Nibble Fabiano Furtado Posted May 28, 2019 at 01:27 PM Author Supporter - Nibble Share Posted May 28, 2019 at 01:27 PM 11 horas atrás, Fernando Mercês disse: Acho que por treino sim, pois realmente não vejo benefício prático do programa em si, mas posso estar perdendo algo também. Os compiladores inserem padding, em geral 0x00 ou 0x90 (NOP no x86) mesmo. O legal de fazer algo assim é que você vai precisar parsear o ELF, enumerar as funções e fazer seus patches. #include <elf.h> e segue o jogo. hehe Se fizer, posta os desenvolvimentos aqui pra gente acompanhar. ? Abraço e boa sorte! Blza.... vou pesquisar sobre o assunto. Se sair algo, eu divulgo aqui. Obrigado! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.