1
我使用gcc编译了C代码,当我使用readelf检查ELF的各个部分时,我可以看到.data部分的标志设置为WA(可写入和可分配)。ELF修改部分标志
是否可以修改这些标志?我可以使这部分可执行吗?
我正在使用gdb来调试这个二进制文件,我想将.data节的标志设置为可执行文件在某个点。那么,这可以使用gdb或gcc来完成吗?
A
回答
3
是否可以修改这些标志?我可以使这部分可执行吗?
是的。如果你想这样做一次性,最简单的方法可能是将源代码编译为程序集,并修改那里的段属性,然后像往常一样将程序集编译成目标文件和链接。
我正在使用gdb来调试这个二进制文件,并且我想将.data节的标志设置为可执行文件在某个点。
你也可以在GDB中调用mprotect(addr, len, PROT_READ|PROT_WRITE|PROT_EXEC)。
注:修改标志在.data部分二进制一直挂后会有任何作用:内核不看的部分,只有在PT_LOAD段。
如何在汇编代码中将数据段标记为可执行文件?我想,像这样:.section .data,“awx”,@ progbits。
是的,看起来是正确的。它没有工作吗?
的mprotect()未找到
是您的可执行静态链接?如果没有,应找到mprotect(位于libc.so),并且您可能有GDB错误。如果您首先登录print &mprotect,可能会帮助GDB找到mprotect。
另请注意:mprotect(0x0804a020, 80, PROT_READ, PROT_WRITE, PROT_EXEC)与我所建议的非常不同(mprotect需要3个参数,而不是5)。您还需要仔细阅读man mprotect - 它需要起始地址为页面对齐。
相关问题
- 1. 修改ELF文件
- 2. 修改UserAccountControl标志 - 切换标志
- 3. ELF保留部分
- 4. NSCalendarUnit - 修改单位标志
- 5. 在VS2012中修改部分标题
- 6. MIPS,ELF和部分连接
- 7. 用于修改ELF二进制文件的动态部分的工具
- 8. objdump - head ELF - 标志的含义?
- 9. 简单修改elf文件的工具?
- 10. 可执行部分标志
- 11. 修改Zend_ViewHelper_Pagination_Controller部分路径
- 12. 修改线的一部分
- 13. 本地化和启用修改标志
- 14. meteor onLogin无法修改用户标志
- 15. 树莓派的bootsplash标志修改
- 16. 在运行时修改JVM标志
- 17. 从chromedriver启动时修改标志
- 18. 箭头和CMD的修改标志
- 19. 如何修改ELF文件以改变文件各部分数据长度的方式?
- 20. ELF末尾处放置.text部分
- 21. Linux ELF文件部分名称
- 22. ELF .notes部分是否真的需要?
- 23. 访问ELF中的特定部分
- 24. 使用自定义标题按钮修改tableview中的部分?
- 25. 如何修改炼油厂CMS菜单部分中的标记
- 26. 修改Hudson更新日志
- 27. 如何修改web.config部分运行时?
- 28. 加载HTML页面并修改部分
- 29. 修改字节码的特定部分
- 30. WPF用户控件修改部分
谢谢。你能告诉一个关于如何在汇编代码中将数据段标记为可执行文件的例子吗?我想,像这样:.section .data,“awx”,@ progbits。此外,我尝试使用gdb内的mprotect调用(同时调试二进制main()子例程)如下所示:mprotect(0x0804a020,80,PROT_READ,PROT_WRITE,PROT_EXEC),它说,找不到mprotect()。 –
@NeonFlash我已经更新了答案。 –