我可以执行驻留在数据段（ELF 二进制）中的代码吗？

2024-04-06

在理解二进制文件（虚拟内存布局、执行...等）的方式中，我写了一个C声明一个全局字符串的代码，其中包含可执行代码的字节，然后我覆盖了返回地址main()通过声明一个指针（PTR) in main()这是保留在堆栈上的本地内存区域，距离返回地址较远 2 个字main()，所以我所做的就是将返回地址的地址分配给该指针(PTR=(int*)&PTR+2)然后用可执行代码的地址（静态字符串）覆盖该地址的内容。

现在的困境是，每当我编译并执行时，我都会收到一个分段故障。可执行代码不占用内存input/output（它只是一堆NOPs).

使用 GDB，我确保该过程完美运行：返回地址更改为字符串的地址，但返回从未发生。

我所知道的是可执行代码被映射到虚拟内存中标记的页面RW (.data & .bss段）所以也许没有办法执行这样的代码，除非代码被注入到executable内存区域（标记的页面RE）。这就是我关于这个主题的理论，我邀请您提供更多细节。

char code[]="\x90\x90\x90\x90\x90\x90\x90\x90"; //a static string contains executable code

int main()
{
int *return_address; //Pointer to the return address - uninitialized
return_address = (int *)&return_address + 2; //Initializing the return address - according to stack layout
(*return_address) = (int)code; //Overwriting the return address with the code's address
}

我收到分段错误。

它是数据执行预防的硬件控制（https://en.wikipedia.org/wiki/Executable_space_protection#Linux https://en.wikipedia.org/wiki/Executable_space_protection#Linux) - 如果页表中没有设置“x”（执行）位，则不能直接跳转到数据页。所有位的内存映射都列在/proc/$pid/maps / /proc/$pid/smaps文件为“rwx”表示可写代码，“rw-”表示不执行的数据，“r--”表示只读数据，“r-x”表示普通代码。

如果你想执行数据，你应该调用mprotect系统调用与PROT_EXEC标记想要成为代码的数据部分。

在 x86 世界中，这完全实现为“NX位”/“XD位”功能 https://en.wikipedia.org/wiki/NX_bitPentium 4 (Prescott) 及更新版本（Core、Core2、Core i*、core m）/Athlon 64 / Opteron 及更新版本。如果操作系统工作在32位模式，则必须打开PAE才能在页表中包含该位。在 x86_64 模式（64 位）中，始终支持 NX/XD 位。

第一个支持变体在 2004 年左右被添加到 Linux 中：http://linuxgazette.net/107/pramode.html http://linuxgazette.net/107/pramode.html

在 2007 年，您可能拥有过时的硬件、旧的内核或没有 PAE 的 32 位模式内核。

有关 NX/XD 钻头的信息：https://en.wikipedia.org/wiki/NX_bit https://en.wikipedia.org/wiki/NX_bit

有时'rwx'模式可能被禁止，检查https://en.wikipedia.org/wiki/W^X https://en.wikipedia.org/wiki/W%5EX.

对于 NX 之前的系统，有基于 x86 段寄存器的解决方案来部分禁用部分内存空间的执行。

我可以在没有分段错误的情况下执行上面的程序吗？

你可以：

通过调用使数据页可执行mprotect其上与PROT_READ|PROT_EXEC
将elf文件的数据段标记为可执行文件（需要深入内部ld脚本 - 默认位于ld --verbose)
使所有页面包括.data和堆可执行文件（不仅仅是堆栈）
与 ld 或 gcc-z execstack
将 shellcode 移动到 elf 文件的文本数据中
尝试禁用内核中的 nx/xd 位（困难；可能需要重新编译）
使用未启用 PAE 选项（构建时间选项）的 32 位操作系统（内核）。
使用没有 NX/XD 的旧 CPU

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

我可以执行驻留在数据段（ELF 二进制）中的代码吗？的相关文章

将 Stream 反序列化为 List 或任何其他类型

尝试将流反序列化为List
获取 std::variant 当前持有的 typeid（如 boost::variant type()）

我已经从 boost variant 迁移到 std variant 但遇到了障碍我在 boost type 中使用了一个很好的函数它可以让你获取当前持有的 typeid 看https www boost org doc libs 1
无法从 Web api POST 读取正文数据

我正在尝试从新的 Asp Net Web Api 中的请求中提取一些数据我有一个像这样的处理程序设置 public class MyTestHandler DelegatingHandler protected override Syst
Qt 计算和比较密码哈希

目前正在 Qt 中为测验程序构建面向 Web 的身份验证服务据我了解在数据库中存储用户密码时必须对其进行隐藏以防落入坏人之手流行的方法似乎是添加的过程Salt https en wikipedia org wiki Salt cr
Paradox 表 - Oledb 异常：外部表不是预期的格式

我正在使用 Oledb 从 Paradox 表中读取一些数据我遇到的问题是当我将代码复制到控制台应用程序时代码可以工作但在 WinForms 中却不行两者都以 x86 进行调试我实际上只是复制代码在 WinForms 应用程序
如何使用 wpf webbrowser 将数据发布到 Web 服务器

我想从数据库获取数据并使用它来让用户登录到网站我有一个包含 Web 浏览器控件的 wpf 页面我有这样的代码用于将用户登录到用 php 编写的网站
在 MATLAB 中创建共享库

一位研究人员在 MATLAB 中创建了一个小型仿真我们希望其他人也能使用它我的计划是进行模拟清理一些东西并将其变成一组函数然后我打算将其编译成C库并使用SWIG https en wikipedia org wiki SWIG创建一
单线程公寓问题

从我的主窗体中我调用以下命令来打开一个新窗体 MyForm sth new MyForm sth show 一切都很好但是这个表单有一个组合框当我将其 AutoCompleteMode 切换为建议和追加时我在显示表单时遇到了这个异常
我可以仅在少数情况下关闭模拟吗

我有一个始终使用模拟的应用程序但是当用户以管理员身份登录时一些操作需要他们写入服务器本身现在如果这些用户在实际服务器上没有权限有些用户没有则不会让他们写入我想做的是关闭几个命令的模拟有没有办法做这样的事情 using Ho
无法加载文件或程序集“EntityFramework，版本=6.0.0.0”

我究竟做错了什么我该如何解决这个问题我有一个包含多个项目的解决方案它是一个 MVC NET 4 5 Web 应用程序在调试模式下启动后调用其中一个项目时出现此错误导致此错误的项目具有以下参考两个都是版本6 0 0 0 应用程序
格式化货币

在下面的示例中逗号是小数点分隔符我有这个 125456 89 我想要这个 125 456 89 其他示例 23456789 89 gt 23 456 789 89 Thanks 看看这个例子 double value 12345 678
C#中Enum中定义的value__是什么

What value 可能在这里 value MSN ICQ YahooChat GoogleTalk 我运行的代码很简单 namespace EnumReflection enum Messengers MSN ICQ YahooChat
使用 AdHocWorkspace 会导致“不支持语言‘C#’”。

在VS2015中使用Microsoft CodeAnalysis CSharp Workspaces的RC2 这段代码会抛出异常 var tree CSharpSyntaxTree ParseText var workspace new A
系统错误 124 - SHFileOperation 的 ERROR_INVALID_LEVEL

我在使用时遇到问题SHFileOperation SHFileOperation SHFILEOPSTRUCT https stackoverflow com questions 9191415 shfileoperation shfile
允许使用什么类型的内容作为 C 预处理器宏的参数？

老实说我很了解 C 编程语言的语法但对 C 预处理器的语法几乎一无所知尽管我有时在编程实践中使用它所以问题来了假设我们有一个简单的宏它扩展为空 define macro param 可以放入宏调用构造中的语法有哪些限制调用宏时
如何获取 QIcon 的文件/资源路径

假设我做了这样的事情 QIcon myIcon resources icon ico 我稍后如何确定该图标的路径例如 QString path myIcon getPath 问题是没有getPath 会员我找不到类似的东西但肯定有办
在 C++ 和 Windows 中使用 XmlRpc

我需要在 Windows 平台上使用 C 中的 XmlRpc 尽管我的朋友向我保证 XmlRpc 是一种广泛可用的标准技术但可用的库并不多事实上我只找到一个库可以在 Windows 上执行此操作另外一个库声称您必须做很多工作才能
使用 Chrome 和 Selenium 设置 LocalStorage

我正在尝试使用 OpenQA Selenium 和 Chrome 设置本地存储键和值我认为这相当微不足道但我似乎无法让它发挥作用我对 C 很陌生所以我可能错过了一些东西无论如何我有这个功能 public static void
从有符号字符转换为无符号字符然后再转换回来？

我正在使用 JNI 并有一个 jbyte 类型的数组其中 jbyte 表示为有符号字符即范围从 128 到 127 jbyte 表示图像像素对于图像处理我们通常希望像素分量的范围为0到255 因此我想将jbyte值转换为0到255
新的 .NET 6 控制台模板中的 C# 函数重载不起作用

我在尝试重载该函数时遇到错误Print object in the 新的 NET 6 C 控制台应用程序模板 https learn microsoft com en us dotnet core tutorials top level t

随机推荐

Puppeteer 中的多浏览器与多选项卡

我有 100 个网页必须测试运行时错误我发现 Puppeteer 插件可以毫不费力地做到这一点但我遇到了一个困境启动一个带有多个选项卡的浏览器或者为每个链接创建一个新的浏览器在这种情况下最好的方法是什么我听说在有多个选项
为什么我的 Google 地图 API 密钥无效？

这是我的第一个问题我在研究中没有找到答案我在旧网站不是我的网站上的 google 地图 API 密钥出现问题 tao yin com 法国气功协会有两个月的时间我为这个网站做了一张地图在两个地方 Here http www t
如何在 ncurses 中获得亮白色？

如何初始化浅灰色背景和亮白色前景的颜色对 init pair number COLOR WHITE COLOR WHITE 创建一个具有浅灰色前景和背景的颜色对但我需要前景是真正的白色我尝试将 COLOR WHITE 与 A BLINK
如何在 Rails webpacker 3 中使用 jQuery

我生成一个新的 Rails 应用程序 rails new titi webpack vue 并想使用 jQuery 或其他库如 popper vue resource 我尝试过了yarn add jquery这很好但我无法在 JavaS
Gitlab6.0和Apache2

请问如何使用Apache2设置Github 6 0 按照原来的说明安装Gitlab Unicorn rb 中的调整 listen home git gitlab tmp sockets gitlab socket backlog gt 64
python 使用图像谷歌图像进行搜索

我在用 python 搜索谷歌图像搜索时遇到了非常困难的情况我需要只使用标准 python 库所以 urllib urllib2 json 有人可以帮忙吗假设图像是 jpeg jpg 并且位于我运行 python 的同一文件夹中我尝
Angular + ui-router：$stateChangeSuccess 在状态 b 上触发，但不在 a.b 上触发

用户界面路由器 0 2 11 AngularJS 1 3 0 我很难理解为什么 BarCtrl 中的 stateChangeSuccess 事件处理程序没有在 foo bar 上触发它在 bar 上触发 foo bar gt Consol
将 Tkinter UI 关注点与 Python 应用程序中的逻辑分离

这是我的第一个应用程序它运行良好但我想将 UI 问题例如获取输入和创建标签与翻译逻辑分开然后我想删除先前翻译的输出即一次仅在屏幕上显示一个翻译如何将翻译逻辑与 Tkinter GUI 分开 from Tkinter impo
使用 CXF 时缺少 SoapAction 标头

我有一个来自 WS 外部的 WSDL 文件我正在连接到该文件我正在尝试让它与 CXF 一起工作与 JAX WS 一起工作正常但我从其他系统收到错误因此我决定查看一下我们发送到该系统的数据唯一的区别是 CXF 设置了空的 SOA
获取远程端点的令牌时，ADAL js 在 IE 中不起作用

获取远程端点的令牌时 ADAL js 在 IE 中不起作用例子 https github com AzureADSamples SinglePageApp WebAPI AngularJS DotNet https github com
在 SQL Server 中将日期格式转换为 DD/MMM/YYYY 格式

我有一个查询SQL 我必须获取格式为dd mm yy 例子 25 jun 2013 我怎么能够convert it for SQL server 我不确定是否有与您想要的格式完全匹配的内容但你可以近距离接触convert http msd
Facebook 图表“用户/家庭”提要现在包含难以识别的帖子项目活动

当我进行 Graph 调用时https graph facebook com me home 我在我的提要中取回了一组分页的帖子最近我开始收到似乎代表 John Doe 喜欢某个页面之类的项目它们被标记为链接但如果我向 FB 索要
有人知道输出“模块已优化并且调试器选项“仅我的代码”已启用”吗？

正如我在我的previous https stackoverflow com questions 13524569 how to use streamsocketlistener and streamsocket in windows 8
MVC 4 在部分视图中使用分页列表

我正在尝试在部分视图中实现 PagedList 描述视图设置我有Controller A with ViewA 这是父视图有自己的模型然后我有Controller B with PartialViewB并且也有自己的模型然后我有一个
如何解决 flutter 的代理设置问题？

我是颤振的新手我们在网络中设置了代理该代理已经应用于android studio并且运行良好创建新应用程序时它运行良好但是获取包不起作用它返回 Could not resolve URL https pub dartlang
如何在 Apache HttpClient 4.3+ 中设置默认 HttpHost 目标？

在 Apache HttpClient 4 2 中可以创建一个DefaultHttpClient并设置一个主机以便那些制作execute调用不必在输入请求 URI 中提供主机信息即 HttpHost targetHost new Ht
有没有办法执行 UIModalTransitionStyleCoverHORIZONTAL （不是 FlipHorizontal）？

我正在使用 Objective C 显然我猜我想知道是否有一种简单的方法来呈现模态视图但具有视图从屏幕右侧滑入 UIModalTransitionStyleCoverVertical新的视图从底部滑入所以我天真地认为会有一个水平
如何在 gitlab-ci docker 执行器中使用 cuda

我们正在使用 gitlab 持续集成来构建和测试我们的项目最近其中一个项目添加了 CUDA 的要求以启用 GPU 加速我不想改变我们的管道 docker 和 gitlab ci 对我们来说运行良好所以我想以某种方式让 docker
Visual Studio：从撤消/重做堆栈中排除大纲

Visual Studio 中有一些非常烦人的事情当我展开或折叠方法或代码区域时此操作会被推送到撤消堆栈上因此如果我在方法中编辑某些代码然后折叠该方法然后想要撤消我的更改我必须撤消两次一次用于折叠操作一次用于代码更改如果
我可以执行驻留在数据段（ELF 二进制）中的代码吗？

在理解二进制文件虚拟内存布局执行等的方式中我写了一个C声明一个全局字符串的代码其中包含可执行代码的字节然后我覆盖了返回地址main 通过声明一个指针 PTR in main 这是保留在堆栈上的本地内存区域距离返回地址较远 2

我可以执行驻留在数据段（ELF 二进制）中的代码吗？

我可以执行驻留在数据段（ELF 二进制）中的代码吗？ 的相关文章

随机推荐

热门标签

我可以执行驻留在数据段（ELF 二进制）中的代码吗？的相关文章