【文件属性】：
文件名称：drow:生成后将代码注入到ELF可执行文件中
文件大小：152KB
文件格式：ZIP
更新时间：2021-03-20 01:51:54
C 卓尔 描述 TL; DR drow是一个命令行实用程序，用于注入代码并挂接ELF可执行文件的入口点（生成后）。它以未经修改的ELF可执行文件作为输入，并导出包含运行时执行的嵌入式用户提供的有效负载的经修改的ELF。 稍微多一点细节... Drow采取以下步骤来创建新的修补ELF： 映射到未修改的目标ELF可执行文件和用户提供的有效载荷（位置无关的Blob）中 通过解析程序标头找到第一个可执行段 通过分析节标题找到可执行段中的最后一个节 通过用户提供的有效负载的大小，展开最后一个节（在段中）节头的sh_size和程序头的p_memsz / p_filesz 修正段标题的sh_offset和程序标题p_offset的（向下移动节和段以为有效负载和一个小的“暂存器存根”腾出空间） 修复ELF标头中的偏移量（ e_shoff ， e_phoff等。） 修改ELF标头e_entry （ELF入
【文件预览】：
drow-master
----drow.gif(154KB)
----SConscript(740B)
----src()
--------drow.h(286B)
--------io.c(5KB)
--------elf_patch.c(6KB)
--------io.h(1017B)
--------inc_stager.s(94B)
--------elf_patch.h(1KB)
--------arch()
--------main.c(3KB)
----SConstruct(218B)
----.travis.yml(115B)
----LICENSE(1KB)
----README.md(2KB)
----.gitignore(29B)