文件名称:drow:生成后将代码注入到ELF可执行文件中
文件大小:152KB
文件格式:ZIP
更新时间:2024-04-08 19:38:34
C
卓尔 描述 TL; DR drow是一个命令行实用程序,用于注入代码并挂接ELF可执行文件的入口点(生成后)。它以未经修改的ELF可执行文件作为输入,并导出包含运行时执行的嵌入式用户提供的有效负载的经修改的ELF。 稍微多一点细节... Drow采取以下步骤来创建新的修补ELF: 映射到未修改的目标ELF可执行文件和用户提供的有效载荷(位置无关的Blob)中 通过解析程序标头找到第一个可执行段 通过分析节标题找到可执行段中的最后一个节 通过用户提供的有效负载的大小,展开最后一个节(在段中)节头的sh_size和程序头的p_memsz / p_filesz 修正段标题的sh_offset和程序标题p_offset的(向下移动节和段以为有效负载和一个小的“暂存器存根”腾出空间) 修复ELF标头中的偏移量( e_shoff , e_phoff等。) 修改ELF标头e_entry (ELF入
【文件预览】:
drow-master
----drow.gif(154KB)
----SConscript(740B)
----src()
--------drow.h(286B)
--------io.c(5KB)
--------elf_patch.c(6KB)
--------io.h(1017B)
--------inc_stager.s(94B)
--------elf_patch.h(1KB)
--------arch()
--------main.c(3KB)
----SConstruct(218B)
----.travis.yml(115B)
----LICENSE(1KB)
----README.md(2KB)
----.gitignore(29B)