如何修改动态库符号表

• 个表项即是对一个符号所记录的信息，表项的数据结构为：
  
  typedef struct
  {
     Elf32_Word    st_name;       /* 符号名索引号 */
     Elf32_Addr    st_value;      /* 符号地址值 */
     Elf32_Word    st_size;       /* 符号对应的代码长度 */
     unsigned char st_info;       /* 符号类型和梆定信息 */
     unsigned char st_other;      /* 未用，值为 0 */
     Elf32_Section st_shndx;      /* 所在节的节索引号 */
  } Elf32_Sym;
  
  在搜索节头表时，除了找 ".dynsym" 节外，还要找到名字为 ".dynstr" 的节，
  记下它的在文件中的偏移和字节长度。由该结在文件中的偏移和字节长度读取
  它的内容，并缓存在一个缓冲区中。
  
  第五步：
  
  按第四步中得到的 ..dynsym节的字节长度和符号表的表项的长度算出符号表表
  项数目，也即符号的数目。然后依据第四步中得到的符号表(即.dynsym节)在
  文件中的偏移把文件指针打到符号表所在的位置，检索符号表找到要修改的符
  号。方法是从符号表表项中读出符号名索引号(st_name)的值，这个值即是该
  表项记录其信息的符号的符号名字符串在 .dynstr 节中的偏移，由这个值在
  第四步中缓存 .dynstr 节的缓冲区中取出符号名，把符号名和要找的符号的
  符号名进行比较。
  
  第六步：
  
  第五步中找到了要修改的符号，现在可以进行修改了。所谓修改符号就是修改
  该符号在符号表（.dynsym 节）中表项，因为表项的内容是对该符号的有关信
  息的记录。hook 时需要关注的是符号地址值(st_value)和符号对应的代码长
  度(st_size)。可以把符号地址值(st_value)和符号对应的代码长度(st_size)
  修改为动态库中另一符号的相应的 st_value 和 st_size 值。通常修改的是
  函数符号。如果是函数符号，那么修改后当调用该函数时，实际调用的是上面
  修改时取其 st_value 和 st_size 值的另一符号所对应的函数。也可以向ELF
  文件中加入的一段几十字节的 shellcode 或其他代码，修改符号表时把所修
  改的符号在符号表中的表项的 st_value 值指向这段 shellcode 或其他代码，
  st_size 的值置为这段代码的字节长度。那么，程序调用被修改的符号所对应
  的函数时，实际调用的是这段 shellcode 或其他代码。
  
  三、示例程序
  
  为对上面所说的进行解释，下面的给出一个示例程序。它打印出 ELF 文件的
  有关信息，然后通过修改符号表把动态库的函数1 hook 到函数2。这样做以后，
  如果某程序编译时与该动态库连接了，它调用函数1时，程序运行时实际调用
  的是函数2。函数2可以是动态库本身就有的函数，也可以是你向 ELF 文件中
  偷偷加入的一段几十字节的 shellcode。这是向系统置入后门的一个方法，特
  别是 hook 经常被调用的动态库。
  
  测试时做了一个小动态库，它仅有两个函数 haha() 和 huhu():
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 如何修改动态库符号表 相关文章：
• ·网页表单禁止输入某些符号的简单实现方法
• ·WPS表格中输入平方和立方符号的方法
• ·Excel里轻松插入符号、分数和特殊字符
• ·如何避免Oracle数据库中密码出现@符号
• ·PHP 内存管理器符号比较多个溢出漏洞
• ·正则表达式之全部符号解释
• ·(C#) C#中的@符号
• ·特殊字符、常规符号及其代码对照表
• ·一张化学元素周期表，点击元素符号可以看到详细信息
• ·利用Windows漏洞创建带“＼”符号文件夹
• 如何修改动态库符号表 相关软件
• ·医学符号
• ·精彩动画符号
• ·精彩动画符号
• ·地图点线面符号编辑器控件V1.0 Build 2002.09.25
• ·医学符号
• ·符号笑脸库 2003 专业版

上一篇:注册5连号QQ

下一篇:书写Linux下自己的shellcode

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐