4

我正在尝试使用各种信息为 c++ 二进制文件“加水印”。在构建时包含这些信息很困难,因为我不控制构建过程。到目前为止,我从这里得到的唯一想法接近我的想法,它是一个脚本,当给定一个 c++ 二进制文件时,它会生成一个如下所示的 Bash 脚本。

简而言之,它将一个 bash if-else 附加到原始二进制文件中,它检查第一个参数是否为“--version”(在这种情况下它会回显一些信息)或不是(在这种情况下它只是将自身解码为文件“originalBinary " 然后运行 ​​./originalBinary)。

这显然并不理想:

  • 我现在有 2 个二进制副本(对于大型二进制文件可能有问题)和
  • 正在运行的进程开始于./originalBinary这对于不知道发生了什么的人来说是令人困惑的

我想知道的是我是否可以做一些事情,比如./originalBinary用某种特殊的替换调用exec $0,我也可以告诉 exec 不要从头开始读取文件,但偏移量为 100 个字符(或任何开头的 Bash 位的长度是)。

另一个想法是让 Bash 脚本自己编辑,即用 sed 删除它的前 21 行,./$0调用自身,然后在./$0命令返回时附加 if-else。然而,这似乎很脆弱(如果机器在调用返回之前崩溃怎么办?)。

最后,我得到的印象是,当二进制文件是共享资源时,这将失败,因为链接器在尝试加载库时会被开始时的 bash 内容弄糊涂:(

或者,您能否建议任何其他方式来注释 c++ 二进制构建后?

我考虑准备一个包含所需信息的目标文件,而不是将其链接到给定的二进制文件中,但这需要我以某种方式将 ELF 转换回进入其中的目标文件,将我的目标文件添加到列表中,然后重新链接(我从这里得到的印象是可以做到这一点,objcopy但我还没有设法让它发挥作用)。此外,这种方法的问题在于没有很好的方法来获取信息,例如使用“--version”调用二进制文件。

我想做的事是不可能的吗?我希望我能清楚地解释事情。

谢谢。

#!/bin/bash

function PrintInformation()
{
    echo "various bits of information"
}

if [[ $# -eq 1 && "$1" == "--version" ]]; then
    PrintInformation
    exit 0
else
    uudecode $0
    ./originalBinary
    exit 0
fi

begin 755 originalBinary
M?T5,1@(!`0````````````(`/@`!````X`9```````!``````````'`1````
M`````````$``.``)`$``'@`;``8````%````0`````````!``$```````$``
M0```````^`$```````#X`0````````@``````````P````0````X`@``````
M`#@"0```````.`)````````<`````````!P``````````0`````````!````
M!0````````````````!``````````$```````*0*````````I`H`````````
M`"````````$````&````\`T```````#P#6```````/`-8```````6`(`````
M``"8`P``````````(````````@````8````@#@```````"`.8```````(`Y@
M``````#``0```````,`!````````"``````````$````!````%0"````````
M5`)```````!4`D```````$0`````````1``````````$`````````%#E=&0$
M````L`D```````"P"4```````+`)0```````-``````````T``````````0`
M````````4>5T9`8`````````````````````````````````````````````
M````````````"`````````!2Y71D!````/`-````````\`U@``````#P#6``
...............// my uuencode'd binary here
end
4

2 回答 2

1

您可以使用 libelf、ELFsh 或其他 ELF 工具在二进制文件中创建您自己的“部分”,并将您想要的任何内容放入其中。 这个问题有更多的链接。如果您只想数据块添加到二进制文件中,则使用objcopy --add-section(如在此处回答)可能会更容易。

于 2012-11-19T17:48:59.530 回答
0

这有点像 hack,但您可以采取的一种方法是嵌入这样的字符串:

static const char *version = "<<<VERSION-INFORMATION-HERE>>>";

在你的代码中。您的程序可以根据需要将其打印出来。确保字符串足够长,以容纳真实版本信息所需的所有信息。然后,您可以编辑生成的二进制文件,用您的“水印”覆盖此字符串。这是一个(不是很漂亮,但功能强大)Perl 脚本,可以做到这一点:

die "Usage $0 original-binary-file output-binary-file version-info" unless ($#ARGV == 2);

$original = $ARGV[0];
$modified = $ARGV[1];
$new_version = $ARGV[2];
$version_magic = "<<<VERSION-INFORMATION-HERE>>>";

if (length($new_version) > length($version_magic)) {
    die "$0: Length of version string '$new_version' must be less than that of '$version_magic'\n"
}
$new_version .= "\0" x (length($version_magic) - length($new_version));

open(IN, $original)
    or die "\nCan't open $original for reading: $!\n";

open(OUT, ">$modified")
    or die "\nCan't open $modified for writing: $!\n";

binmode IN;
binmode OUT;

my $buffer;
my $size = -s $original;

read(IN, $buffer, $size)
    or die "$0: Failed to read $size bytes from $original: $!\n";

$buffer =~ s/\Q$version_magic\E/$new_version/;

print OUT $buffer
    or die "$0: Failed to write $size bytes to $modified: $!\n";

close IN
    or die "$0: Can't close $original: $!\n";

close OUT
    or die "$0: Can't close $modified: $!\n";

chmod 0755, $modified;

print "Created $modified\n";
于 2012-11-19T18:09:16.037 回答