那可能吗?我想轻松访问可执行文件的内存来编辑它。或者,当我不是管理员时,是否可以从另一个进程编辑可执行文件的内存?我已经尝试过 ptrace 库,如果我不是管理员,它会失败。我在 Linux
问问题
329 次
4 回答
0
这就是调试器所做的。您可以查看开源调试器的代码,例如 gdb,以了解它是如何工作的。
于 2013-01-09T09:14:23.823 回答
0
答案:
- 是的 - 它有效:您不必是管理员/root,但当然您需要访问进程内存的权限,即同一用户。
- 不——这并不容易
写入的可能性/proc/pid/mem是不久前添加到 Linux 内核中的。因此,这取决于您使用的内核。小程序在内核 3.2 和 2.6.32 中进行了检查。
该解决方案包括两个程序:
- 启动的“服务器”分配一些内存,将一些模式写入该内存,并每三秒输出一次在打印模式后放置的内存内容。
- 通过 /proc/pid/maps 和 /proc/pid/mem 连接到服务器的“客户端”搜索模式并将其他一些字符串写入服务器的内存。
该实现使用堆 - 但只要权限允许 - 也可以更改其他进程内存的其他部分。
这是在 C 中实现的,因为它非常“低级” - 但它应该在 C++ 中工作。这是一个概念证明——没有生产代码——例如缺少一些错误检查,并且它有一些固定大小的缓冲区。
内存持有者.c
/*
* Alloc memory - write in some pattern and print out the some bytes
* after the pattern.
*
* Compile: gcc -Wall -Werror memholder.c -o memholder.o
*/
#include <sys/types.h>
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
int main() {
char * m = (char*) malloc(2048);
memset(m, '\xAA', 1024);
strcpy(m + 1024, "Some local data.");
printf("PID: %d\n", getpid());
while(1) {
printf("%s\n", m + 1024);
sleep(3);
}
return 0;
}
记忆作者.c
/*
* Searches for a pattern in the given PIDs memory
* and changes some bytes after them.
*
* Compile: gcc -Wall -std=c99 -Werror memwriter.c -o memwriter
*/
#include <sys/types.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
int open_proc_file(pid_t other_pid, char const * const sn,
int flags) {
char fname[1024];
snprintf(fname, 1023, "/proc/%d/%s", other_pid, sn);
// Open file for reading and writing
int const fd = open(fname, flags );
if(fd==-1) {
perror("Open file");
exit(1);
}
return fd;
}
void get_heap(int fd_maps, size_t * heap_start, size_t * heap_end) {
char buf[65536];
ssize_t const r = read(fd_maps, buf, 65535);
if(r==-1) {
perror("Reading maps file");
exit(1);
}
buf[r] = '\0';
char * const heap = strstr(buf, "[heap]");
if(heap==NULL) {
printf("[heap] not found in maps file");
exit(1);
}
// Look backward to the latest newline
char const * hl_start;
for(hl_start = heap; hl_start > buf && *hl_start != '\n';
--hl_start) {}
// skip \n
++hl_start;
// Convert to beginnig and end address
char * lhe;
*heap_start = strtol(hl_start, &lhe, 16);
++lhe;
*heap_end = strtol(lhe, &lhe, 16);
}
int main(int argc, char *argv[]) {
if(argc!=2) {
printf("Usage: memwriter <pid>\n");
return 1;
}
pid_t const other_pid = atoi(argv[1]);
int fd_mem = open_proc_file(other_pid, "mem", O_RDWR);
int fd_maps = open_proc_file(other_pid, "maps", O_RDONLY);
size_t other_mem_start;
size_t other_mem_end;
get_heap(fd_maps, &other_mem_start, &other_mem_end);
ptrace(PTRACE_ATTACH, other_pid, NULL, NULL);
waitpid(other_pid, NULL, 0);
if( lseek(fd_mem, other_mem_start, SEEK_SET) == -1 ) {
perror("lseek");
return 1;
}
char buf[512];
do {
ssize_t const r = read(fd_mem, buf, 512);
if(r!=512) {
perror("read?");
break;
}
// Check for pattern
int pat_found = 1;
for(int i = 0; i < 512; ++i) {
if( buf[i] != '\xAA' )
pat_found = 0;
break;
}
if( ! pat_found ) continue;
// Write about one k of strings
char const * const wbuf = "REMOTE DATA - ";
for(int i = 0; i < 70; ++i) {
ssize_t const w = write(fd_mem, wbuf, strlen(wbuf));
if( w == -1) {
perror("Write");
return 1;
}
}
// Append a \0
write(fd_mem, "\0", 1);
break;
} while(1);
ptrace(PTRACE_DETACH, other_pid, NULL, NULL);
close(fd_mem);
close(fd_maps);
return 0;
}
示例输出
$ ./memholder
PID: 2621
Some local data.
Some local data.
MOTE DATA - REMOTE DA...
其他解释
您的问题还有另一种解释(在阅读标题而不是问题时),您想将一个进程中的“可执行文件”替换为另一个进程。这可以由exec()(和朋友)轻松处理:
来自man exec:
exec() 系列函数用新的进程映像替换当前进程映像。
于 2013-01-17T08:31:18.750 回答
0
我不完全确定您在问什么,但这可以通过共享内存实现。
见这里:http ://www.kernel.org/doc/man-pages/online/pages/man7/shm_overview.7.html
于 2013-01-08T14:54:34.130 回答
-1
在 Windows 中,用于此的方法被命名为 ReadProcessMemory / WriteProcessMemory,但是,您需要为此的管理权限。linux 也是如此,正如我在评论中所说,没有健全的系统会允许用户进程修改非拥有的内存。
对于 linux,唯一的功能是ptrace。您需要成为管理员。
你能想象在没有管理员身份的情况下允许进程修改其他进程内存的后果吗?
于 2013-01-09T16:23:23.390 回答