0

我正在尝试创建 ac 程序,该程序采用可执行文件及其参数并使用 execve 运行它们,然后执行一些其他无关紧要的事情。我遇到的问题是 execve 在可执行程序集文件上调用它时不起作用。我认为问题出在我的路径上,因为我可以让 unix shell 命令正常工作,但是我无法在当前目录中获取可执行文件(使用 ./spy ./executableName,其中 spy 是我的 c 程序的名称)运行. 这是代码:

#include <stdio.h>
#include <stdlib.h>
#include <sys/user.h>
#include <sys/reg.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <unistd.h>
#include <string.h>

extern char **environ;

int main(int argc, char* const argv[]) {
    pid_t pid;
    char filename[50];
    char* arglist[argc];
    int i = 1,count = 0;
    int status;

    strcpy(filename, "/bin/");
    strcat(filename,argv[1]);
    for(i = 1; i< argc; i++)
        arglist[i-1] = argv[i];
    arglist[argc-1] = 0;
    arglist[0] = filename;
    if (argc == 1) {
        fprintf(stderr,"usage : %s <prog> ...\n",argv[0]);
        return -1;
    }
    pid = fork();
    if(pid == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        if(execve(filename, arglist, 0) < 0)
            fprintf(stdout,"Invalid file.");
    }
    else {
        while(1) {
            waitpid(pid,&status,0);
            if (WIFEXITED(status))
                break;
            ptrace(PTRACE_SINGLESTEP, pid,NULL, NULL);
            count++;
        }
    }
    return 0;
}
4

1 回答 1

1

从您发布的来源看来,您似乎总是在作为参数传递的名称前面加上/bin/. 因此,如果文件不在其中,/bin/则无法找到,也无法运行。

只需更改这两行:

strcpy(filename, "/bin/");
strcat(filename,argv[1]);

成为:

strcpy(filename,argv[1]);

请注意,应用此修改后,需要指定要运行的程序及其完整路径。

因此,要运行ls,您需要将其指定/bin/ls为程序的参数。

其他一些评论:

因此,避免因长路径/文件名更改而导致缓冲区溢出:

char filename[50];

成为:

char filename[PATH_MAX];

execve()要获取有关更改可能失败的原因的更多详细信息:

if(execve(filename, arglist, 0) < 0)
  fprintf(stdout,"Invalid file.");

成为:

if(execve(filename, arglist, (char*) 0) < 0)
  perror("execve() failed");

要检测可能的分叉失败,请进行更改:

pid = fork();

成为:

if (-1 == (pid = fork())) then
{
  perror("fork() failed");
}
else
于 2013-09-07T21:16:28.717 回答