5

您好我正在尝试将原始机器代码加载到内存中并从 C 程序中运行它,现在当程序执行时它会在尝试在内存上运行 mprotect 以使其可执行时中断。我也不完全确定如果内存设置正确,它将执行。我目前在 Ubuntu Linux x86 上运行它(也许问题是 Ubuntu 的过度保护?)

我目前拥有的是以下内容:

#include <memory.h>
#include <sys/mman.h>
#include <stdio.h>

int main ( int argc, char **argv )
{
 FILE *fp;
 int sz = 0;
 char *membuf;
 int output = 0;

 fp = fopen(argv[1],"rb");

 if(fp == NULL)
 {
  printf("Failed to open file, aborting!\n");
  exit(1);
 }

 fseek(fp, 0L, SEEK_END);
 sz = ftell(fp);
 fseek(fp, 0L, SEEK_SET);


 membuf = (char *)malloc(sz*sizeof(char));
 if(membuf == NULL)
 {
  printf("Failed to allocate memory, aborting!\n");
  exit(1);
 }

  memset(membuf, 0x90, sz*sizeof(char));

 if( mprotect(membuf, sz*sizeof(char), PROT_EXEC | PROT_READ | PROT_WRITE) == -1)
 {
  perror("mprotect");
  printf("mprotect failed!!! aborting!\n");
  exit(1);
 }



 if(!(fread(membuf, sz*sizeof(char), 1, fp)))
 {
  perror("fread");
  printf("Read failed, aborting!\n");
  exit(1);
 }
 __asm__
 ( 
  "call %%eax;"
  : "=a" (output)
       : "a" (membuf)
 );
 printf("Output = %x\n", output);

 return 0;
}

我确实收到了编译器警告:

/tmp/ccVnhHak.s: Assembler messages:
/tmp/ccVnhHak.s:107: Warning: indirect call without `*'

我还没有让程序访问这个代码,所以我无法看到我的汇编代码是否在做它应该做的事情。

4

3 回答 3

4

好的,根据我们在评论中的讨论,这就是答案:)

内存区域应与系统页面大小对齐。posix_memalign() 调用是在这种情况下分配内存的正确方法:)

于 2010-03-13T10:16:39.467 回答
1

在 0x90(noop)字节之后添加 0xc3(返回指令)。您的程序可能会崩溃,因为它在 NOOP 的末尾运行,或者运行到未初始化的内存中,谁知道那里潜伏着什么,或者运行到可执行页面的末尾。如果不查看您正在加载的文件中的内容,我真的无法判断。

BTW strace 对于这类程序非常有用。它会告诉你 mprotect 中的错误是什么。

于 2010-03-13T19:59:16.813 回答
1

使用所有权限 PROT_EXEC | PROT_READ | PROT_WRIT 也不需要并且有点危险。您通常不需要 PROT_WRITE,只需 exec 和 read 就足够了。

一些安全内核甚至不允许 PROT_EXEC | PROT_WRIT。

于 2010-08-09T19:18:28.027 回答