Bagaimanakah Saya Boleh Melaksanakan Perduaan daripada Memori Tanpa Menulis ke Cakera?

Melaksanakan Binari daripada Memori Tanpa Tulis Balik Cakera

Dalam atur cara anda, anda telah membenamkan binari dalam pembolehubah dan sedang mencari cara untuk melaksanakan ia tanpa tulis balik cakera. Ini melibatkan mencari mekanisme untuk melaksanakan binari terus daripada ingatan.

Pendekatan C/C (Menggunakan mprotect() Panggilan Sistem)

Menggunakan C atau C (melalui CGO dalam Go), anda boleh memanfaatkan panggilan sistem mprotect() dalam Linux untuk memanipulasi perlindungan memori. Panggilan ini membolehkan anda menukar kebenaran kawasan memori, menjadikannya boleh laku. Setelah rantau ini dilindungi sebagai boleh laku, anda boleh melaksanakannya dengan melompat ke dalamnya.

#include <sys/mman.h>

int main() {
  // ... (Load binary into memory)

  // Change memory protection to executable
  mprotect(binary_buffer, binary_size, PROT_READ | PROT_WRITE | PROT_EXEC);

  // Jump into the executable region
  ((void (*)(void))binary_buffer)();
}

Pendekatan Go (Teknik Perhimpunan)

Dalam Go, tiada panggilan sistem terus yang membolehkan anda menentukan perlindungan memori. Walau bagaimanapun, anda boleh menggunakan teknik pemasangan untuk memanipulasi perlindungan memori menggunakan syscall.Fungsi Syscall untuk memanggil panggilan sistem mprotect() daripada kod Go.

import (
  "syscall"
  "unsafe"
)

// ... (Load binary into memory)

// Change memory protection to executable
syscall.Syscall(syscall.SYS_MPROTECT, uintptr(unsafe.Pointer(&binary_buffer[0])), uintptr(binary_size), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC)

// Jump into the executable region
(((func()) unsafe.Pointer(&binary_buffer[0])))()

Nota:

• Teknik yang dinyatakan di atas adalah khusus platform dan mungkin hanya berfungsi pada Linux sistem.
• Anda harus mempertimbangkan dengan teliti implikasi melaksanakan kod terus daripada memori, kerana ia boleh membawa kepada kelemahan keselamatan.
• Adalah penting untuk berhati-hati apabila memanipulasi kebenaran memori dan memastikan semua pemeriksaan yang diperlukan disediakan untuk mengelakkan tingkah laku yang tidak diingini.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melaksanakan Perduaan daripada Memori Tanpa Menulis ke Cakera?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!