Melaksanakan Binari daripada Memori Tanpa Tulis Balik Cakera
Dalam atur cara anda, anda telah membenamkan binari dalam pembolehubah dan sedang mencari cara untuk melaksanakan ia tanpa tulis balik cakera. Ini melibatkan mencari mekanisme untuk melaksanakan binari terus daripada ingatan.
Pendekatan C/C (Menggunakan mprotect() Panggilan Sistem)
Menggunakan C atau C (melalui CGO dalam Go), anda boleh memanfaatkan panggilan sistem mprotect() dalam Linux untuk memanipulasi perlindungan memori. Panggilan ini membolehkan anda menukar kebenaran kawasan memori, menjadikannya boleh laku. Setelah rantau ini dilindungi sebagai boleh laku, anda boleh melaksanakannya dengan melompat ke dalamnya.
#include <sys/mman.h>
int main() {
// ... (Load binary into memory)
// Change memory protection to executable
mprotect(binary_buffer, binary_size, PROT_READ | PROT_WRITE | PROT_EXEC);
// Jump into the executable region
((void (*)(void))binary_buffer)();
}Pendekatan Go (Teknik Perhimpunan)
Dalam Go, tiada panggilan sistem terus yang membolehkan anda menentukan perlindungan memori. Walau bagaimanapun, anda boleh menggunakan teknik pemasangan untuk memanipulasi perlindungan memori menggunakan syscall.Fungsi Syscall untuk memanggil panggilan sistem mprotect() daripada kod Go.
import ( "syscall" "unsafe" ) // ... (Load binary into memory) // Change memory protection to executable syscall.Syscall(syscall.SYS_MPROTECT, uintptr(unsafe.Pointer(&binary_buffer[0])), uintptr(binary_size), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC) // Jump into the executable region (((func()) unsafe.Pointer(&binary_buffer[0])))()
Nota:
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melaksanakan Perduaan daripada Memori Tanpa Menulis ke Cakera?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
