-
-
[求助] 用Vc6如何实现 修改Elf代码段Text段的默认的内存属性
-
发表于: 2016-4-13 13:18
-
在windows的内核编程中有 对Ssdt表开启可写的 内敛汇编,那么在安卓So编程中 是否有对 代码段 text段 的内存属性修改为可 修改的内联汇编Arm版?
本人做加壳器,目前正在构造强大简短犀利的静态Shellcode准备磨刀霍霍静态插入到别人的成品So中,不想用mprotect系统函数来修改内存属性,主要是自己不知道怎么静态获取这个函数地址。。。。。。。。
希望 各路大侠指点迷津。获取So模块地址目前可以用内联汇编获取,不用getpid函数。。。。
或者 直接解析Elf文件的text段的内存属性进行修改。整个段通过自己写的工具强制修改为可读,可写可执行。。。不知道这个怎么实现,感觉这个思路比较暴力简单
修改Text段的 Program segment Header 的结构体Elf32_Phdr里面的控制内存属性的成员 p_flags,修改为7即可 实现可读可写可执行 ,那么怎么修改呢?
本人做加壳器,目前正在构造强大简短犀利的静态Shellcode准备磨刀霍霍静态插入到别人的成品So中,不想用mprotect系统函数来修改内存属性,主要是自己不知道怎么静态获取这个函数地址。。。。。。。。
希望 各路大侠指点迷津。获取So模块地址目前可以用内联汇编获取,不用getpid函数。。。。
或者 直接解析Elf文件的text段的内存属性进行修改。整个段通过自己写的工具强制修改为可读,可写可执行。。。不知道这个怎么实现,感觉这个思路比较暴力简单
修改Text段的 Program segment Header 的结构体Elf32_Phdr里面的控制内存属性的成员 p_flags,修改为7即可 实现可读可写可执行 ,那么怎么修改呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
