cari

Rumah >pembangunan bahagian belakang >Golang >Bagaimanakah Saya Boleh Melaksanakan Perduaan daripada Memori Tanpa Menulis ke Cakera?

Bagaimanakah Saya Boleh Melaksanakan Perduaan daripada Memori Tanpa Menulis ke Cakera?

Patricia Arquette
Patricia Arquetteasal
2024-11-25 15:32:15573semak imbas

How Can I Execute a Binary from Memory Without Writing to Disk?

Melaksanakan Binari daripada Memori Tanpa Tulis Balik Cakera

Dalam atur cara anda, anda telah membenamkan binari dalam pembolehubah dan sedang mencari cara untuk melaksanakan ia tanpa tulis balik cakera. Ini melibatkan mencari mekanisme untuk melaksanakan binari terus daripada ingatan.

Pendekatan C/C (Menggunakan mprotect() Panggilan Sistem)

Menggunakan C atau C (melalui CGO dalam Go), anda boleh memanfaatkan panggilan sistem mprotect() dalam Linux untuk memanipulasi perlindungan memori. Panggilan ini membolehkan anda menukar kebenaran kawasan memori, menjadikannya boleh laku. Setelah rantau ini dilindungi sebagai boleh laku, anda boleh melaksanakannya dengan melompat ke dalamnya.

#include <sys/mman.h>

int main() {
  // ... (Load binary into memory)

  // Change memory protection to executable
  mprotect(binary_buffer, binary_size, PROT_READ | PROT_WRITE | PROT_EXEC);

  // Jump into the executable region
  ((void (*)(void))binary_buffer)();
}

Pendekatan Go (Teknik Perhimpunan)

Dalam Go, tiada panggilan sistem terus yang membolehkan anda menentukan perlindungan memori. Walau bagaimanapun, anda boleh menggunakan teknik pemasangan untuk memanipulasi perlindungan memori menggunakan syscall.Fungsi Syscall untuk memanggil panggilan sistem mprotect() daripada kod Go.

import (
  "syscall"
  "unsafe"
)

// ... (Load binary into memory)

// Change memory protection to executable
syscall.Syscall(syscall.SYS_MPROTECT, uintptr(unsafe.Pointer(&binary_buffer[0])), uintptr(binary_size), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC)

// Jump into the executable region
(((func()) unsafe.Pointer(&binary_buffer[0])))()

Nota:

  • Teknik yang dinyatakan di atas adalah khusus platform dan mungkin hanya berfungsi pada Linux sistem.
  • Anda harus mempertimbangkan dengan teliti implikasi melaksanakan kod terus daripada memori, kerana ia boleh membawa kepada kelemahan keselamatan.
  • Adalah penting untuk berhati-hati apabila memanipulasi kebenaran memori dan memastikan semua pemeriksaan yang diperlukan disediakan untuk mengelakkan tingkah laku yang tidak diingini.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melaksanakan Perduaan daripada Memori Tanpa Menulis ke Cakera?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

using protected function this linux
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah Saya Boleh Mencipta Entiti Dinamik dalam Google App Engine Datastore Go?Artikel seterusnya:Bagaimanakah Saya Boleh Mencipta Entiti Dinamik dalam Google App Engine Datastore Go?

Artikel berkaitan

Lihat lagi