الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

E9Patch - أداة إعادة كتابة ثنائية ثابتة قوية

E9Patch هي أداة إعادة كتابة ثنائية ثابتة قوية لثنائيات Linux ELF x86_64 . E9Patch هو:

  • قابلة للتطوير : يمكن لـ E9Patch إعادة كتابة الثنائيات الكبيرة/المعقدة بشكل موثوق بما في ذلك متصفحات الويب (حجمها أكبر من 100 ميجابايت).
  • متوافق : الثنائي المعاد كتابته هو بديل مباشر للأصل، دون أي تبعيات إضافية.
  • سريع : يمكن لـ E9Patch إعادة كتابة معظم الثنائيات في بضع ثوانٍ.
  • انخفاض النفقات العامة : الأداء والذاكرة.
  • قابل للبرمجة : تم تصميم E9Patch بحيث يمكن دمجه بسهولة في المشاريع الأخرى. راجع دليل مستخدم E9Tool ودليل مبرمج E9Patch لمزيد من المعلومات.

تأخذ إعادة الكتابة الثنائية الثابتة إدخالاً ثنائيًا (كائن ELF قابل للتنفيذ أو مشترك) وتقوم بإنشاء ثنائي إخراج مع تطبيق بعض التصحيح/التعديل عليه. يمكن استخدام الملف الثنائي المصحح كبديل مباشر للملف الأصلي.

لمزيد من المعلومات، يرجى الاطلاع على ورقة PLDI'2020 الخاصة بنا:

  • جريجوري جي داك، شيانغ جاو، أبهيك رويشودري، إعادة الكتابة الثنائية دون التحكم في استعادة التدفق، تصميم لغة البرمجة وتنفيذها (PLDI)، 2020. عرض PLDI'2020

يطلق

يمكن تنزيل ثنائيات E9Patch المعدة مسبقًا هنا:

  • https://github.com/GJDuck/e9patch/releases

يبني

يعد إنشاء E9Patch أمرًا سهلاً للغاية: ما عليك سوى تشغيل البرنامج النصي build.sh .

سيؤدي هذا تلقائيًا إلى إنشاء أداتين:

  1. e9patch : الواجهة الخلفية لإعادة الكتابة الثنائية؛ و
  2. e9tool : واجهة أمامية للتفكيك الخطي لـ E9Patch.

مثال الاستخدام

يمكن استخدام E9Patch عبر الواجهة الأمامية لـ E9Tool.

على سبيل المثال، لإضافة أدوات طباعة التعليمات إلى كافة تعليمات xor في xterm ، يمكننا استخدام الأمر التالي: 

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

سيؤدي هذا إلى إنشاء نسخة معدلة من xterm مكتوبة في ملف a.out .

يمكن تشغيل xterm المعدل كالمعتاد، ولكن سيتم طباعة سلسلة التجميع لكل تعليمة xor تم تنفيذها إلى stderr : 

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

للحصول على قائمة كاملة بالخيارات والأوضاع المدعومة، راجع: 

    $ ./e9tool --help

المزيد من الأمثلة

قم بتصحيح جميع تعليمات القفز باستخدام أدوات "فارغة": 

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

اطبع جميع تعليمات الانتقال باستخدام أدوات "الطباعة": 

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

كما هو مذكور أعلاه، ولكن استخدم بناء جملة "Intel": 

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

قم بتصحيح كافة تعليمات الانتقال من خلال استدعاء دالة فارغة: 

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

قم بتصحيح جميع تعليمات القفز باستخدام أدوات عد التعليمات: 

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

قم بتصحيح جميع تعليمات القفز باستخدام أدوات طباعة جميلة: 

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

قم بتصحيح جميع تعليمات الانتقال باستخدام أدوات "التأخير" لإبطاء البرنامج: 

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

ملحوظات :

  • تم اختباره لـ XTerm(322)

المشاريع

تتضمن بعض المشاريع الأخرى التي تستخدم E9Patch ما يلي:

  • RedFat: نظام تصلب ثنائي يعتمد على مؤشرات قليلة الدهون.
  • E9AFL: يقوم تلقائيًا بإدخال أدوات AFL في الثنائيات.
  • E9Syscall: اعتراض مكالمات النظام باستخدام إعادة الكتابة الثنائية الثابتة لـ libc.so .
  • النطاط: إنشاء حالات اختبار التشويش التلقائي للمكتبات.
  • EnvFuzz: بيئة البرنامج غامضة.
  • RFF: تشويش Greybox لاختبار التزامن.
  • التتبع التلقائي: تتبع بسيط يعتمد على خط المصدر.

التوثيق

E9Patch هي أداة منخفضة المستوى مصممة لتكون قابلة للتكامل في المشاريع الأخرى. لمعرفة المزيد، يرجى الاطلاع على الوثائق التالية:

  • دليل مبرمج E9Patch
  • دليل مستخدم E9Tool

البق

يمكن الإبلاغ عن الأخطاء هنا:

  • https://github.com/GJDuck/e9patch/issues

الإصدارات

تم تحسين الإصدار الحالي من E9Patch بشكل ملحوظ مقارنة بالنموذج الأولي الأصلي الذي تم تقييمه في ورقة PLDI'2020. خاصة:

  • ينفذ الإصدار الحالي العديد من التحسينات الجديدة ويمكنه إنشاء ثنائيات أسرع بشكل ملحوظ، أحيانًا بعامل 2x. لتمكين التحسينات الجديدة، قم بتمرير الخيار -O2 إلى E9Tool.
  • تم أيضًا تحسين تنفيذ تحسين مساحة تجميع الصفحات الفعلية .
  • كما تم تحسين تغطية الترقيع بشكل طفيف.
  • تم تنفيذ العديد من الميزات الجديدة (راجع الوثائق).

رخصة

تم إصدار هذا البرنامج بموجب رخصة جنو العامة (GPL) الإصدار 3.

يتم إصدار بعض الملفات المحددة بموجب ترخيص MIT (راجع مقدمة الملف).

شكر وتقدير

تم دعم هذا العمل جزئيًا من قبل القمر الصناعي الوطني للتميز في أنظمة البرمجيات الجديرة بالثقة، بتمويل من مؤسسة البحوث الوطنية (NRF) في سنغافورة في إطار البرنامج الوطني للبحث والتطوير في مجال الأمن السيبراني (NCR).

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل