e9patch

E9Patch ist ein leistungsstarkes statisches Binär-Rewriting-Tool für x86_64 Linux ELF-Binärdateien. E9Patch ist:

• Skalierbar : E9Patch kann große/komplexe Binärdateien, einschließlich Webbrowsern (>100 MB groß), zuverlässig neu schreiben.
• Kompatibel : Die neu geschriebene Binärdatei ist ein direkter Ersatz des Originals, ohne zusätzliche Abhängigkeiten.
• Schnell : E9Patch kann die meisten Binärdateien in wenigen Sekunden neu schreiben.
• Geringe Gemeinkosten : Sowohl Leistung als auch Speicher.
• Programmierbar : E9Patch ist so konzipiert, dass es problemlos in andere Projekte integriert werden kann. Weitere Informationen finden Sie im E9Tool-Benutzerhandbuch und im E9Patch-Programmierhandbuch.

Beim statischen Binärumschreiben wird eine Eingabebinärdatei (ausführbare ELF-Datei oder ein gemeinsam genutztes Objekt) verwendet und eine Ausgabebinärdatei mit einigen darauf angewendeten Patches/Änderungen generiert. Die gepatchte Binärdatei kann als Ersatz für das Original verwendet werden.

Weitere Informationen finden Sie in unserem PLDI'2020-Papier:

• Gregory J. Duck, Xiang Gao, Abhik Roychoudhury, Binäres Umschreiben ohne Wiederherstellung des Kontrollflusses, Design und Implementierung von Programmiersprachen (PLDI), 2020. PLDI'2020-Präsentation

Vorgefertigte E9Patch-Binärdateien können hier heruntergeladen werden:

• https://github.com/GJDuck/e9patch/releases

Das Erstellen von E9Patch ist sehr einfach: Führen Sie einfach das Skript build.sh aus.

Dadurch werden automatisch zwei Tools erstellt:

1. e9patch : das Binär-Rewriter-Backend; Und
2. e9tool : ein lineares Demontage-Frontend für E9Patch.

E9Patch ist über das E9Tool-Frontend nutzbar.

Um beispielsweise allen xor -Anweisungen in xterm eine Anweisungsdruckinstrumentierung hinzuzufügen, können wir den folgenden Befehl verwenden:

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

Dadurch wird eine modifizierte Version von xterm generiert, die in die a.out Datei geschrieben wird.

Das geänderte xterm kann wie gewohnt ausgeführt werden, gibt jedoch die Assembly-Zeichenfolge jeder ausgeführten xor Anweisung an stderr aus:

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

Eine vollständige Liste der unterstützten Optionen und Modi finden Sie unter:

    $ ./e9tool --help

Patchen Sie alle Sprunganweisungen mit „leerer“ Instrumentierung:

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

Drucken Sie alle Sprunganweisungen mit der Instrumentierung „Drucken“ aus:

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

Wie oben, aber mit „Intel“-Syntax:

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

Patchen Sie alle Sprunganweisungen mit einem Aufruf einer leeren Funktion:

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

Patchen Sie alle Sprunganweisungen mit der Anweisungsanzahl-Instrumentierung:

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

Patchen Sie alle Sprunganweisungen mit hübscher Druckinstrumentierung:

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

Patchen Sie alle Sprunganweisungen mit „Verzögerungs“-Instrumentierung, um das Programm zu verlangsamen:

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

Hinweise :

• Getestet für XTerm(322)

Einige andere Projekte, die E9Patch verwenden, sind:

• RedFat: Ein binäres Härtungssystem basierend auf fettarmen Zeigern.
• E9AFL: AFL-Instrumentierung automatisch in Binärdateien einfügen.
• E9Syscall: Abfangen von Systemaufrufen durch statisches binäres Umschreiben von libc.so
• Hopper: Automatische Generierung von Fuzzing-Testfällen für Bibliotheken.
• EnvFuzz: Fuzzing der Programmumgebung.
• RFF: Greybox-Fuzzing für Parallelitätstests.
• AutoTrace: Einfache quellzeilenbasierte Nachverfolgung.

E9Patch ist ein Low-Level-Tool, das in andere Projekte integrierbar ist. Weitere Informationen finden Sie in der folgenden Dokumentation:

• E9Patch-Programmiererhandbuch
• E9Tool-Benutzerhandbuch

Fehler können hier gemeldet werden:

• https://github.com/GJDuck/e9patch/issues

Die aktuelle Version von E9Patch ist im Vergleich zum ursprünglichen Prototyp, der im PLDI'2020-Papier bewertet wurde, deutlich verbessert. Speziell:

• Die aktuelle Version implementiert mehrere neue Optimierungen und kann deutlich schnellere Binärdateien generieren, teilweise um den Faktor 2x. Um die neuen Optimierungen zu aktivieren, übergeben Sie die Option -O2 an E9Tool.
• Die Implementierung der Platzoptimierung für die physische Seitengruppierung wurde ebenfalls verbessert.
• Auch die Patch-Abdeckung wurde leicht verbessert.
• Viele neue Funktionen wurden implementiert (siehe Dokumentation).

Diese Software wurde unter der GNU Public License (GPL) Version 3 veröffentlicht.

Einige bestimmte Dateien werden unter der MIT-Lizenz veröffentlicht (siehe Dateipräambel).

Diese Arbeit wurde teilweise vom National Satellite of Excellence in Trustworthy Software Systems unterstützt, finanziert von der National Research Foundation (NRF) Singapur im Rahmen des National Cybersecurity R&D (NCR)-Programms.