e9patch

E9Patch es una potente herramienta de reescritura de binarios estáticos para binarios ELF de Linux x86_64 . El parche E9 es:

• Escalable : E9Patch puede reescribir de manera confiable archivos binarios grandes/complejos, incluidos navegadores web (>100 MB de tamaño).
• Compatible : el binario reescrito es un reemplazo directo del original, sin dependencias adicionales.
• Rápido : E9Patch puede reescribir la mayoría de los archivos binarios en unos segundos.
• Gastos generales bajos : tanto rendimiento como memoria.
• Programable : E9Patch está diseñado para que pueda integrarse fácilmente en otros proyectos. Consulte la Guía del usuario de E9Tool y la Guía del programador de E9Patch para obtener más información.

La reescritura binaria estática toma un binario de entrada (ejecutable ELF u objeto compartido) y genera un binario de salida con algún parche/modificación aplicado. El binario parcheado se puede utilizar como reemplazo directo del original.

Para obtener más información, consulte nuestro documento PLDI'2020:

• Gregory J. Duck, Xiang Gao, Abhik Roychoudhury, Reescritura binaria sin recuperación de flujo de control, Diseño e implementación de lenguajes de programación (PLDI), 2020. Presentación de PLDI'2020

Los binarios prediseñados de E9Patch se pueden descargar aquí:

• https://github.com/GJDuck/e9patch/releases

Crear E9Patch es muy fácil: simplemente ejecute el script build.sh .

Esto creará automáticamente dos herramientas:

1. e9patch : el backend de reescritura binaria; y
2. e9tool : una interfaz de desmontaje lineal para E9Patch.

E9Patch se puede utilizar a través de la interfaz E9Tool.

Por ejemplo, para agregar instrumentación de impresión de instrucciones a todas las instrucciones xor en xterm , podemos usar el siguiente comando:

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

Esto generará una versión modificada de xterm escrita en el archivo a.out .

El xterm modificado se puede ejecutar normalmente, pero imprimirá la cadena de ensamblaje de cada instrucción xor ejecutada en stderr :

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

Para obtener una lista completa de opciones y modos admitidos, consulte:

    $ ./e9tool --help

Parchea todas las instrucciones de salto con instrumentación "vacía":

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

Imprima todas las instrucciones de salto con instrumentación "imprimir":

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

Igual que el anterior, pero usa la sintaxis "Intel":

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

Parchea todas las instrucciones de salto con una llamada a una función vacía:

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

Parchea todas las instrucciones de salto con instrumentación de recuento de instrucciones:

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

Parchea todas las instrucciones de salto con una bonita instrumentación impresa:

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

Parchea todas las instrucciones de salto con instrumentación de "retraso" para ralentizar el programa:

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

Notas :

• Probado para XTerm(322)

Algunos otros proyectos que utilizan E9Patch incluyen:

• RedFat: un sistema de endurecimiento binario basado en punteros bajos en grasa.
• E9AFL: inserta automáticamente instrumentación AFL en binarios.
• E9Syscall: Intercepción de llamadas al sistema mediante reescritura binaria estática de libc.so
• Hopper: Generación automática de casos de prueba de fuzzing para bibliotecas.
• EnvFuzz: entorno del programa difuso.
• RFF: Fuzzing de Greybox para pruebas de concurrencia.
• AutoTrace: seguimiento simple basado en líneas de origen.

E9Patch es una herramienta de bajo nivel diseñada para ser integrable en otros proyectos. Para obtener más información, consulte la siguiente documentación:

• Guía del programador de E9Patch
• Guía del usuario de E9Tool

Los errores se pueden informar aquí:

• https://github.com/GJDuck/e9patch/issues

La versión actual de E9Patch ha mejorado significativamente en comparación con el prototipo original evaluado en el documento PLDI'2020. Específicamente:

• La versión actual implementa varias optimizaciones nuevas y puede generar binarios significativamente más rápidos, a veces por un factor de 2x. Para habilitar las nuevas optimizaciones, pase la opción -O2 a E9Tool.
• También se ha mejorado la implementación de la optimización del espacio de agrupación de páginas físicas .
• La cobertura de parches también se ha mejorado ligeramente.
• Se han implementado muchas características nuevas (consulte la documentación).

Este software ha sido lanzado bajo la Licencia Pública GNU (GPL) Versión 3.

Algunos archivos específicos se publican bajo la licencia MIT (consulte el preámbulo del archivo).

Este trabajo fue parcialmente apoyado por el Satélite Nacional de Excelencia en Sistemas de Software Confiables, financiado por la Fundación Nacional de Investigación (NRF) de Singapur en el marco del programa Nacional de I+D en Ciberseguridad (NCR).