e9patch

E9Patch est un puissant outil de réécriture binaire statique pour les binaires Linux ELF x86_64 . Le patch E9 est :

• Évolutif : E9Patch peut réécrire de manière fiable des binaires volumineux/complexes, y compris les navigateurs Web (taille > 100 Mo).
• Compatible : Le binaire réécrit est un remplacement immédiat de l'original, sans dépendances supplémentaires.
• Rapide : E9Patch peut réécrire la plupart des binaires en quelques secondes.
• Faibles frais généraux : performances et mémoire.
• Programmable : E9Patch est conçu pour pouvoir être facilement intégré à d'autres projets. Consultez le Guide de l'utilisateur d'E9Tool et le Guide du programmeur E9Patch pour plus d'informations.

La réécriture binaire statique prend un binaire d'entrée (exécutable ELF ou objet partagé) et génère un binaire de sortie auquel un correctif/modification est appliqué. Le binaire corrigé peut être utilisé en remplacement de l'original.

Pour plus d'informations, veuillez consulter notre article PLDI'2020 :

• Gregory J. Duck, Xiang Gao, Abhik Roychoudhury, Réécriture binaire sans récupération de flux de contrôle, conception et implémentation du langage de programmation (PLDI), 2020. Présentation PLDI'2020

Les binaires E9Patch prédéfinis peuvent être téléchargés ici :

• https://github.com/GJDuck/e9patch/releases

Construire E9Patch est très simple : exécutez simplement le script build.sh .

Cela créera automatiquement deux outils :

1. e9patch : le backend du réécrivain binaire ; et
2. e9tool : une interface de désassemblage linéaire pour E9Patch.

E9Patch est utilisable via l'interface E9Tool.

Par exemple, pour ajouter une instrumentation d'impression d'instructions à toutes les instructions xor dans xterm , nous pouvons utiliser la commande suivante :

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

Cela générera une version modifiée de xterm écrite dans le fichier a.out .

Le xterm modifié peut être exécuté normalement, mais imprimera la chaîne d'assemblage de chaque instruction xor exécutée sur stderr :

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

Pour une liste complète des options et modes pris en charge, voir :

    $ ./e9tool --help

Corrigez toutes les instructions de saut avec une instrumentation « vide » :

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

Imprimez toutes les instructions de saut avec l'instrument "imprimer":

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

Comme ci-dessus, mais utilisez la syntaxe « Intel » :

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

Corrigez toutes les instructions de saut avec un appel à une fonction vide :

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

Corrigez toutes les instructions de saut avec l'instrumentation du nombre d'instructions :

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

Corrigez toutes les instructions de saut avec de jolies instruments imprimés :

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

Patchez toutes les instructions de saut avec une instrumentation "delay" pour ralentir le programme :

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

Remarques :

• Testé pour XTerm(322)

Certains autres projets qui utilisent E9Patch incluent :

• RedFat : Un système de durcissement binaire basé sur des pointeurs faibles en gras.
• E9AFL : insérez automatiquement les instruments AFL dans les binaires.
• E9Syscall : Interception d'appels système utilisant la réécriture binaire statique de libc.so .
• Hopper : génération automatique de cas de test de fuzzing pour les bibliothèques.
• EnvFuzz : Fuzzing de l'environnement du programme.
• RFF : Greybox fuzzing pour les tests de concurrence.
• AutoTrace : traçage simple basé sur la ligne source.

E9Patch est un outil de bas niveau conçu pour être intégrable dans d'autres projets. Pour en savoir plus, veuillez consulter la documentation suivante :

• Guide du programmeur E9Patch
• Guide de l'utilisateur d'E9Tool

Les bugs peuvent être signalés ici :

• https://github.com/GJDuck/e9patch/issues

La version actuelle d'E9Patch est considérablement améliorée par rapport au prototype original évalué dans l'article PLDI'2020. Spécifiquement:

• La version actuelle implémente plusieurs nouvelles optimisations et peut générer des binaires beaucoup plus rapides, parfois d'un facteur 2x. Pour activer les nouvelles optimisations, transmettez l'option -O2 à E9Tool.
• La mise en œuvre de l’optimisation de l’espace de regroupement de pages physiques a également été améliorée.
• La couverture des correctifs a également été légèrement améliorée.
• De nombreuses nouvelles fonctionnalités ont été implémentées (voir la documentation).

Ce logiciel a été publié sous la licence publique GNU (GPL) version 3.

Certains fichiers spécifiques sont publiés sous licence MIT (vérifiez le préambule du fichier).

Ce travail a été partiellement soutenu par le National Satellite of Excellence in Trustworthy Software Systems, financé par la National Research Foundation (NRF) de Singapour dans le cadre du programme National Cybersecurity R&D (NCR).