e9patch

E9Patch adalah alat penulisan ulang biner statis yang kuat untuk binari Linux ELF x86_64 . E9Patch adalah:

• Scalable : E9Patch dapat dengan andal menulis ulang binari besar/kompleks termasuk browser web (berukuran> 100MB).
• Kompatibel : Biner yang ditulis ulang adalah pengganti asli, tanpa ketergantungan tambahan.
• Cepat : E9Patch dapat menulis ulang sebagian besar biner dalam beberapa detik.
• Overhead Rendah : Performa dan memori.
• Dapat diprogram : E9Patch dirancang agar dapat dengan mudah diintegrasikan ke dalam proyek lain. Lihat Panduan Pengguna E9Tool dan Panduan Programmer E9Patch untuk informasi lebih lanjut.

Penulisan ulang biner statis mengambil biner masukan (objek yang dapat dieksekusi atau dibagikan ELF) dan menghasilkan biner keluaran dengan beberapa patch/modifikasi yang diterapkan padanya. Biner yang ditambal dapat digunakan sebagai pengganti biner asli.

Untuk informasi lebih lanjut, silakan lihat makalah PLDI'2020 kami:

• Gregory J. Duck, Xiang Gao, Abhik Roychoudhury, Penulisan Ulang Biner tanpa Pemulihan Aliran Kontrol, Desain dan Implementasi Bahasa Pemrograman (PLDI), 2020. Presentasi PLDI'2020

Biner E9Patch yang dibuat sebelumnya dapat diunduh di sini:

• https://github.com/GJDuck/e9patch/releases

Membangun E9Patch sangat mudah: cukup jalankan skrip build.sh .

Ini secara otomatis akan membangun dua alat:

1. e9patch : backend penulis ulang biner; Dan
2. e9tool : antarmuka pembongkaran linier untuk E9Patch.

E9Patch dapat digunakan melalui frontend E9Tool.

Misalnya, untuk menambahkan instrumentasi pencetakan instruksi ke semua instruksi xor di xterm , kita dapat menggunakan perintah berikut:

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

Ini akan menghasilkan versi xterm yang dimodifikasi yang ditulis ke file a.out .

xterm yang dimodifikasi dapat dijalankan seperti biasa, tetapi akan mencetak string perakitan dari setiap instruksi xor yang dijalankan ke stderr :

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

Untuk daftar lengkap opsi dan mode yang didukung, lihat:

    $ ./e9tool --help

Tambal semua instruksi lompat dengan instrumentasi "kosong":

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

Cetak semua instruksi lompat dengan instrumentasi "cetak":

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

Sama seperti di atas, tetapi gunakan sintaks "Intel":

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

Tambal semua instruksi lompatan dengan panggilan ke fungsi kosong:

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

Tambal semua instruksi lompat dengan instrumentasi penghitungan instruksi:

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

Tambal semua instruksi lompatan dengan instrumentasi cetak cantik:

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

Tambal semua instruksi lompat dengan instrumentasi "penundaan" untuk memperlambat program:

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

Catatan :

• Diuji untuk XTerm(322)

Beberapa proyek lain yang menggunakan E9Patch antara lain:

• RedFat: Sistem pengerasan biner berdasarkan pointer rendah lemak.
• E9AFL: Secara otomatis memasukkan instrumentasi AFL ke dalam biner.
• E9Syscall: Intersepsi panggilan sistem menggunakan penulisan ulang biner statis libc.so .
• Hopper: Pembuatan kasus uji fuzzing otomatis untuk perpustakaan.
• EnvFuzz: Lingkungan program tidak jelas.
• RFF: Fuzzing Greybox untuk pengujian konkurensi.
• AutoTrace: Penelusuran berbasis baris sumber sederhana.

E9Patch adalah alat tingkat rendah yang dirancang untuk dapat diintegrasikan ke dalam proyek lain. Untuk mengetahui lebih lanjut, silakan lihat dokumentasi berikut:

• Panduan Pemrogram E9Patch
• Panduan Pengguna E9Tool

Bug dapat dilaporkan di sini:

• https://github.com/GJDuck/e9patch/issues

Versi E9Patch saat ini mengalami peningkatan yang signifikan dibandingkan dengan prototipe asli yang dievaluasi dalam makalah PLDI'2020. Secara khusus:

• Versi saat ini menerapkan beberapa pengoptimalan baru dan dapat menghasilkan biner yang jauh lebih cepat, terkadang hingga 2x lipat. Untuk mengaktifkan pengoptimalan baru, teruskan opsi -O2 ke E9Tool.
• Penerapan optimasi ruang Pengelompokan Halaman Fisik juga telah ditingkatkan.
• Cakupan patching juga sedikit ditingkatkan.
• Banyak fitur baru telah diterapkan (lihat dokumentasi).

Perangkat lunak ini telah dirilis di bawah GNU Public License (GPL) Versi 3.

Beberapa file tertentu dirilis di bawah lisensi MIT (periksa pembukaan file).

Pekerjaan ini sebagian didukung oleh National Satellite of Excellence in Trustworthy Software Systems, yang didanai oleh National Research Foundation (NRF) Singapura di bawah program National Cybersecurity R&D (NCR).