e9patch

E9Patch は、 x86_64 Linux ELF バイナリ用の強力な静的バイナリ書き換えツールです。 E9パッチは次のとおりです。

• スケーラブル: E9Patch は、Web ブラウザ (サイズ > 100MB) を含む大規模/複雑なバイナリを確実に書き換えることができます。
• 互換性: 書き換えられたバイナリは、追加の依存関係を持たない、元のバイナリのドロップイン置換です。
• 高速: E9Patch はほとんどのバイナリを数秒で書き換えることができます。
• 低いオーバーヘッド: パフォーマンスとメモリの両方。
• プログラム可能: E9Patch は、他のプロジェクトに簡単に統合できるように設計されています。詳細については、『E9Tool ユーザーズ ガイド』および『E9Patch プログラマーズ ガイド』を参照してください。

静的バイナリ書き換えでは、入力バイナリ (ELF 実行可能ファイルまたは共有オブジェクト) を受け取り、何らかのパッチ/変更が適用された出力バイナリを生成します。パッチを適用したバイナリは、元のバイナリのドロップイン置換として使用できます。

詳細については、PLDI'2020 の論文を参照してください。

• Gregory J. Duck、Xiang Gao、Abhik Roychoudhury、制御フロー回復を伴わないバイナリ書き換え、プログラミング言語設計および実装 (PLDI)、2020 年。PLDI'2020 プレゼンテーション

事前に構築された E9Patch バイナリは、ここからダウンロードできます。

• https://github.com/GJDuck/e9patch/releases

E9Patch のビルドは非常に簡単です。単にbuild.shスクリプトを実行するだけです。

これにより、次の 2 つのツールが自動的に構築されます。

1. e9patch : バイナリ リライター バックエンド。そして
2. e9tool : E9Patch の線形逆アセンブリ フロントエンド。

E9Patch は E9Tool フロントエンド経由で使用できます。

たとえば、 xtermのすべてのxor命令に命令印刷インストルメンテーションを追加するには、次のコマンドを使用できます。

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

これにより、変更されたバージョンのxtermが生成され、 a.outファイルに書き込まれます。

変更されたxterm通常どおり実行できますが、実行された各xor命令のアセンブリ文字列がstderrに出力されます。

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

サポートされているオプションとモードの完全なリストについては、次を参照してください。

    $ ./e9tool --help

すべてのジャンプ命令に「空」のインストルメンテーションをパッチします。

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

「print」インストルメンテーションを使用してすべてのジャンプ命令を出力します。

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

上記と同じですが、「Intel」構文を使用します。

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

空の関数の呼び出しを含むすべてのジャンプ命令にパッチを適用します。

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

命令カウント計測を使用してすべてのジャンプ命令にパッチを適用します。

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

すべてのジャンプ命令に、きれいな印刷インストゥルメンテーションをパッチします。

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

すべてのジャンプ命令に「遅延」計測を適用してプログラムの速度を低下させます。

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

注:

• XTerm(322)についてテスト済み

E9Patch を使用する他のプロジェクトには次のものがあります。

• RedFat: 低脂肪ポインターに基づくバイナリ強化システム。
• E9AFL: AFL インストルメンテーションをバイナリに自動的に挿入します。
• E9Syscall: libc.soの静的バイナリ書き換えを使用したシステム コールのインターセプト。
• Hopper: ライブラリのファジング テスト ケースの自動生成。
• EnvFuzz: プログラム環境のファジング。
• RFF: 同時実行テストのためのグレーボックス ファジング。
• AutoTrace: 単純なソース行ベースのトレース。

E9Patch は、他のプロジェクトに統合できるように設計された低レベルのツールです。詳細については、次のドキュメントを参照してください。

• E9Patch プログラマーズ ガイド
• E9Tool ユーザーズガイド

バグはここで報告できます:

• https://github.com/GJDuck/e9patch/issues

E9Patch の現在のバージョンは、PLDI'2020 論文で評価された元のプロトタイプと比較して大幅に改善されています。具体的には：

• 現在のバージョンでは、いくつかの新しい最適化が実装されており、場合によっては 2 倍という大幅に高速なバイナリを生成できます。新しい最適化を有効にするには、 -O2オプションを E9Tool に渡します。
• 物理ページ グループ化スペースの最適化の実装も改善されました。
• パッチ適用範囲もわずかに改善されました。
• 多くの新機能が実装されました (ドキュメントを参照)。

このソフトウェアは、GNU Public License (GPL) バージョン 3 に基づいてリリースされています。

一部の特定のファイルは MIT ライセンスに基づいてリリースされます (ファイルのプリアンブルを確認してください)。

この研究は、National Cyber​​security R&D (NCR) プログラムの下、National Research Foundation (NRF) Singapore から資金提供を受けた National Satellite of Excellence in Trustworthy Software Systems によって部分的に支援されました。