LIEF

블로그 • 문서 • 정보

이 프로젝트의 목적은 ELF, PE 및 MachO 형식을 구문 분석, 수정 및 추상화하는 크로스 플랫폼 라이브러리를 제공하는 것입니다.

주요 특징 :

• 구문 분석 : LIEF는 ELF, PE, MachO, OAT, DEX, VDEX, ART를 구문 분석할 수 있으며 내부 항목에 액세스할 수 있는 사용자 친화적인 API를 제공합니다.
• 수정 : LIEF는 이러한 형식의 일부 부분을 수정하는 데 사용할 수 있습니다(섹션 추가, 기호 이름 변경 등).
• 개요 : 세 가지 형식에는 섹션, 기호, 진입점과 같은 공통 기능이 있습니다. LIEF는 이를 고려합니다.
• API : LIEF는 C++, Python, Rust, C에서 사용할 수 있습니다.

확장된 기능 :

• 난쟁이/PDB 지원
• Objective-C 메타데이터
• Dylib 추출을 지원하는 Dyld 공유 캐시
• 디스어셈블러 : AArch64, x86/x86-64, ARM, RISC-V, Mips, PowerPC, eBPF
• 어셈블러 : AArch64, x86/x86-64

• 에 대한
• 다운로드 / 설치
• 시작하기
• 선적 서류 비치
  • 녹
  • 스핑크스
  • 독시젠
  • 튜토리얼:
    • 형식 분석 및 조작
    • 처음부터 PE 만들기
    • ELF 기호로 플레이
    • 엘프 후킹
    • plt/got 감염
    • PE 후킹
    • PE 리소스
    • ELF 실행 파일을 라이브러리로 변환
    • 루팅되지 않은 기기에서 frida를 사용하는 방법
    • 안드로이드 형식
    • 마하오 수정
    • ELF 코어 덤프
    • PE 인증코드
• 연락하다
• 에 대한
  • 저자
  • 특허
  • 비브텍스

 find_package (LIEF REQUIRED)
target_link_libraries (my-project LIEF::LIEF)

[ package ]
name    = " my-awesome-project "
version = " 0.0.1 "
edition = " 2021 "

[ dependencies ]
lief = " 0.15.1 " 

최신 버전 (릴리스)을 설치하려면:

 pip install lief

Nightly 빌드를 설치하려면 다음 안내를 따르세요.

 pip install [--user] --force-reinstall --index-url https://lief.s3-website.fr-par.scw.cloud/latest lief==0.16.0.dev0

• LIEF 확장: https://extended.lief.re(GitHub OAuth)
• 야간 :
  • SDK: https://lief.s3-website.fr-par.scw.cloud/latest/sdk
  • 파이썬 휠: https://lief.s3-website.fr-par.scw.cloud/latest/lief
• v0.15.1 : https://github.com/lief-project/LIEF/releases/tag/0.15.1

LIEF 설치 또는 통합에 대한 지침은 다음과 같습니다.

• 파이썬
• 비주얼 스튜디오
• XCode
• CMake

 import lief

# ELF
binary = lief . parse ( "/usr/bin/ls" )
for section in binary . sections :
    print ( section . name , section . virtual_address )

# PE
binary = lief . parse ( "C: \ Windows \ explorer.exe" )

if rheader := pe . rich_header :
    print ( rheader . key )

# Mach-O
binary = lief . parse ( "/usr/bin/ls" )
for fixup in binary . dyld_chained_fixups :
    print ( fixup )

 use lief :: Binary ;
use lief :: pe :: debug :: Entries :: CodeViewPDB ;

if let Some ( Binary :: PE ( pe ) ) = Binary :: parse ( path . as_str ( ) ) {
    for entry in pe . debug ( ) {
        if let CodeViewPDB ( pdb_view ) = entry {
            println ! ( "{}" , pdb_view . filename ( ) ) ;
        }
    }
}

# include < LIEF/LIEF.hpp >

int main ( int argc, char ** argv) {
  // ELF
  if (std::unique_ptr< const LIEF::ELF::Binary> elf = LIEF::ELF::Parser::parse ( " /bin/ls " )) {
    for ( const LIEF::ELF::Section& section : elf-> sections ()) {
      std::cout << section-> name () << ' ' << section-> virtual_address () << ' n ' ;
    }
  }

  // PE
  if (std::unique_ptr< const LIEF::PE::Binary> pe = LIEF::PE::Parser::parse ( " C: \ Windows \ explorer.exe " )) {
    if ( const LIEF::PE::RichHeader* rheader : pe-> rich_header ()) {
      std::cout << rheader-> key () << ' n ' ;
    }
  }

  // Mach-O
  if (std::unique_ptr<LIEF::MachO::FatBinary> macho = LIEF::MachO::Parser::parse ( " /bin/ls " )) {
    for ( const LIEF::MachO::DyldChainedFixups& fixup : macho-> dyld_chained_fixups ()) {
      std::cout << fixup << ' n ' ;
    }
  }

  return 0 ;
}

# include < LIEF/LIEF.h >

int main ( int argc, char ** argv) {
  Elf_Binary_t* elf = elf_parse ( " /usr/bin/ls " );

  Elf_Section_t** sections = elf-> sections ;

  for ( size_t i = 0 ; sections[i] != NULL ; ++i) {
    printf ( " %s n " , sections[i]-> name );
  }

  elf_binary_destroy (elf);
  return 0 ;
}

• 주요 문서
• 독시젠
• 녹

• 메일 : lief re로 연락주세요
• 디스코드 : LIEF

Romain Thomas(@rh0main) - Quarkslab

LIEF는 Apache 2.0 라이센스에 따라 제공됩니다.

 @MISC { LIEF ,
  author       = " Romain Thomas " ,
  title        = " LIEF - Library to Instrument Executable Formats " ,
  howpublished = " https://lief.quarkslab.com/ " ,
  month        = " apr " ,
  year         = " 2017 "
}