หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

E9Patch - ตัวเขียนไบนารีแบบคงที่ที่ทรงพลัง

E9Patch เป็นเครื่องมือเขียนไบนารีแบบคงที่ที่ทรงพลังสำหรับไบนารี x86_64 Linux ELF E9Patch คือ:

  • ปรับขนาดได้ : E9Patch สามารถเขียนไบนารีขนาดใหญ่/ซับซ้อนซ้ำได้อย่างน่าเชื่อถือ รวมถึงเว็บเบราว์เซอร์ (ขนาด >100MB)
  • เข้ากันได้ : ไบนารีที่เขียนใหม่เป็นการแทนที่แบบดรอปอินของต้นฉบับ โดยไม่มีการขึ้นต่อกันเพิ่มเติม
  • รวดเร็ว : E9Patch สามารถเขียนไบนารีส่วนใหญ่ใหม่ได้ภายในไม่กี่วินาที
  • ค่าโสหุ้ยต่ำ : ทั้งประสิทธิภาพและหน่วยความจำ
  • ตั้งโปรแกรมได้ : E9Patch ได้รับการออกแบบเพื่อให้สามารถรวมเข้ากับโครงการอื่นได้อย่างง่ายดาย ดูคู่มือผู้ใช้ E9Tool และคู่มือโปรแกรมเมอร์ E9Patch สำหรับข้อมูลเพิ่มเติม

การเขียนไบนารี่แบบคงที่ใหม่ จะใช้ไบนารี่อินพุต (ไฟล์ปฏิบัติการของ ELF หรือออบเจ็กต์ที่ใช้ร่วมกัน) และสร้างไบนารีเอาต์พุตพร้อมกับแพตช์/การแก้ไขบางอย่างที่ใช้กับมัน ไบนารีที่ได้รับการแก้ไขแล้วสามารถใช้เป็นการแทนที่แบบดรอปอินของต้นฉบับได้

สำหรับข้อมูลเพิ่มเติม โปรดดูเอกสาร PLDI'2020 ของเรา:

  • Gregory J. Duck, Xiang Gao, Abhik Roychoudhury, การเขียนซ้ำแบบไบนารีโดยไม่มีการกู้คืนโฟลว์ควบคุม, การออกแบบและการใช้งานภาษาโปรแกรม (PLDI), 2020 การนำเสนอ PLDI'2020

ปล่อย

สามารถดาวน์โหลดไบนารี E9Patch ที่สร้างไว้ล่วงหน้าได้ที่นี่:

  • https://github.com/GJDuck/e9patch/releases

สร้าง

การสร้าง E9Patch นั้นง่ายมาก เพียงเรียกใช้สคริปต์ build.sh

สิ่งนี้จะสร้างเครื่องมือสองอย่างโดยอัตโนมัติ:

  1. e9patch : แบ็กเอนด์ตัวเขียนซ้ำไบนารี; และ
  2. e9tool : ส่วนหน้าการแยกส่วนเชิงเส้นสำหรับ E9Patch

ตัวอย่างการใช้งาน

E9Patch สามารถใช้งานได้ผ่านส่วนหน้าของ E9Tool

ตัวอย่างเช่น ในการเพิ่มเครื่องมือการพิมพ์คำสั่งให้กับคำสั่ง xor ทั้งหมดใน xterm เราสามารถใช้คำสั่งต่อไปนี้: 

    $ ./e9tool -M 'asm=/xor.*/' -P print xterm

สิ่งนี้จะสร้าง xterm เวอร์ชันแก้ไขที่เขียนลงในไฟล์ a.out

xterm ที่แก้ไขแล้วสามารถทำงานได้ตามปกติ แต่จะพิมพ์สตริงแอสเซมบลีของคำสั่ง xor ที่ดำเนินการแต่ละรายการไปที่ stderr : 

    $ ./a.out
    xorl %ebp, %ebp
    xorl %ebx, %ebx
    xorl %eax, %eax
    xorl %edx, %edx
    xorl %edi, %edi
    ...

สำหรับรายการตัวเลือกและโหมดที่รองรับทั้งหมด โปรดดู: 

    $ ./e9tool --help

ตัวอย่างเพิ่มเติม

แก้ไขคำสั่งการกระโดดทั้งหมดด้วยเครื่องมือ "ว่าง": 

    $ ./e9tool -M 'asm=/j.*/' -P empty xterm
    $ ./a.out

พิมพ์คำสั่งการข้ามทั้งหมดด้วยเครื่องมือ "พิมพ์": 

    $ ./e9tool -M 'asm=/j.*/' -P print xterm
    $ ./a.out

เช่นเดียวกับข้างต้น แต่ใช้ไวยากรณ์ "Intel": 

    $ ./e9tool -M 'asm=/j.*/' -P print xterm --syntax=intel
    $ ./a.out

แก้ไขคำสั่งการกระโดดทั้งหมดด้วยการเรียกไปยังฟังก์ชันว่าง: 

    $ ./e9compile.sh examples/nop.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@nop' xterm
    $ ./a.out

แก้ไขคำสั่งการกระโดดทั้งหมดด้วยเครื่องมือนับคำสั่ง: 

    $ ./e9compile.sh examples/counter.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@counter' xterm
    $ FREQ=10000 ./a.out

แก้ไขคำแนะนำการกระโดดทั้งหมดด้วยเครื่องมือการพิมพ์ที่สวยงาม: 

    $ ./e9compile.sh examples/print.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry(addr,instr,size,asm)@print' xterm
    $ ./a.out

แก้ไขคำสั่งการกระโดดทั้งหมดด้วยเครื่องมือ "ดีเลย์" เพื่อทำให้โปรแกรมช้าลง: 

    $ ./e9compile.sh examples/delay.c
    $ ./e9tool -M 'asm=/j.*/' -P 'entry()@delay' xterm
    $ DELAY=100000 ./a.out

หมายเหตุ :

  • ผ่านการทดสอบสำหรับ XTerm(322)

โครงการ

โครงการอื่น ๆ บางส่วนที่ใช้ E9Patch ได้แก่ :

  • RedFat: ระบบการชุบแข็งแบบไบนารีโดยใช้พอยน์เตอร์ที่มีไขมันต่ำ
  • E9AFL: แทรกเครื่องมือ AFL ลงในไบนารีโดยอัตโนมัติ
  • E9Syscall: การสกัดกั้นการเรียกของระบบโดยใช้การเขียนไบนารีแบบคงที่ของ libc.so
  • สิ่งที่กระโดด: การสร้างกรณีทดสอบแบบคลุมเครืออัตโนมัติสำหรับห้องสมุด
  • EnvFuzz: สภาพแวดล้อมของโปรแกรมคลุมเครือ
  • RFF: Greybox fuzzing สำหรับการทดสอบการทำงานพร้อมกัน
  • AutoTrace: การติดตามตามบรรทัดแหล่งที่มาอย่างง่าย

เอกสารประกอบ

E9Patch เป็นเครื่องมือระดับต่ำที่ออกแบบมาเพื่อให้สามารถรวมเข้ากับโปรเจ็กต์อื่นได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสารต่อไปนี้:

  • คู่มือโปรแกรมเมอร์ E9Patch
  • คู่มือผู้ใช้ E9Tool

แมลง

สามารถรายงานข้อบกพร่องได้ที่นี่:

  • https://github.com/GJDuck/e9patch/issues

รุ่นต่างๆ

E9Patch เวอร์ชันปัจจุบันได้รับการปรับปรุงอย่างมีนัยสำคัญเมื่อเทียบกับต้นแบบดั้งเดิมที่ประเมินในรายงาน PLDI'2020 โดยเฉพาะ:

  • เวอร์ชันปัจจุบันใช้การเพิ่มประสิทธิภาพใหม่หลายประการ และสามารถสร้างไบนารีที่เร็วขึ้นอย่างมาก ซึ่งบางครั้งอาจเพิ่มขึ้นถึง 2 เท่า หากต้องการเปิดใช้งานการปรับให้เหมาะสมใหม่ ให้ส่งตัวเลือก -O2 ไปยัง E9Tool
  • การใช้งานการเพิ่มประสิทธิภาพพื้นที่ การจัดกลุ่มเพจทางกายภาพ ได้รับการปรับปรุงเช่นกัน
  • ความครอบคลุมของการแพทช์ได้รับการปรับปรุงเล็กน้อยเช่นกัน
  • มีการนำคุณสมบัติใหม่ๆ มากมายมาใช้ (ดูเอกสารประกอบ)

ใบอนุญาต

ซอฟต์แวร์นี้เผยแพร่ภายใต้ GNU Public License (GPL) เวอร์ชัน 3

ไฟล์เฉพาะบางไฟล์ได้รับการเผยแพร่ภายใต้ใบอนุญาต MIT (ตรวจสอบคำนำของไฟล์)

รับทราบ

งานนี้ได้รับการสนับสนุนบางส่วนโดย National Satellite of Excellence in Trustworthy Software Systems ซึ่งได้รับทุนจาก National Research Foundation (NRF) Singapore ภายใต้โครงการ National Cybersecurity R&D (NCR)

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด