C:从ram运行已编译的函数
[英]C : running a compiled function from ram
问题描述
我正在一个项目中,我需要将一个简单的exe文件加载到缓冲区,然后从ram内调用exe文件的入口点。
我知道我无法加载并运行一个非常复杂的exe文件,该文件具有很多来自缓冲区的依赖关系,但我认为可以调用exe (PE)文件的独立功能(例如一个空的main)。
为此,我必须找到exe文件的入口地址(其偏移量),然后将该地址(现在已加载到缓冲区中)转换为指向函数的指针,然后调用该函数,它可能会调用加载在ram中的函数,但我不知道如何找到地址。
到目前为止,这是我所做的:
int main(){
void (* function)();
unsigned char* buffer;
FILE* fp;
size_t size;
char* path = "address of the file";
fp = fopen(path, "rb");
fseek(fp, 0, SEEK_END);
size = ftell(fp); /*calc the size needed*/
fseek(fp, 0, SEEK_SET);
buffer = (unsigned char *) malloc(size);
fclose(fp);
/*problem : i have to sum the buffer address with that offset here*/
function = (void (*)())(buffer);
function();
return 0;
}
我认为从代码中可以很清楚地知道我要做什么。
这是一个尝试为meterpreter做相同事情的链接(想法是相同的):
https://github.com/rsmudge/metasploit-loader/blob/master/src/main.c
我将不胜感激。
谢谢
3 个解决方案
解决方案1
4 2017-01-02 19:03:24
您可能很想解决错误的问题。 如果您使用的是操作系统(例如Windows或Linux),那么最简单的方法就是调用system函数,即
char* path = "address of the file";
system(path);
这将运行exe。
请注意,几乎所有为在OS上运行而构建的exe都不是简单的加载到内存并运行。 那是因为任何C程序的启动代码都不会像您想象的那样以main()开头。 它从更深的层次开始,涉及加载运行时库,分配内存,最终运行时将调用main() 。
就是说,如果您不处理真正的exe文件(exe文件在Windows上是PE格式 ,在Linux上是ELF),但是它是一个手工编译的二进制映像,那么假设代码已编译,那么您正在执行的操作就可以了如果使用PIC选项使代码可重定位,则代码不依赖于C运行时库或任何动态加载的库,并且入口点是二进制文件的第一个地址。 但是,我可以告诉你,没有人会这样。
解决方案2
3 已采纳 2017-01-02 19:49:06
“ exe”文件更合适,称为Portable Executable 。 入口点(请注意,这很可能不是main() )在OpationalHeader中作为属性AddressOfEntryPoint。
PIMAGE_DOS_HEADER dos;
PIMAGE_NT_HEADERS pe;
void (* function)();
dos = (PIMAGE_DOS_HEADER)data;
if (dos->e_magic != IMAGE_DOS_SIGNATURE) {
return NULL;
}
pe = (PIMAGE_NT_HEADERS)&((const unsigned char *)(buffer))[dos->e_lfanew];
if (pe->Signature != IMAGE_NT_SIGNATURE) {
return NULL;
}
function = pe->OptionalHeader.AddressOfEntryPoint + buffer;
function();
您想要执行的应用程序在没有固定重定位或导入的情况下运行的机会基本上是无限的,因此您应该使用现有的解决方案。
另外,请记住,大多数现在运行的PC都启用了数据执行保护 ,因此您应该分配VirtualAllocate()
解决方案3
0 2017-01-02 19:49:24
如果要动态加载函数,可以考虑使用动态库。 您需要构建.so文件而不是exe文件。 在Linux上,这是dlopen和dlsym API。
http://man7.org/linux/man-pages/man3/dlopen.3.html
http://man7.org/linux/man-pages/man3/dlsym.3.html
在Windows上,您需要LoadLibrary ...
为什么程序没有运行flex和bison编译的C程序的主要功能
[英]Why is the program not running the main function of a flex and bison compiled C program
在Cygwin Shell上运行链接的C对象文件(从C和x86-64程序集编译),没有输出?
[英]Running linked C object files(compiled from C and x86-64 assembly) on Cygwin shell, no output?
如何在C中的STM32 QEMU调试器eclipse上从RAM存储器执行功能?
[英]How to execute a function from RAM memory on STM32 QEMU debugger eclipse in C?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.