如何使用objcopy从aarch64二进制文件中转储外壳代码?
objcopy 是 GNU Binutils 中的一个工具,用于复制和转换目标文件中的数据。在 ARM 架构(如 aarch64)的二进制文件中,外壳代码(shellcode)通常是一小段机器码,用于执行特定的任务,如执行系统调用或启动一个新的进程。
要使用 objcopy 从 aarch64 二进制文件中转储外壳代码,你可以按照以下步骤操作:
基础概念
- objcopy:用于复制和转换目标文件中的数据。
- aarch64:ARM 架构的 64 位版本。
- 外壳代码(shellcode):一段用于执行特定任务的机器码。
步骤
- 确定外壳代码的位置:首先,你需要知道外壳代码在二进制文件中的位置。这通常可以通过反汇编或使用调试工具来确定。
- 使用 objcopy 提取外壳代码:一旦你知道外壳代码的位置,你可以使用
objcopy来提取它。
示例
假设你已经确定了外壳代码在二进制文件 binary.aarch64 中的位置是从偏移量 0x1000 开始,长度为 0x100 字节。
objcopy -O binary -j .text --set-section-flags .text=alloc,load,readonly,data -s binary.aarch64 shellcode.bin在这个命令中:
-O binary:指定输出格式为原始二进制格式。-j .text:指定要复制的节(section),这里假设外壳代码在.text节中。--set-section-flags .text=alloc,load,readonly,data:设置节的标志,确保节被加载和分配。-s:剥离符号表和其他非必要信息。binary.aarch64:输入的二进制文件。shellcode.bin:输出的原始二进制文件,包含提取的外壳代码。
应用场景
外壳代码通常用于以下场景:
- 渗透测试:在安全测试中,外壳代码用于测试系统的漏洞。
- 逆向工程:在逆向工程中,外壳代码用于分析和理解程序的行为。
- 系统调用:在某些情况下,外壳代码用于直接执行系统调用。
可能遇到的问题及解决方法
- 找不到外壳代码:确保你已经正确确定了外壳代码的位置。
- 权限问题:确保你有权限读取和写入相关文件。
- 格式问题:确保输入文件的格式正确,并且
objcopy支持该格式。
参考链接
通过以上步骤,你应该能够成功使用 objcopy 从 aarch64 二进制文件中转储外壳代码。
相关·内容
我有一个简单的汇编代码(aarch64),如下所示: mov x1, #1#> objcopy -O binary simple.o simple.bin 之后,我用xxd检查了 #> xxd simple.bin但是,值1和2似乎不在结果二进制中。
浏览 26提问于2021-11-23得票数 1
回答已采纳
我有一段要在powerpc下编译并生成二进制代码的C++代码。因此,现在我使用objdump来获取目标文件后面的程序集,如下所示: 0: 94 21 ff e0 stwu r1,-32(r1) ...如您所见,这两个代码</
浏览 0提问于2015-09-11得票数 2
1回答
我知道如何为它构建自定义内核(让我们将映像称为"vmlinux"),以及如何通过对于进一步的处理,我还需要加载地址和图像的入口点System.map现在的挑战是,有时我不是自己构建内核,而是在之后得到一个预构建的内核--它已经被通过objcopy我
浏览 4提问于2012-01-12得票数 4
1回答
我想通过以下方式复制一个可执行的ELF文件:不幸的是:$ ./myfile.bin有没有办法保留文件的可执行性?
浏览 1提问于2013-11-13得票数 5
回答已采纳
3回答
我需要做的是生成一个二进制文件,它将是FLASH中主要应用程序的替换代码。这意味着我可以通过UART传输文件并覆盖主应用程序。我该如何制作这样的文件?代码是用stm32CubeIDE编程的,它在构建后生成一个.elf文件。在通过UART传输之前,我将向这个二进制代码添加一个头。哈里
浏览 0提问于2019-07-13得票数 2
回答已采纳
我正在做一个项目,其中涉及到解析一个arm精灵文件并从中提取部分。很明显,精灵文件中有很多没有加载到闪存中的部分,但是我想知道objcopy如何确切地知道在二进制文件中包含哪些部分可以直接闪烁到闪存中呢?例如,以arm精灵文件的以下可读性为例:
0空00000000 000000 000000 00 0 0 0
1 .isr_vector
浏览 0提问于2019-06-07得票数 5
4回答
内存转储
、
任何关于如何检查这个键的RAM的想法或提示。在一些特定的用户交互之后,我正在考虑转储内存。但是,我如何从这个开始,任何推荐的工具?我在安全世界,我知道内存布局,使用,对内存攻击的对策等,只是不知道在Android。
至于初学者,如果工具/技术需要自定义内核闪烁或根设备,那么就足够了。
浏览 0提问于2014-07-02得票数 24
1回答
如何从可执行文件的.text部分中检索二进制块?我知道objcopy可以通过以下方式提供帮助:但是,如果我可以使用有没有办法使用函数调用来调用objcopy?
浏览 5提问于2014-02-04得票数 0
2回答
我目前正在尝试从tarball创建一个RPM,它使用专有的二进制安装程序在文件系统中转储一堆文件。这个安装程序不允许我指定文件的位置(所以我不能直接将它们转储到构建文件夹中)。我想知道的是,可靠地打包文件的最佳方法是什么?
浏览 7提问于2012-12-04得票数 2
回答已采纳
我需要在我的项目中包含一个二进制程序。我使用objcopy从二进制文件创建一个对象文件。对象文件可以在我的程序中链接。objcopy创建适当的符号来访问二进制数据。示例生成的符号是:
_binary_D__Src_data_jp
浏览 3提问于2013-12-11得票数 5
回答已采纳
这个封隔器似乎使用了反分析技术,扰乱了IDA的绘图算法,我被告知,这是一个相当有趣的网站。如果有人碰巧能够访问打包好的可执行文件,我将不胜感激。对它的工作原理的解释也会被感激地接受。
浏览 0提问于2016-08-19得票数 0
回答已采纳
我正在用自定义的CROSSTOOL从Bazel构建ARM Cortex-M固件。我正在成功地构建精灵文件,并用通常的方式手动将它们转换为二进制文件:我想创建一个名为cc_firmware的Bazel宏或规则:
调用pat
浏览 3提问于2017-08-06得票数 2
回答已采纳
如何知道链接到二进制可执行文件的调试符号文件的名称和/或路径?假设你是这样做的:objcopy --strip-debug foo现在foo.dbg有了调试符号,foo只有到gdb可以使用的foo.dbg的链接。既然gdb可以从foo中知道符号文件,
浏览 2提问于2017-03-12得票数 11
回答已采纳
1回答
如图所示,我从java进程中转储了一个二进制文件,并使用VisualVM对其进行分析。有人知道如何处理这种情况吗?或者有什么解决方案可以在运行时检查值?
浏览 6提问于2019-07-09得票数 0
如果二进制文件大小不是问题,那么在性能关键型环境中使用-g而不是剥离二进制文件有什么缺点吗?我有很多磁盘空间,但二进制文件是cpu密集型的,并且使用了大量内存。二进制文件只加载一次,并且可以存活几个小时。我之所以想使用带有调试信息的二进制文件,是为了在出现分段错误的情况下生成有用的核心转储。
浏览 2提问于2011-05-09得票数 40
回答已采纳
1回答
我有兴趣创建一个外部符号文件,我引用从我的ELF文件使用objcopy --add-gnu-debuglink=...。现在,我知道了如何只提取调试符号(objcopy --only-keep-debug),以及如何只提取调试符号(objcopy --strip-debug)。
但是,我想去掉所有不需要的符号。或者换个说法:--only-keep-debug没有保存在外部符号文件中的哪些符号可能会在原始二进制
浏览 6提问于2017-09-13得票数 12
回答已采纳
1回答
我需要在C#中处理内存中的一些由OBJCOPY实用工具提供的转储。当从命令提示符中使用时,我使用它的方式如下:这就是我如何将.text部分的原始内容获取到一个文件中Replace("\r\n", " ").Replace("\r", " ").Replace("
浏览 1提问于2019-08-07得票数 1
回答已采纳
我有以下简单的hello-world程序,是用标准的elf二进制文件用gcc编译的: printf("Preinit hello\n"); printf("Hello World\n");}
如何使用libelf (或任何其他建议的C库)创建新的elf文件,以便添加调用hello()的.preinit_array
浏览 0提问于2020-06-10得票数 1
生成文件后,二进制文件与.o和.dep一起存储在D2中。我需要创建一个在启动时使用的文本文件,以便使用大约200个二进制文件来生成图像,格式如下,每二进制文件一行:从这个
浏览 0提问于2022-11-05得票数 0
2回答
我刚刚用C语言写了一个Hello world程序,我正在使用它。我想尝试从内存中转储二进制文件(使用gdb),并尝试从它创建另一个可执行文件。我尝试转储具有可执行权限的页面,然后转储它的数据页面;但是它出现了分段错误。有什么方法可以做到这一点吗?有没有什么方法可以调试并找出它崩溃的原因?有什么一般性的建议吗?
谢谢。我在_start上设置了一个断点,将可执行页面和它的数据页面转储到
浏览 1提问于2014-09-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
