ptrace - подменить программу во время exec

code injection, ptrace

0

2

Возможно ли? И если да, то как? Запускается некая программа, нужно запустить вместо неё свою.

Ссылка

←	Memcached: посоветуйте что-нибудь почитать про нюансы работы распределенной системы

Не могу сформировать пакет conan с библиотеками

→

А не проще подменить запускаемый бинарник скриптом-обёрткой? Или через LD_PRELOAD подменить execve()?

А через ptrace нужно ловить сисколы (PTRACE_SYSCALL), смотреть их код в eax и менять память процесса с помощью PTRACE_POKETEXT...

mky ★★★★★
(31.01.22 15:06:14 MSK)

Ответ на: комментарий от mky 31.01.22 15:06:14 MSK

Другие варианты не всегда подходят. Понял, халявы нет. Спасибо!

den73 ★★★★★
(31.01.22 15:50:39 MSK) автор топика

Ссылка

Пропатч исходники. Вариант 2 — pkill -KILL parentprog; exec myprog, pid только поменяется. Вариант 3 — mount --bind bin/myprog bin/otherprog.

А для чего тебе это нужно? Если править регистры, то они для каждой платформы разные.

anonymous
(31.01.22 18:05:35 MSK)

Ответ на: комментарий от anonymous 31.01.22 18:05:35 MSK

Нужно для работы, больше не могу рассказать. Извините. Вариант 3 интересный, спасибо, не знал про такое. Вариантом с правкой памяти уже другой чел занимается, думаю он сам разберётся. Просто ищем вариант попроще.

den73 ★★★★★
(31.01.22 18:39:48 MSK) автор топика
Последнее исправление: den73 31.01.22 18:42:54 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Memcached: посоветуйте что-нибудь почитать про нюансы работы распределенной системы

Development

Не могу сформировать пакет conan с библиотеками

→

Похожие темы