【发布时间】:2011-01-27 03:06:00
【问题描述】:
您好,我正在尝试将原始机器代码加载到内存中并从 C 程序中运行它,现在当程序执行时它会在尝试在内存上运行 mprotect 以使其可执行时中断。我也不完全确定如果内存设置正确,它将执行。我目前在 Ubuntu Linux x86 上运行它(也许问题是 Ubuntu 的过度保护?)
我目前拥有的如下:
#include <memory.h>
#include <sys/mman.h>
#include <stdio.h>
int main ( int argc, char **argv )
{
FILE *fp;
int sz = 0;
char *membuf;
int output = 0;
fp = fopen(argv[1],"rb");
if(fp == NULL)
{
printf("Failed to open file, aborting!\n");
exit(1);
}
fseek(fp, 0L, SEEK_END);
sz = ftell(fp);
fseek(fp, 0L, SEEK_SET);
membuf = (char *)malloc(sz*sizeof(char));
if(membuf == NULL)
{
printf("Failed to allocate memory, aborting!\n");
exit(1);
}
memset(membuf, 0x90, sz*sizeof(char));
if( mprotect(membuf, sz*sizeof(char), PROT_EXEC | PROT_READ | PROT_WRITE) == -1)
{
perror("mprotect");
printf("mprotect failed!!! aborting!\n");
exit(1);
}
if(!(fread(membuf, sz*sizeof(char), 1, fp)))
{
perror("fread");
printf("Read failed, aborting!\n");
exit(1);
}
__asm__
(
"call %%eax;"
: "=a" (output)
: "a" (membuf)
);
printf("Output = %x\n", output);
return 0;
}
我确实收到了编译器警告:
/tmp/ccVnhHak.s: Assembler messages:
/tmp/ccVnhHak.s:107: Warning: indirect call without `*'
我还没有让程序访问这个代码,所以我无法查看我的汇编代码是否在做它应该做的事情。
【问题讨论】:
-
对不起,这是针对 x86 Linux 特别是 Ubuntu 的。 (我猜Ubuntu的过度保护可能与它有关)
-
这是什么故障?您是否尝试过简单地在 gdb 下运行它并观察接下来会发生什么?
-
它得到的失败是 mprotect 返回 -1 表示失败。我目前不确定如何从 mprotect 获取特定的错误代码,以便找到错误。显然 errno 设置了它,但我不知道我需要如何访问它。
-
if( mprotect(membuf, sz*sizeof(char), PROT_EXEC | PROT_READ | PROT_WRITE) == -1) { perror("mprotect"); } -
您可以使用 perror() 作为获取错误描述的快速方法
标签: c memory machine-code mprotect