2. 程式人生 > >linux 下字符混淆器

linux 下字符混淆器

阿新 發佈:2018-07-04
exe break main uint8_t instr 文件內容 dup 副本 fine

//gcc elfscure.c -o elfscure #include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include <fcntl.h> #include <errno.h> #include <elf.h> #include <sys/stat.h> #include <sys/mman.h> #include <sys/time.h> #include <time.h> #define SHT_VERSYM 0x6fffffff #define SHT_VERNEED 0x6ffffffe //SHF_WRITE #define W 1 //SHF_ALLOC #define A 2 //SHF_EXECINSTR #define X 4 //功能 struct options { //字符串表隨機化 char smix; char verbose; //保持與字符串名稱一致的區段類型 char sh_type; //保持區段標誌與字符串名稱一致 char sh_flags; } opts; struct stat st; //節類型 struct section_type { char name[64]; uint32_t type; int flags; }; struct section_type section_type[] = { {".interp", SHT_PROGBITS, A }, {".hash", SHT_HASH, A }, {".note.ABI-tag", SHT_NOTE, A }, {".gnu.hash", SHT_GNU_HASH, A }, {".dynsym", SHT_DYNSYM, A }, {".dynstr", SHT_STRTAB, A }, {".gnu.version", SHT_VERSYM, A }, {".gnu.version_r", SHT_VERNEED, A }, {".rel.dyn", SHT_REL, A }, {".rel.plt", SHT_REL, A }, {".init", SHT_PROGBITS, A|X}, {".plt", SHT_PROGBITS, A|X}, {".text", SHT_PROGBITS, A|X}, {".fini", SHT_PROGBITS, A|X}, {".rodata", SHT_PROGBITS, A }, {".eh_frame_hdr", SHT_PROGBITS, A }, {".eh_frame", SHT_PROGBITS, A }, {".ctors", SHT_PROGBITS, W|A}, {".dtors", SHT_PROGBITS, W|A}, {".jcr", SHT_PROGBITS, W|A}, {".dynamic", SHT_DYNAMIC, W|A}, {".got", SHT_PROGBITS, W|A}, {".got.plt", SHT_PROGBITS, W|A}, {".data", SHT_PROGBITS, W|A}, {".bss", SHT_NOBITS, W|A}, {".shstrtab", SHT_STRTAB, 0 }, {".symtab", SHT_SYMTAB, 0 }, {".strtab", SHT_STRTAB, 0 }, {"", SHT_NULL } }; //用於獲取節名的新偏移量 int STBL_OFFSET(char *p, char *string, int count) { char *offset = p; while (count-- > 0) { while (*offset++ != ‘.‘) ; if (strcmp(string, offset-1) == 0) return ((offset - 1) - p); //有的節名有倆種 if (!strncmp(offset-1, ".rel.", 5) || !strncmp(offset-1, ".gnu.", 5) || !strncmp(offset-1, ".not.", 5) || !strncmp(offset-1, ".got.", 5)) while (*offset++ != ‘.‘); } return 0; } int strused(char *s, char **used_strings, int count) { int i; for (i = 0; i < count; i++) if (!strcmp(s, used_strings[i])) return 1; return 0; } int main(int argc, char **argv) { //文件頭 Elf32_Ehdr *ehdr; //節表 Elf32_Shdr *shdr, *shp; //程序頭 Elf32_Phdr *phdr; //字符串表 char *StringTable, *NewStringTable; char **STBL, **STBL_USED_STRINGS; char *p, exec[255]; char tmp[64]; //映射基址 uint8_t *mem; int fd; int i, j, k, count; int strcnt, slen; char c, failed = 0; struct timeval tv; struct timezone tz; opts.smix = 0; opts.verbose = 0; opts.sh_type = 0; opts.sh_flags = 0; if (argc < 3) { printf("\n- Elf 二進制混淆器\n" "用法: %s <文件> [選項]\n" "[-s] 字符串表隨機化 \n" "[-t] 保持與字符串名稱一致的區段類型\n" "[-f] 保持區段標誌與字符串名稱一致\n" "如: \n" "%s evilprog -stf\n", argv[0], argv[0]); exit(0); } strcpy(exec, argv[1]); //獲取選項 while ((c = getopt(argc, argv, "fstv")) != -1) { switch(c) { case ‘s‘: opts.smix++; break; case ‘t‘: opts.sh_type++; break; case ‘f‘: opts.sh_flags++; break; case ‘v‘: opts.verbose++; break; } } //打開文件 if ((fd = open(exec, O_RDWR)) == -1) { perror("open"); exit(-1); } //讀文件描述符 if (fstat(fd, &st) < 0) { perror("fstat"); exit(-1); } //映射 mem = mmap(0, st.st_size, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0); if (mem == MAP_FAILED) { perror("mmap"); exit(-1); } //文件頭 ehdr = (Elf32_Ehdr *)mem; //程序頭 phdr = (Elf32_Phdr *)(mem + ehdr->e_phoff); //節表頭 shdr = (Elf32_Shdr *)(mem + ehdr->e_shoff); //設置字符串表指針 StringTable = &mem[shdr[ehdr->e_shstrndx].sh_offset]; printf("[+] ELF Section 混淆 ->\n"); printf("[+] 開始字符串表隨機化 \n"); if (opts.sh_type) printf("[+] sh_type一致性啟用\n"); if (opts.sh_flags) printf("[+] sh_flag一致性啟用\n"); if (opts.sh_type || opts.sh_flags) ehdr->e_shnum = 0; //分配e_shnum個 if ((STBL = calloc(ehdr->e_shnum, sizeof(char *))) == NULL) { perror("calloc"); exit(-1); } //分配e_shnum個 if ((STBL_USED_STRINGS = calloc(ehdr->e_shnum, sizeof(char *))) == NULL) { perror("calloc"); exit(-1); } //遍歷所有節 for (i = 0, shp = shdr; i < ehdr->e_shnum; shp++, i++) //拷貝所有字符名稱 STBL[i] = strdup(&StringTable[shp->sh_name]); strcnt = i - 1; //先計算出長度 for (slen = 0, i = 0; i < strcnt; i++, slen += strlen(STBL[i]) + 1); //再申請空間 if ((NewStringTable = (char *)malloc(slen)) == NULL) { perror("malloc"); exit(-1); } //賦值 for (p = NewStringTable, i = 0; i < strcnt; i++) { strcpy(p, STBL[i]); p += strlen(p) + 1; *p = 0; } if (opts.verbose) { for (i = 0; i < slen; i++) printf("%c", NewStringTable[i]); printf("\n"); } for (i = 0; i < strcnt; i++) STBL_USED_STRINGS[i] = malloc(64); j = 0; for (i = 0, shp = shdr; i < ehdr->e_shnum; i++, shp++) { memset(tmp, 0, sizeof(tmp)); gettimeofday(&tv, NULL); srand(tv.tv_usec); //將隨機段名稱復制到TMP中 strcpy(tmp, STBL[rand() % strcnt]); //字符串是否被使用 if (strused(tmp, STBL_USED_STRINGS, strcnt)) { --i; --shp; continue; } //確認沒有分配自己的副本 //.symtab .symtab if (!strcmp(&StringTable[shp->sh_name], tmp)) { --i; --shp; continue; } if (shp->sh_type == SHT_NULL) continue; //動態節就保持在適當的位置 if (!strcmp(&StringTable[shp->sh_name], ".dynamic") || !strcmp(tmp, ".dynamic")) { if ((shp->sh_name = STBL_OFFSET(NewStringTable, ".dynamic", strcnt)) == 0) { printf("STBL_OFFSET failed, could not find section name: %s, moving on\n", tmp); goto done; } continue; } //創建新的偏移量 if ((shp->sh_name = STBL_OFFSET(NewStringTable, tmp, strcnt)) == 0) printf("STBL_OFFSET 失敗, 找不到節名: %s\n", tmp); //代碼段修改為0x8048000 if (!strcmp(tmp, ".text")) shp->sh_addr = 0x8048000; //更改節類型以匹配其名稱symtab、rel和dynsym類型需要特定的條目大小 if (opts.sh_type) for (count = 0; count < strcnt; count++) if (!strcmp(tmp, section_type[count].name)) { shp->sh_type = section_type[count].type; if (shp->sh_type == SHT_SYMTAB) shp->sh_entsize = 0x10; else if (shp->sh_type == SHT_DYNSYM) shp->sh_entsize = 0x10; else if (shp->sh_type == SHT_REL) shp->sh_entsize = 0x08; } if (opts.sh_flags) for (count = 0; count < strcnt; count++) if (!strcmp(tmp, section_type[count].name)) shp->sh_flags = section_type[count].flags; strcpy(STBL_USED_STRINGS[j++], tmp); } //拷貝字符串表 memcpy(&mem[shdr[ehdr->e_shstrndx].sh_offset], NewStringTable, shdr[ehdr->e_shstrndx].sh_size); //實現磁盤文件內容與共享內存區中的內容一致 if (msync(mem, st.st_size, MS_SYNC) == -1) { perror("msync"); failed++; } done: //解除映射 munmap(mem, st.st_size); for (i = 0; i < strcnt; i++) { free(STBL[i]); free(STBL_USED_STRINGS[i]); } if (!failed) printf("段混淆成功!!!\n"); else printf("段沒有完全混淆!!!\n"); exit(0); }

linux 下字符混淆器

相關推薦

linux 混淆

exe break main uint8_t instr 文件內容 dup 副本 fine //gcc elfscure.c -o elfscure #include <stdio.h> #include <string.h> #include &

linux串的比較方式

ont cells $1 div 匹配 .sh func contain clas A="$1" B="$2" #判斷字符串是否相等 if [ "$A" = "$B" ];then echo "[ = ]" fi #判斷字符串是否相等,與上面的=

Linux 搭建git 服務

domain 目錄結構 倉庫 read -i shel for public git clone 環境: 服務器 centos7.3 +git1.8.3.1 客戶端 centos7.2 +git1.8.3.1服務器配置; 1.安裝git yum inst

Linux提示設置

... 完整 又是 ase startup 本地 所在 利用 下回 當我們登陸linux後,顯示的提示字符究竟是什麽意思呢?又可不可以設置呢。 首先來看看默認的顯示: 普通用戶: [[email protected]/* */ ~]$ root用戶: [

Linux的SVN服務搭建

括號 reat image tab 細節 inpu 犯錯 res min 鑒於在搭建時,參考網上很多資料,網上資料在有用的同時,也坑了很多人 本文的目的,也就是想讓後繼之人在搭建svn服務器時不再犯錯,不再被網上漫天的坑爹作品所坑害,故此總結 /******開始******

Linux特殊用法、後臺命令管理

特殊 狀態 hist 運行 ctr 序號 firefox 用法 history命令 !!  重復前一個命令!字符  重復前一個以“字符”開頭的命令!num  安裝history命令的序號執行命令!?abc  重復之前包含“abc”的命令!-n  重復倒數第n個命令 fire

linux的DHCP服務基本配置

linuxlinux下的DHCP服務器基本配置:首先進入網卡配置網卡的IP地址,設置相關的網絡信息配置的網卡信息如下:安裝dhcp軟件包查看dhcp軟件包是否已經安裝進入/etc/dhcp/目錄下,編輯dhcp.conf配置文件語法檢測,檢測配置文件中的語法是否存在語法錯誤重啟dhcp服務,並設置服務為開機自

Linux 搭建 Git 服務

root load sts etc print sha 文件 ash 項目 環境: 服務器 CentOS6.6 + git(version 1.7.1)客戶端 Windows10 + git(version 2.8.4.windows.1) ① 安裝 Git Li

Linux搭建NFS服務

nfs、linux一、NFS服務簡介  NFS 是Network File System的縮寫,即網絡文件系統。一種使用於分散式文件系統的協定,由Sun公司開發,於1984年向外公布。功能是通過網絡讓不同的機器、不同的操作系統能夠彼此分享個別的數據,讓應用程序在客戶端通過網絡訪問位於服務器磁盤中的數據,是在類

linux安裝svn服務

.net root 完成後 用戶 下載 認證 dav_svn evel 顯示 http://www.cnblogs.com/zhoulf/archive/2013/02/02/2889949.html 安裝說明系統環境:CentOS-6.3安裝方式:yum install

[轉載]Linux C 串函數 sprintf()、snprintf() 詳解

數組 test 不足 同時 逗號 itoa 表示 成了 nat 一、sprintf() 函數詳解 在將各種類 型的數據構造成字符串時,sprintf 的強大功能很少會讓你失望。 由於 sprintf 跟 printf 在用法上幾乎一樣,只是打印的目的地不同而已,前者打印到字

黑馬基礎階段測試題:創建一個存儲字符串的集合list,向list中添加以下字符串:”C++”、”Java”、” Python”、”大數據與雲計算”。遍歷集合,將長度小於5的字符串從集合中刪除,刪除成功後,打印集合中的所有元素

cti ati pac 完成 body ava 字符 c++ rgs package com.swift; import java.util.ArrayList; import java.util.List; import java.util.ListIterator

Linux搭建FTP服務

私房菜 grep 處理 inux lin 擁有 能夠 指定 oot 一、搭建環境 阿裏雲 CentOS 7.3 64位 二、FTP協議基礎知識 2.1 簡介 FTP 是 File Transfer Protocol(文件傳輸協議)的英文簡稱,

Linux搭建SVN服務

SVN基於Linux部署SVN服務器(1)yum安裝subversionyum install subversion(2)檢測安裝結果svnserve --version 顯示安裝結果,表示安裝成功了(3)創建代碼倉庫目錄mkdir /var/svn/projectname 新建一個目

Linux安裝Tomcat服務

壓縮包 訪問 圖片 mov color 信息 環境 title 配置環境 一、上傳Tomcat服務器 二、安裝Tomcat服務器 2.1、解壓tomcat服務器壓縮包 2.2、配置環境變量 確保Linux下安裝好了JDK,自行百度Linux如何安裝JDK 2.3、修改

Linux串截取、拼接方法

epo 個數 www. shel 結果 開始 第一個 nbsp bsp 一 Linux 的字符串截取很有用。有八種方法。 假設有變量 var=http://www.linuxidc.com/123.htm 1 # 號截取,刪除左邊字符,保留右邊字符。 echo ${v

linux shell 串操作

腳本 前綴 使用 shell 字符串 str shel sub 操作 子字符串 最近在寫shell腳本,發現了一些shell 字符串的騷操作,可以提升效率。 字符串讀取 ${var} : 變量var的值 ${var-DEFAULT} : 如果var沒有被聲明,var的值就

linux遠程服務登錄命令(SSH)

str 命令行 tro 服務器 res 密碼 a* 空密碼 密碼登錄 方法一、使用用戶名密碼登錄 在命令行中輸入命令: ssh username@ip_address -p port 之後系統會提示輸入密碼,輸入後即可登錄,如果不添加-p選項,則默認是22端口。 還可以

Linux一臺服務Redis主從復制(master-slave)配置

conf mas linux -a src fig 客戶 數據操作 ima 主從概念 ?個master可以擁有多個slave,?個slave?可以擁有多個slave,如此下去,形成了強?的多級服務器集群架構 master用來寫數據,slave用來讀數據,經統計:網站的讀寫

java程式設計師菜鳥進階(十六)linux基礎入門(四)linuxVIM文字編輯使用

  linux下編寫配置檔案最好的編輯工具莫過於vim了。Vim的功能實在太多太全,Vim的很多功能也許我們很少用得到,真正為大家常用的功能可能只佔到所有功能的冰山一角。Vim終歸只是一個編寫程式碼或編輯文件的工具,所以只要掌握一些足夠我們使用的功能即可。 做個廣告