Qutenix加载运行ELF文件研究与实现

文章分析了ELF文件的基本结构,以及在Qutenix中加载运行ELF可执行文件的实现方法及技术要点.内容包括识别ELF格式、加载环境变量及命令行参数、加载可执行文件代码、重载LDT描述符、加载可执行文件入口地址、创建与安装ELF格式Shell命令文件等.文章以一个实例演示Qutenix兼容运行a.out和ELF两种格式可执行文件的结果.

Linux/Unix环境中ELF格式病毒的分析

结合Linux/Unix 病毒实例,分析了Linux/Unix 系统ELF文件格式病毒的原理,并从5个方面讲述了实现的关键技术:病毒体寄生ELF文件技术,寄主程序入口重定位,病毒体地址无关代码,LKM可重载内核技术以及网络功能的实现。最后,提出了对这一类病毒检测与防范的方法及策略。

针对ELF文件缓冲区溢出漏洞的检测技术

缓冲区溢出漏洞是一种常见的安全漏洞。文章介绍了缓冲区溢出漏洞的现状,评价了典型的缓冲区溢出漏洞检测技术,提出了一种针对ELF格式文件潜在缓冲区溢出漏洞的检测技术,并在此基础上提出了一个应用实例。

利用ELF将封闭手机系统改造成开放系统的方法

提出了一种扩展封闭的feature phone的新方法。为开发者提供了一套完整的开发环境,包括一个运行时环境和一套API。没有从头去设计实现一套API,而是充分利用了手机ROM已有的程序,再对外提供统一的接口。经过改造后的环境,和Java平台相比,程序执行效率高,功能更强大;同时也对程序的移植性提供良好的支持。已经在这个平台上开发了丰富强大的应用程序。

Linux动态链接机制研究及应用

结合ELF共享库文件格式,研究了Linux系统动态链接的机制和原理,论述了实现的关键技术:PIC代码,全局偏移表GOT,过程链接表PLT;分析了动态库的加载映射过程以及符号解析技术。利用Linux的动态链接机制实现了共享库重定位的应用。

引导工具GRUB 2的模块开发分析

通过对一个GRUB 2模块源代码的编写、编译,到模块的加载、运行和卸载,分析GRUB 2的模块结构及开发过程,阐明了GRUB 2将功能分布在众多小模块中且在运行时能够动态加载和卸载的模块化设计机制.结果表明,该机制便于随时扩展功能,进行用户二次开发.

Linux寄生程序加载动态库的研究与实现

寄生程序是指注入到可执行文件中的程序代码,被广泛地应用在二进制文件加解密、版权保护等领域。病毒也是寄生程序的一种。Linux下的寄生程序很难利用宿主没有加载的动态连接库,使其功能受到很大限制。该文通过对ELF动态连接机制的研究,采用了一种寄生程序通过proc文件系统进行加载和利用动态库的方法,并对这种方法进行了实现。

静态二进制翻译中回调函数逆向恢复技术研究

回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释器的方法,该方法具有实现简洁,在目标机上运行速度更快的优点。

Linux下函数栈大小的自动计算技术

一个可执行程序在实际运行中可能包含复杂的函数调用和跳转,而这些函数又会使用不同大小的栈空间来保存一些临时变量。随着函数调用深度的增加,实际所占用的栈空间会越来越大且不可预测,可能造成栈空间溢出的情况发生。针对上述问题,提出自动计算函数调用关系及实际使用栈空间大小的技术,采用静态分析的方法收集ELF文件中的函数及指令信息,实验结果证明,该技术具有较好的实用性。