Как сложить 2 бинаря

0

2

Привет.

Есть бинарь допустим, который выводит helloworld.

Есть второй бинарь, который запускает первый через fork()+execve();

Можно ли их как-то сложить в один файл по аналогии «технологии» rarjpg

Я догадываюсь что можно но непонимаю как переписать второй бинарь чтобы его можнобыло состыковать с первым.

Ссылка

←	onvif компиляция

Go: особенности работы рантайма во время вызова дорогих syscall

→

Исходники есть, затейник?

anonymous
(18.03.17 11:08:14 MSK)

Дизасембли, и склей что получилось скриптом.

anonymous
(18.03.17 11:10:15 MSK)

Ответ на: комментарий от anonymous 18.03.17 11:10:15 MSK

питоном с руби, ага

anonymous
(18.03.17 11:14:08 MSK)

Ссылка

Ответ на: комментарий от anonymous 18.03.17 11:08:14 MSK

#include <stdio.h>

int main(int argc, char ** argv)
{
  printf("Helloworld");
}

#include <sys/ptrace.h>
#include <sys/reg.h>
#include <sys/wait.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <sys/syscall.h>

int do_child(int argc, char **argv);
int do_trace(pid_t child);


int main(int argc, char **argv) {
    if (argc < 2) {
        fprintf(stderr, "Usage: %s prog args\n", argv[0]);
        exit(1);
    }

    pid_t child = fork();
    if (child == 0) {
        return do_child(argc-1, argv+1);
    } else {
        return do_trace(child);
    }
}

int do_trace(pid_t pid)
{
  return 0;

}

int do_child(int argc, char **argv) {
    char *args [argc+1];
    memcpy(args, argv, argc * sizeof(char*));
    args[argc] = NULL;

    ptrace(PTRACE_TRACEME);
    kill(getpid(), SIGSTOP);
    return execvp(args[0], args);
}

visual ★★★
(18.03.17 11:20:26 MSK) автор топика

Ответ на: комментарий от visual 18.03.17 11:20:26 MSK

Ты можешь сделать кастомный загрузчик как ld-linux

mittorn ★★★★★
(18.03.17 11:37:51 MSK)

Ссылка

можно объехать (три загиба на версту) через VFS и tar

tar`ом делаешь архив из всего что надобно изнутри запускать, через objcopy линкуешь сей tar в exe`шник при старте через VFS монтируешь с нужными правами и запускаешь..

но это дикая дичь

PS если есть хотя-бы .o от «helloword» то можно переименовывать символ __main в __foo_main, слинковать и так к нему и обращаться

MKuznetsov ★★★★★
(18.03.17 12:26:55 MSK)

Ответ на: комментарий от MKuznetsov 18.03.17 12:26:55 MSK

интересна мысль про __foo_main

visual ★★★
(18.03.17 13:04:29 MSK) автор топика

Ответ на: комментарий от visual 18.03.17 13:04:29 MSK

интересна мысль про __foo_main

На этом целый busybox построен.

vodz ★★★★★
(18.03.17 13:06:39 MSK)

Ссылка

А что конкретно требуется? Если надо чтобы запускался сначала первый ELF, потом по его завершени запускался второй, это одно. Если надо чтобы они запускались и работали одновременно - это уже другое

А rarjpg это просто дописанный в конец jpg файла архив rar, в *NIX системах это можно сделать, используя cat

SZT ★★★★★
(18.03.17 15:48:11 MSK)

Ответ на: комментарий от SZT 18.03.17 15:48:11 MSK

задумка такая. сделать бинарь, который бы защищал переменные окружения от модификации и сливать это с бинарём который идёт в дистрибутиве. например утилита mysql. я хочу чтобы MYSQL_HISTORY был задан в строго в соответствии тому что я хочу и не мог быть переопределён (за быстрое время). я делаю бинарь, который, переписывает если надо environ на то что надо и делает execve на дистрибутивный бинарь). Хотелось бы просто сделать так чтобы эти 2 бинаря были слиты.

сейчас смотрю ещё objdump objcopy на предмет замены секций старта

visual ★★★
(19.03.17 09:53:46 MSK) автор топика

Ответ на: комментарий от visual 19.03.17 09:53:46 MSK

Ну так это, почему бы не пропатчить main () в mysql и не сделать чтобы там в envp игнорилась MYSQL_HISTORY и значение MYSQL_HISTORY было захардкожено в самом main? Вариант перекомпиляции из исходников не рассматривается?

SZT ★★★★★
(19.03.17 13:15:36 MSK)

Ответ на: комментарий от SZT 19.03.17 13:15:36 MSK

есть то от чего исходников нема

visual ★★★
(20.03.17 15:41:25 MSK) автор топика

Ответ на: комментарий от visual 20.03.17 15:41:25 MSK

А не проще шелл-скрипт-то написать?

#!/bin/sh

export MYSQL_WHATEVER=my_stuff
my_cool_program

~~kirk_johnson~~ ★☆
(21.03.17 07:43:34 MSK)

посмотри на бандл анбандл shскрипт

https://notfaq.wordpress.com/2006/08/05/bundle-files-in-unix-2/

осталось добавить автоудаление(али исполнение в памяти - типо создание окружения для процеса1 и процеса2 поднятого из забандленного файла)

т.е. технически можно агрегировать несколько исполнимых в один исполнимый.

anonymous
(21.03.17 08:03:04 MSK)

Ссылка

Ответ на: комментарий от kirk_johnson 21.03.17 07:43:34 MSK

это как раз таки защита от этого способа

visual ★★★
(21.03.17 13:38:06 MSK) автор топика

Ответ на: комментарий от visual 21.03.17 13:38:06 MSK

Ну так оставь комментарий в скрипте, что сломаешь руки тому, кто поменяет окружение.

~~kirk_johnson~~ ★☆
(21.03.17 15:15:39 MSK)
Последнее исправление: kirk_johnson 21.03.17 15:15:48 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от visual 21.03.17 13:38:06 MSK

Кстати, так и не стало понятно, цель то благородная или самодельная защита типа вендор-lock и прочая проприетарщина?

vodz ★★★★★
(21.03.17 15:37:35 MSK)

Ответ на: комментарий от vodz 21.03.17 15:37:35 MSK

Защита от фантазий и усталости коллег на продакшен нодах. Смысл в том чтобы не дать просто так выполнить действия, которые имеют последствия для прода. И не дать стереть свои ошибки, чтобы было видно кто что сделал, а не как обычно, «я не я и вообще не приделах»

visual ★★★
(22.03.17 10:10:35 MSK) автор топика

Ответ на: комментарий от visual 22.03.17 10:10:35 MSK

Защита от фантазий и усталости коллег на продакшен нодах. Смысл в том чтобы не дать просто так выполнить действия, которые имеют последствия для прода.

Ну для этого вовсе не стоит крякать бинарники. Эта задача давно имеет стандартное решение. Сделайте всё что относится к prod uid на USER=prod так чтобы USERS=dbadmins могли запускать правки только через sudo -u prod скрипт, а сам скрипт защитите от правки dbadmin-ами. Тогда команды из скрипта будут все вызваны от пользователя prod, но руками можно вызвать только скрипт, а не его содержимое покомандно. Скрипт может быть и бинарем.

vodz ★★★★★
(22.03.17 10:45:05 MSK)