C++ C++;在内存中运行字节数组
我想做一个我认为叫做发射器的东西?其概念是将所有二进制文件写入缓冲区,然后将缓冲区加载到内存中。我已经看到这段代码跳转了很多次(我已经编写了exe,所以我可以访问其中的代码):C++ C++;在内存中运行字节数组,c++,memory,C++,Memory,我想做一个我认为叫做发射器的东西?其概念是将所有二进制文件写入缓冲区,然后将缓冲区加载到内存中。我已经看到这段代码跳转了很多次(我已经编写了exe,所以我可以访问其中的代码): 我最初的想法是,可能是空字节影响了执行,导致了访问冲突,因此经过一些研究,我发现一个格式为“/x41/x41/…x41/”的消息框外壳代码没有空字节,但仍然不起作用。我有点不知所措,因为关于这方面的信息不多。有没有人参考过一些好文章或有用的教程,因为我发现这些都不太有用。谢谢大家抽出时间 首先,数组是包含可执行文件的表示
我最初的想法是,可能是空字节影响了执行,导致了访问冲突,因此经过一些研究,我发现一个格式为“/x41/x41/…x41/”的消息框外壳代码没有空字节,但仍然不起作用。我有点不知所措,因为关于这方面的信息不多。有没有人参考过一些好文章或有用的教程,因为我发现这些都不太有用。谢谢大家抽出时间 首先,数组是包含可执行文件的表示,还是包含可执行机器代码?如果是前者,它可能无法工作:大多数可执行文件格式都是从操作系统用来加载程序的各种元数据开始的;可执行机器代码位于文件的后面
第二,您的系统是否使用类似于DEP的东西?您的操作系统可能正在将阵列标记为不可执行,因此尝试执行它将失败。相当一段时间以来,所有现代操作系统都实现了某种形式的。这意味着您不能将代码放在内存中的某个位置并运行它;必须先标记内存区域以允许执行。原因是安全性——这使得利用远程代码执行漏洞变得更加困难 这也意味着在你尝试像这样愚蠢的事情之前,你应该好好想想,因为这会在你的操作系统试图保护你的过程中留下一个巨大的漏洞 因此,在从内存运行代码之前,必须将相关区域标记为可执行区域 在Windows下,这可以通过函数完成。但是,它不能用于任意内存区域;它必须在页面边界对齐,并且页面必须使用相同的调用进行分配。所以,最终,你会
DWORD old_protect;
LPVOID executable_area = VirtualAlloc(NULL, 11414, MEM_RESERVE, PAGE_READWRITE);
memcpy(executable_area, Rawcode, 11414);
VirtualProtect(executable_area, 11414, PAGE_EXECUTE, &old_protect);
int(*f)() = (int(*)()) executable_area;
f();
// Note: RAII this in C++. Restore old flags, free memory.
VirtualProtect(executable_area, 11414, old_protect, &old_protect);
VirtualFree(executable_area, 11414, MEM_RELEASE);
另一个不太安全的解决方案是使用DLL。(动态链接库)这样您就不必编写自己的编译器。没关系,这应该是一条注释,上面写着“警告:可能无法工作”-他把指针弄错了。Hmmm。我从来没有想过这样的事情。感谢我可能需要找出一些不同的方法,我想在类似Unix的系统(MacOS、Linux等)上,您需要使用
mmapVirtualAllocmprotectVirtualProtectPAGE\u EXECUTE\u READWRITEPAGE\u EXECUTEDWORD old_protect;
LPVOID executable_area = VirtualAlloc(NULL, 11414, MEM_RESERVE, PAGE_READWRITE);
memcpy(executable_area, Rawcode, 11414);
VirtualProtect(executable_area, 11414, PAGE_EXECUTE, &old_protect);
int(*f)() = (int(*)()) executable_area;
f();
// Note: RAII this in C++. Restore old flags, free memory.
VirtualProtect(executable_area, 11414, old_protect, &old_protect);
VirtualFree(executable_area, 11414, MEM_RELEASE);