Rust 如何执行与LLVM前端可执行文件兼容的机器外壳代码的原始字节
我试图直接从Rust执行一些x86机器代码,这些代码执行Rust 如何执行与LLVM前端可执行文件兼容的机器外壳代码的原始字节,rust,clang,llvm,ffi,Rust,Clang,Llvm,Ffi,我试图直接从Rust执行一些x86机器代码,这些代码执行jmp$(\xeb\xfe),但可执行文件崩溃了 我用GCC编译器在C中成功地实现了这一点,但它也会因Clang而崩溃: #包括 字符代码[]=“\xeb\xfe”; int main(int argc,字符**argv){ int(*func)(); func=(int(*)()代码; (int)(*func)(); } 为了在纯Rust中实现这一点,我将字节数组转换为空指针(*const()),然后将其转换为不安全的外部“C”fn()
jmp$\xeb\xfe#包括
字符代码[]=“\xeb\xfe”;
int main(int argc,字符**argv){
int(*func)();
func=(int(*)()代码;
(int)(*func)();
}
*const()std::mem::transmutestatic shellcode: [u8; 73] = *b"\xeb\xfe";
fn main() -> std::io::Result<()> {
let raw: unsafe extern "C" fn() -> ! =
unsafe { std::mem::transmute(&shellcode.as_ptr() as *const _ as *const ()) };
unsafe { raw() };
return Ok(());
}
静态外壳代码:[u8;73]=*b“\xeb\xfe”;
fn main()->std::io::Result{
让原始:不安全的外部“C”fn()->=
不安全的{std::mem::transmute(&shellcode.as_ptr()as*const u as*const())};
不安全的{raw()};
返回Ok(());
}
我已经编译了x86/x64的锈迹代码,并且两者都崩溃了,我认为“外壳代码”与LLVM不兼容。我认为是因为缓冲区没有执行标志,我不确定,但您可以尝试使用将可执行标志添加到缓冲区。我认为是因为缓冲区没有执行标志,我不确定,但您可以尝试使用将可执行标志添加到缓冲区。您的字节是否标记为可执行?如果它们是
静态的shellcodemsvcrt.dllMapOption::MapExecutable静态的shellcodemsvcrt.dllMapOption::MapExecutable