Question

我正在尝试一些逆向工程，我对如何进行内存中修补感到有点困惑。我的目标二进制文件是一个简单的Hello World应用程序，已签名。因此，虽然我可以轻松修补二进制文件，但网守会爆炸（应该如此）。

字符串在内存中，所以我想我只需使用lines和posix_spawn()，用xnumem修补进程的内存，然后恢复它。出于某种原因，这似乎也失败了。我的测试代码;

POSIX_SPAWN_START_SUSPENDED

我似乎没有得到任何错误，只是一个循环;

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <spawn.h>
#include <sys/wait.h>

#include "xnumem.h"

extern char **environ;

void run_cmd(char *cmd)
{
    pid_t pid;
    char *argv[] = {NULL};
    int status;
    printf("Run command: %s\n", cmd);
    status = posix_spawn(&pid, cmd, NULL, NULL, argv, environ);
    if (status == 0) {
        printf("Child pid: %i\n", pid);
        if (waitpid(pid, &status, 0) != -1) {
            printf("Child exited with status %i\n", status);
        } else {
            perror("waitpid");
        }
    } else {
        printf("posix_spawn: %s\n", strerror(status));
    }
}

int main (int argc, const char * argv[]) {
  char *arg;
  arg = "./hello-world";
  run_cmd(arg);

    return 0;
}

然后终止。

有人能指出我正确的方向吗？如何在挂起状态下启动进程，改变其内存，并在不跳闸的情况下恢复？

OS X上的内存中修补？

0 个答案: