是否可以阻止任何人从ELF二进制文件中剥离调试符号(例如标签)?
是否存在任何保护机制可以防止攻击者从可执行文件中删除调试符号?
在这种情况下,调试符号可以提供有关所有者不会松动的二进制文件的有用信息。
有什么想法吗?
答案 0 :(得分:1)
是否存在可以防止攻击者从可执行文件中删除调试符号的保护机制?
根据定义,调试符号不是执行所必需的,可以被剥离或覆盖。
您可以签署或校验整个可执行文件(包括调试符号),将该签名存储在磁盘上并在运行时验证它,从而阻止对二进制文件的任何修改
在这种情况下,调试符号可以提供有关所有者不会松动的二进制文件的有用信息。
你看起来倒退了:调试符号对攻击者的帮助远远超过他们帮助所有者。
答案 1 :(得分:0)
你看过elf文件中的内容了吗?这样做很简单(删除符号表)。所以是的,这是可能的
符号表用于调试目的,那么如果你可以运行不在调试器中的程序呢?