BSD/Unix 上可执行文件的动态修补

Question

我面临着一个很大的问题。我需要修补可执行文件以修改其行为。该程序是用 C 编写的，到目前为止我一直在使用 IDA 来编辑它，但是这样我就无法替换整个函数等。在我看来，最简单的方法就是创建一种加载程序将加载程序并在运行之前对其进行修补。这会节省我很多时间，所有的编辑都会容易得多。

问题是我找不到任何关于如何做到这一点的文章。你们中的任何人都可以解释我应该如何处理这个过程吗？加载器将用 C/C++ 编写。

Answer 1

尝试这个过程是完全传统的。

• 为什么不重新编译更改呢？
  • 来源不可用是常见原因。
• 它是一个闭源程序吗？
  • 如果是这样，您的尝试可能会违反许可条款。
• 源码丢失了吗？
  • 备份和版本控制发生了什么变化？
• 它是用共享库中的关键代码构建的吗？
  • 如果是这样，您可以考虑用新功能替换共享库吗？
• 您可以使用LD_PRELOAD来实现您的目标吗？

由于 UNIX 的“源代码可用”理念，没有太多工具可以帮助修补二进制文件 - 通常，选择的工具是一个名为 adb 的程序 - 一个调试器（第七个UNIX 版手册称“adb - 调试器”）。它允许您编辑二进制文件。

然而，人们很少像你想做的那样做出重大改变，主要是因为这是一项非常艰苦的工作，而通过重新编译原始源代码来做到这一点要简单得多、更可靠。