Выполнение машинного кода в памяти

Мне кажется, вы загружаете изображение ELF, а затем пытаетесь перейти прямо в заголовок ELF? http://en.wikipedia.org/wiki/Executable_and_Linkable_Format

Если вы пытаетесь выполнить другой двоичный файл, почему бы вам не использовать функции создания процессов для любой платформы, которую вы используете?

Вам нужна страница с правами на запись и выполнение. См. mmap(2) и mprotect(2), если вы используете unix. Вы не должны делать это с помощью malloc.

Кроме того, прочитайте, что сказали другие, вы можете запускать необработанный машинный код только с помощью своего загрузчика. Если вы попытаетесь запустить заголовок ELF, он, вероятно, все равно будет segfault.

Относительно содержания ответов и даунмодов:

1- OP сказал, что он пытался запустить машинный код, поэтому я ответил на это, а не на выполнение исполняемого файла.

2- Посмотрите, почему вы не смешиваете функции malloc и mman:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/mman.h>

int main()
{
    char *a=malloc(10);
    char *b=malloc(10);
    char *c=malloc(10);
    memset (a,'a',4095);
    memset (b,'b',4095);
    memset (c,'c',4095);
    puts (a);
    memset (c,0xc3,10); /* return */

    /* c is not alligned to page boundary so this is NOOP.
     Many implementations include a header to malloc'ed data so it's always NOOP. */
    mprotect(c,10,PROT_READ|PROT_EXEC);
    b[0]='H'; /* oops it is still writeable. If you provided an alligned
    address it would segfault */
    char *d=mmap(0,4096,PROT_READ|PROT_WRITE|PROT_EXEC,MAP_PRIVATE|MAP_ANON,-1,0);
    memset (d,0xc3,4096);
    ((void(*)(void))d)();
    ((void(*)(void))c)(); /* oops it isn't executable */
    return 0;
}

Он отображает именно такое поведение в Linux x86_64, другое уродливое поведение обязательно возникнет в других реализациях.

Использование malloc прекрасно работает.

ОК, это мой окончательный ответ, обратите внимание, что я использовал исходный код постера. Я загружаю с диска скомпилированную версию этого кода в выделенную область кучи «bin», как и исходный код (имя фиксируется без использования argv, а значение 0x674 взято из;

objdump -F -D foo|grep -i hoho
08048674 <hohoho> (File Offset: 0x674):

Это можно найти во время выполнения с помощью BFD (библиотека дескрипторов двоичных файлов) или чего-то еще, вы можете вызывать другие двоичные файлы (не только себя), если они статически связаны с одним и тем же набором библиотек.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/mman.h>

unsigned char *charp;
unsigned char *bin;

void hohoho()
{
   printf("merry mas\n");
   fflush(stdout);
}

int main(int argc, char **argv)
{
   int what;

   charp = malloc(10101);
   memset(charp, 0xc3, 10101);
   mprotect(charp, 10101, PROT_EXEC | PROT_READ | PROT_WRITE);

   __asm__("leal charp, %eax");
   __asm__("call (%eax)" );

   printf("am I alive?\n");

   char *more = strdup("more heap operations");
   printf("%s\n", more);

   FILE* f = fopen("foo", "rb");

   fseek(f, 0, SEEK_END);
   unsigned int len = ftell(f);
   fseek(f, 0, SEEK_SET);

   bin = (char*)malloc(len);
   printf("read in %d\n", fread(bin, 1, len, f));
   printf("%p\n", bin);

   fclose(f);
   mprotect(&bin, 10101, PROT_EXEC | PROT_READ | PROT_WRITE);

   asm volatile ("movl %0, %%eax"::"g"(bin));
   __asm__("addl $0x674, %eax");
   __asm__("call %eax" );
   fflush(stdout);

   return 0;
}

Бег...

co tmp # ./foo
am I alive?
more heap operations
read in 30180
0x804d910
merry mas

Вы можете использовать UPX для управления загрузкой/изменением/исполнением файла.

P.S. извините за предыдущую битую ссылку :|

Типичный исполняемый файл имеет:

• заголовок
• код входа, который вызывается перед main(int, char **)

Первое означает, что обычно нельзя ожидать, что байт 0 файла будет исполняемым; вместо этого информация в заголовке описывает, как загрузить остальную часть файла в память и с чего начать его выполнение.

Второе означает, что, когда вы нашли точку входа, вы не можете ожидать, что вы будете обращаться с ней как с функцией C, принимающей аргументы (int, char **). Возможно, ее можно использовать как функцию, не принимающую параметров (и, следовательно, не требующую нажатия перед ее вызовом). Но вам нужно заполнить среду, которая, в свою очередь, будет использоваться кодом входа для построения строк командной строки, передаваемых в main.

Выполнение этого вручную под данной ОС привело бы к некоторой глубине, которая мне недоступна; но я уверен, что есть гораздо более приятный способ сделать то, что вы пытаетесь сделать. Вы пытаетесь выполнить внешний файл как операцию включения-выключения или загрузить внешний двоичный файл и рассматривать его функции как часть вашей программы? Оба поддерживаются библиотеками C в Unix.

Более вероятно, что это код, к которому переходят при вызове через указатель функции, который вызывает segfault, а не сам вызов. Из кода, который вы разместили, невозможно определить, что этот код, загруженный в корзину, действителен. Лучше всего использовать отладчик, переключиться на ассемблер, прервать оператор return и перейти к вызову функции, чтобы определить, что код, который вы ожидаете запустить, действительно выполняется и что он действителен. .

Также обратите внимание, что для того, чтобы код вообще работал, он должен быть независим от позиции и полностью разрешен.

Более того, если ваш процессор/ОС поддерживает предотвращение выполнения данных, то попытка, скорее всего, обречена. В любом случае это в лучшем случае опрометчиво, загрузка кода - это то, для чего предназначена ОС.

То, что вы пытаетесь сделать, похоже на то, что делают интерпретаторы. За исключением того, что интерпретатор читает программу, написанную на интерпретируемом языке, таком как Python, компилирует этот код на лету, помещает исполняемый код в память и затем выполняет его.

Вы также можете узнать больше о компиляции точно в срок:

Точная компиляция
Среда выполнения Java HotSpot JIT

Существуют библиотеки для создания JIT-кода, такие как GNU Lightning и libJIT, если вам интересно. Однако вам придется делать намного больше, чем просто читать из файла и пытаться выполнить код. Примерный сценарий использования будет таким:

1. Прочтите программу, написанную на языке сценариев (возможно, на вашем собственном).
2. Разберите и скомпилируйте исходный код на промежуточный язык, понятный библиотеке JIT.
3. Используйте JIT-библиотеку для создания кода для этого промежуточного представления для ЦП вашей целевой платформы.
4. Выполните сгенерированный JIT-код.

И для выполнения кода вам придется использовать такие методы, как использование mmap() для сопоставления исполняемого кода с адресным пространством процесса, пометка этой страницы как исполняемой и переход к этому фрагменту памяти. Это сложнее, чем это, но это хорошее начало, чтобы понять, что происходит внутри всех этих интерпретаторов языков сценариев, таких как Python, Ruby и т. д.

онлайн-версия книги "Компоновщики и загрузчики" даст вам больше информации о форматах объектных файлов, что происходит за кулисами, когда вы выполняете программы, роли линкеров и загрузчиков и так далее. Это очень хорошее чтение.

Вы можете dlopen() открыть файл, найти символ «main» и вызвать его с 0, 1, 2 или 3 аргументами (все типа char*) посредством приведения к указателю-на-функцию-возврату-int-taking- 0,1,2 или 3 символа*

Используйте операционную систему для загрузки и выполнения программ.

В Unix это могут сделать вызовы exec.

Ваш фрагмент в вопросе можно переписать:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char* argv[])
{
    return execv(argv[1],argv+2);
}

Исполняемые файлы содержат гораздо больше, чем просто код. Заголовок, код, данные, еще данные — все это разделяется и загружается в разные области памяти операционной системой и ее библиотеками. Вы не можете загрузить программный файл в один фрагмент памяти и ожидать перехода к его первому байту.

Если вы пытаетесь выполнить свой собственный произвольный код, вам нужно заглянуть в динамические библиотеки, потому что именно для этого они и предназначены.