Автоматическая установка контрольной контрольной суммы

Question

Как часть моего проекта, я должен вставить части кода (так называемые контрольные контрольные суммы) для защиты некоторой функции. Этот процесс должен быть автоматизирован, то есть мне нужно написать скрипт для вставки этих стражей в сборку. У меня есть шаблон охраны со мной, я не уверен, как действовать дальше.

Как написать сценарий оболочки для вставки кода в файл сборки, сгенерированный из исходного файла в C?

EDIT:

Это бумага, которую я пытаюсь реализовать. cerias.purdue.edu/assets/pdf/bibtex_archive/2001-49.pdf Авторы упомянули, что они модифицировали двоичный файл, чтобы вставить защитные устройства, но это казалось жестким. Итак, я подумал об изменении кода сборки.

Вот шаблон охранник:

guard: 
     add ebp, -checksum 
     mov eax, client_addr 

for: 
     cmp eax, client_end 
     jg end 
     mov ebx, dword[eax] 
     add ebp, ebx 
     add eax, 4 
     jmp for 
end: 

где CLIENT_ADDR и client_end отмечают начало и конец кода для защиты соответственно.

Я понимаю, что мое понимание статьи не является полным, и я до сих пор неясно о различных проблемах, но я пытаюсь понять это.

Как я могу предоставить различные функции (для защиты) в качестве ввода в shellscript?

1. Я могу назвать имя функции как строку.
2. Я могу указать начальный и конечный адрес функций (найденных с помощью gdb).

Но после вставки контрольной суммы адреса изменились, поэтому я думаю, что дать название было бы лучшей идеей. Это так?

Я новичок в SO, и поэтому вам еще нужно много узнать о правильных способах публикации вопроса. Но спасибо за помощь и руководство.

Answer 1

Выполнение этого автоматически может стать настоящим вызовом, хотя я думаю, что это невозможно.

В структурированных языках относительно легко узнать (например, путем разбора и подсчета фигурных скобок в C), где функция запускается или заканчивается, таким образом, где должна быть вставлена ​​функция пролога и эпилога.

В ассемблере это невозможно. Метка не обязательно является началом функции, а «ret» необязательно является концом.

Лучше всего создать собственные макросы для пролога и эпилога и вставить их вручную.

Некоторое слабое намека на ваш вопрос заставляет меня думать, что код ассемблера, с которым вы работаете, может, вероятно, быть сгенерирован из компилятора C. В этом случае на самом деле это может быть возможно, проанализировав испущенный код asm, можете ли вы повторно построить C.

EDIT после некоторых уточнений:

Я не совсем понимаю, почему это должно быть сделано в ассемблере и почему это должно быть сделано, чтобы ап.asm-файл, созданный после компиляции - C будет делать все, и куски (простого) кода защиты могут быть просто введены макросом (может, вероятно, использовать встроенную сборку). В общем, если вы сделаете это в оригинальных источниках, это будет проще. И для получения источников asm, созданных компилятором, вам также нужен доступ к источникам C (или любого другого).

В другом комментарии вы говорите: «Они изменяют сам бинар и добавляют охранников». - Вставка чего-то в двоичная программа - довольно сложная задача: вы перемещаете код на более высокие адреса и должны сначала найти всех вызывающих абонентов этого фрагмента кода, а затем настроить адреса. Даже разработчики вирусов не делают этого :). Они заменяют часть существующего кода инструкциями jsr на «рюкзак», который помещается в конец двоичного файла. Я думаю, что фотографии в связанной бумаге немного вводят в заблуждение.