Эквивалент VirtualProtectEx/CreateRemoteThread в Linux?

Question

Мне было интересно, была ли эквивалентная версия либо в библиотеке, либо в виде syscall API-интерфейсов Windows, которые позволяют процессу взаимодействовать с другим пространством процесса, что означало бы изменение потока этого второго процесса. Это для инъекции .so в запущенном процессе, не убивая его.

Спасибо!

Answer 1

может быть, посмотрите здесь: CreateRemoteThread in Linux

Я не знаю более простым способом, описанные там. В Windows у вас есть этот фантастический API, такой как VirtualProtectEx. В Linux вы будете писать .so, например, выполняет pthread_create в функции __attribute__((constructor)). Затем вы загрузите это .so через механизм LD_PRELOAD.

Следующая лучшая вещь для CreateRemoteThread будет манипулировать основной нитью процесса с помощью API ptrace. Но это предполагает

1. Держа нить
2. Сохранение его контекст
3. аргументы Установочные для pthread_create
4. Set IP для pthread_create и выполнить
5. Восстановление старого контекста.

Я думаю, что манипулирование правами доступа к памяти также будет включать вызов mprotect из контекста процесса. Как уже упоминалось выше, самый простой способ сделать это не будет, используя ptrace, но используя предварительно скомпилированный общий объект.

Answer 2

В Linux существует стандартный механизм ввода кода в программу. В основном вы определяете переменную окружения LD_PRELOAD, которая указывает библиотеку .so, которая загружается перед всеми другими .so-файлами. Функции в этом .so заменят стандартные версии функций. Нет необходимости вручную изменять код сборки fuctions, чтобы вставлять крючки в свой собственный код, например, на окнах.

Вот хороший учебник: https://rafalcieslak.wordpress.com/2013/04/02/dynamic-linker-tricks-using-ld_preload-to-cheat-inject-features-and-investigate-programs/