Programación General > ASM (Ensamblador)
Program headers de un ELF
m0skit0:
Bueno, el estándar ELF deja muchos puntos abiertos para abarcar más posibilidades. Ya me comentas cuando hayas avanzado.
Saludos.
clicklose:
Uh, me re colgué para responder, perdón.
El virus anda bien :)
La sections header table en archivos ELF ejecutables son completamente ignorados por el SO a la hora de cargarse en memoria (de hecho la especificación ELF establece que para archivos ejecutables la SHT es completamente opcional)
Al parecer lo que hace el SO es leer del PHT el offset físico en el archivo de cada segmento que se cargará y el tamaño físico, y luego cuando debe cargar el programa simplemente "mueve esa parte del archivo" a memoria.
De todas formas los SHT deben actualizarse tras una infección para que al leer el archivo con readelf por ejemplo no salte que está corrupto, fuera de este detalle el programa carga igual sin problemas si uno no modifica los SHT. Incluso pueden ser borrados del archivo y este se ejecutará correctamente.
En fin, mil gracias de nuevo.
Saludos
m0skit0:
Depende del SO. Por ejemplo en PSP no se ignoran los SHT. Como decía antes, el formato ELF es abierto a interpretación por parte de la implementación en sí del SO en cuestión.
Saludos y enhorabuena :good: :hola:
clicklose:
Perdón, nuevamente me retrasé para responder :(
Tienes razón, lo que digo es válido para los sistemas GNU/Linux en este caso
Saludos
Navegación
[*] Página Anterior
Ir a la versión completa