Yoo趣儿

Yoo趣儿 操作系统 Windows 使用LIEF库为ELF文件添加新Section

使用LIEF库为ELF文件添加新Section

查看 23|回复 2
作者:headedit   
之前在逆向Android应用的过程中,遇到需要向某个.so库中的函数注入一段自定义逻辑的情况。由于原二进制文件中代码段剩余空间有限,缺乏足够的代码空洞用于直接插入指令,因此选择新增一个可执行 Section 来存放注入的代码。本文记录如何使用 LIEF 库编写工具实现这一目标,若有疏漏或建议,欢迎指正。
[Python] 纯文本查看 复制代码import lief
import argparse
def add_empty_section(input_path, output_path, section_name=".injected", size=4096):
    binary = lief.parse(input_path)
    new_section = lief.ELF.Section(section_name)
    new_section.type = lief.ELF.Section.TYPE.PROGBITS
    print(binary.get_section(".text").alignment)
    new_section.flags = 6
    new_section.content = [0x90]*size
    new_section.alignment = 16     
    new_section.size = size
    binary.add(new_section,True)
    for sec in binary.sections:
        print(f"sec name :{sec.name} offset:0x{sec.offset:x} size:0x{sec.size:x} align:0x{sec.alignment:x} type:{sec.type} flags:{sec.flags}")
    binary.write(output_path)
    return binary
def fix_section_header_alignment(file_path):
    binary = lief.ELF.parse(file_path)
    if not binary:
        raise RuntimeError(f"Failed to parse {file_path} as ELF binary")
    shoff_original = binary.header.section_header_offset
    print(f"Original section header offset: {shoff_original}")
    pad_len = (8 - (shoff_original % 8)) % 8
    print("Padding needed:", pad_len)
    if pad_len == 0:
        print("Section header already aligned, no need to modify")
        return
    shoff_aligned = shoff_original + pad_len
    print(f"Aligned section header offset: {shoff_aligned}, padding {pad_len} bytes")
    padding_section = lief.ELF.Section()
    padding_section.name = ""
    padding_section.type = lief.ELF.Section.TYPE.NOBITS
    padding_section.flags = 0  
    padding_section.content = []
    padding_section.size = pad_len
    padding_section.offset = shoff_original
    padding_section.virtual_address = 0
    binary.add(padding_section, loaded=False)
    binary.header.section_header_offset = shoff_aligned
    for section in binary.sections:
        if section.offset >= shoff_original:
            section.offset += pad_len
    for segment in binary.segments:
        if segment.file_offset >= shoff_original:
            segment.file_offset += pad_len
    binary.write(file_path)
    print(f"Successfully aligned section headers in {file_path} section header offset is now {binary.header.section_header_offset} size {binary.header.section_header_size}")
if __name__ == "__main__":
    parser = argparse.ArgumentParser(description="为 ELF 文件添加空 Section")
    parser.add_argument("input", help="输入 .so 文件路径")
    parser.add_argument("output", help="输出 .so 文件路径")
    parser.add_argument("--name", default=".injected", help="Section 名称(默认:.injected)")
    parser.add_argument("--size", type=int, default=4096, help="Section 大小(默认:4096)")
    args = parser.parse_args()  
    binary = add_empty_section(args.input, args.output, args.name, args.size)
    fix_section_header_alignment(args.output)
[color=]

文件, 代码

相关帖子

suilibin   

放进去咋用呢,介绍介绍
LVzhuang   

谢谢分享!
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-9-24 01:43 , Processed in 0.124982 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部