閑來無事，把《程序員的自我修養(yǎng)》這本經(jīng)典的書又翻了翻，終于下定決心把靜態(tài)注入的第一個(gè)版本完成。

    網(wǎng)上對(duì)于動(dòng)態(tài)注入講得比較多，大致思路是把待注入的elf文件加載到目標(biāo)進(jìn)程，通過ptrace系統(tǒng)調(diào)用對(duì)目標(biāo)函數(shù)的內(nèi)存地址進(jìn)行替換。但是對(duì)靜態(tài)注入涉及的比較少，《ELF格式可執(zhí)行程序的代碼嵌入》這篇文章講得方法是比較通行的，但是實(shí)現(xiàn)起來比較繁瑣。我試著用一種最簡(jiǎn)單的方式來呈現(xiàn)給大家。讀者需要對(duì)elf格式有一定的了解才能領(lǐng)悟。建議閱讀《ELF文件格式分析》（滕啟明注）或者前面我提到過的經(jīng)典。首先寫一個(gè)最簡(jiǎn)單的hello world的linux程序，編譯之后用readelf命令查看

在第一個(gè)LOAD段和第二個(gè)LOAD段之間有一部分全為0的空間，0x00558到0x000ecc之間。

這段匯編代碼完成的任務(wù)就是打印Hello Plugin這個(gè)字符串，不依賴任何第三方庫，讀者可能會(huì)問為什么不用PRintf這個(gè)函數(shù)，當(dāng)這段程序注入到宿主中的時(shí)候，需要定位到宿主中的printf函數(shù)地址，太麻煩

編譯后找到第一個(gè)LOAD段，這里面便是打印Hello Plugin的代碼，通過程序注入到宿主當(dāng)中，追加到0x00558后面，把宿主入口地址指向plugin的入口地址，再把plugin最后一條跳轉(zhuǎn)指令的地址修改為宿主原來的入口地址，即完成最簡(jiǎn)單的靜態(tài)注入