閑來無事，把《程序員的自我修養》這本經典的書又翻了翻，終于下定決心把靜態注入的第一個版本完成。

    網上對于動態注入講得比較多，大致思路是把待注入的elf文件加載到目標進程，通過ptrace系統調用對目標函數的內存地址進行替換。但是對靜態注入涉及的比較少，《ELF格式可執行程序的代碼嵌入》這篇文章講得方法是比較通行的，但是實現起來比較繁瑣。我試著用一種最簡單的方式來呈現給大家。讀者需要對elf格式有一定的了解才能領悟。建議閱讀《ELF文件格式分析》（滕啟明注）或者前面我提到過的經典。首先寫一個最簡單的hello world的linux程序，編譯之后用readelf命令查看

在第一個LOAD段和第二個LOAD段之間有一部分全為0的空間，0x00558到0x000ecc之間。

這段匯編代碼完成的任務就是打印Hello Plugin這個字符串，不依賴任何第三方庫，讀者可能會問為什么不用PRintf這個函數，當這段程序注入到宿主中的時候，需要定位到宿主中的printf函數地址，太麻煩

編譯后找到第一個LOAD段，這里面便是打印Hello Plugin的代碼，通過程序注入到宿主當中，追加到0x00558后面，把宿主入口地址指向plugin的入口地址，再把plugin最后一條跳轉指令的地址修改為宿主原來的入口地址，即完成最簡單的靜態注入