我该如何强制发送SIGILL信号给我的程序？

Question

我该如何强制发送SIGILL信号给我的程序？

clinuxmacossignals

4

我想做一些关于动态生成代码的恶意黑客攻击，我希望当操作系统达到未知的操作码时，它会发送一个SIGILL给我。这将让我为我的程序添加元信息层等等。

然而，对于我的小测试程序来说，似乎操作系统没有发送SIGILL，而是发送了SIGBUS或SIGSEGV。我猜测这意味着内存所在的页面上有一个NX位被设置了。

如何让内存可执行？有什么提示吗？

以下是我的测试程序参考：

#include <stdio.h>
#include <signal.h>
#include <stdlib.h>
#include <string.h>

void SIGILL_handler(int sig)
{
    printf("Handling SIGILL\n");
}

typedef void(*FUNC)(void);

int main()
{
    signal(SIGILL, SIGILL_handler);

    int *bad = malloc(16);
    memset(bad, 255, 16);
    ((FUNC)bad)();

    printf("Returning like it's no big deal\n");

    return 0;
}

- alexgolec

2个回答

0

我知道这是老旧的，但如果有人试图强制生成SIGILL，则另一种选择是使用内联汇编，如下所示：

asm(".byte 0x0f, 0x0b");

或者

asm("ud2");

- Wesley

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Johannes Weiss · Accepted Answer

mprotect是你的好帮手。它与POSIX兼容（SVr4，POSIX.1-2001），因此应该可以在OS X和Linux下工作。

int pagesize = sysconf(_SC_PAGE_SIZE);
if (pagesize == -1) {
    perror("sysconf");
    exit(1);
}

/* allocate 16 aligned pages */
void *bad = memalign(pagesize, 16 * pagesize);
if (NULL == bad) {
    fprintf("aah, out of mem :-(\n");
    exit(1);
}

if (-1 == mprotect(bad, 16 * pagesize, PROT_READ | PROT_WRITE | PROT_EXEC)) {
    perror("mprotect");
    exit(1);
}

第二次编辑：使用memalign函数可能不太兼容。在OS X和Linux上，我会尝试memalign和valloc，如果两者都不起作用，就使用常规的malloc并添加足够的字节到返回的指针中以使其对齐 :-).