PROSAGA码农传奇-二进制漏洞-如何将二进制数据添加（和使用）到已编译的可执行文件？

<div class =“post-text”itemprop =“text”>
  <P>
    这取决于您希望其他系统如何查看二进制文件。
  </p>
  <H2>
    数字签名在Windows中
  </H2>
  <P>
    exe格式允许验证文件自发布以来未被修改。这将允许您： - 
  </p>
  <OL>
    <LI>
      编译您的文件
    </LI>
    <LI>
      添加数据包
    </LI>
    <LI>
      签署您的文件并发布。
    </LI>
  </醇>
  <P>
    遵循这个系统的好处是“每个人”同意自签署以来你的文件没有被修改过。
  </p>
  <P>
    实现此方案的最简单方法是使用资源。可以在链接后添加Windows资源。它们受authenticode数字签名保护，您的程序可以从自身中提取资源数据。
  </p>
  <P>
    过去可以增加签名以包含二进制数据。不幸的是，这已被禁止。有二进制文件在签名部分使用数据。不幸的是，这是恶意使用的。这里有一些细节
    <a href =“http：//％5Chttp：//blogs.msdn.com/b/ieinternals/archive/2014/09/04/personalizing-installers-using-unauthenticated-data-inside-authenticode-signed-binaries。 aspx“rel =”nofollow“>
      msdn博客
    </A>
  </p>
  <H2>
    打破签名
  </H2>
  <P>
    如果不能重新签名，那么结果将被视为不安全。值得注意的是，附加数据是不安全的，可以在没有人能够分辨的情况下进行修改，但二进制文件中的代码也是如此。
  </p>
  <P>
    将数据附加到二进制文件会破坏数字签名，也意味着最终用户无法判断代码是否已被修改。
  </p>
  <P>
    这意味着您添加到代码中以确保数据blob仍然安全的任何自我保护都不会阻止您的代码被修改以删除检查。
  </p>
  <H2>
    运行模块
  </H2>
  <P>
    视窗
     <code>
      GetModuleFileName
    </code>
     允许找到运行路径。
  </p>
  <P>
    Linux提供
     <code>
      /proc/self
    </code>
     要么
     <code>
      /proc/pid
    </code>
    。
  </p>
  <P>
    Unix似乎没有一个可靠的方法。
  </p>
  <H2>
    数据阅读
  </H2>
  <P>
    zip格式的方法是将目录写入文件的末尾。这意味着可以在该位置的末尾找到数据，然后向后查看数据的开始。这里的优点是数据blob是从数据末尾标出的，而不是自然的开始。
  </p>
</DIV>