ddを使用したバイナリのパッチ

私はこの引用を（以下）数回読んでいますが、最近ここにありますが、コンパイラだけでなくあらゆるものddにパッチを適用する方法に絶えず困惑しています：

私が30年前に学校で使用したUnixシステムは、RAMとディスク容量が非常に限られていた。特に、/usr/tmpファイルシステムは非常に小さいため、誰かが大きなプログラムをコンパイルしようとすると問題が発生しました。もちろん、学生はとにかく「大規模なプログラム」を書くことになっていない。大規模なプログラムは通常、「どこか」からコピーされたソースコードでした。私たちの多くは、コピー/usr/bin/ccし/home/<myname>/ccて、使用dd、使用するバイナリパッチを適用する/tmp代わりにする/usr/tmp大きかったです。もちろん、これは問題を悪化させただけです。これらのコピーが占めるディスクスペースは当時重要でしたが、現在は/tmp定期的にいっぱいになり、他のユーザーがファイルを編集することさえできなくなりました。何が起こったのかを見つけた後、システム管理者はchmod go-r /bin/* /usr/bin/* 問題を「修正」し、Cコンパイラのすべてのコピーを削除しました。

（エンファシス鉱山）

ddマン・ページには、パッチを適用し、このとにかくを行うために再目的とすることができないと思うについては何も言いません。

バイナリには本当にパッチを適用できddますか？これに歴史的な意義はありますか？

試してみよう。簡単なCプログラムを次に示します。

#include <stdio.h>
int main(int argc, char **argv) {
    puts("/usr/tmp");
}

それを以下に組み込みますtest：

$ cc -o test test.c

実行すると、「/ usr / tmp」が出力されます。

/usr/tmpバイナリの「」がどこにあるかを調べましょう。

$ strings -t d test | grep /usr/tmp
1460 /usr/tmp

-t d 見つかった各文字列のファイルにオフセットを10進数で出力します。

次に、「/tmp\0」のみを含む一時ファイルを作成しましょう。

$ printf "/tmp\x00" > tmp

これでバイナリができ、変更したい文字列がどこにあるかがわかり、置換文字列を含むファイルができました。

これで使用できますdd：

$ dd if=tmp of=test obs=1 seek=1460 conv=notrunc

これはtmp（ " /tmp\0"ファイル）からデータを読み取り、バイナリに書き込みます。1バイトの出力ブロックサイズを使用して、何かを書き込む前に見つけたオフセットにスキップし、完了時にファイルを明示的に切り捨てません。

パッチを適用した実行可能ファイルを実行できます。

$ ./test
/tmp

プログラムが出力する文字列リテラルが変更されたため/tmp\0tmp\0、「」が含まれるようになりましたが、文字列関数は最初のヌルバイトを検出するとすぐに停止します。このパッチを適用すると、文字列を短くしたり、同じ長さにしたり、長くすることはできませんが、これらの目的には十分です。

したがってdd、を使用してパッチを適用できるだけでなく、たった今それを実行しました。

「バイナリのパッチ」の意味に依存します。

dd時々バイナリを変更します。もちろん、にはそのような機能はありませんがdd、ファイルを開いたり、特定のオフセットで物事を読み書きしたりすることができます。

たとえば、PNGデータを含むこのバイナリがありました。を使用binwalkしてオフセットを見つけ、ddそれを抽出します（通常はbinwalkも抽出しますが、私のコピーはバグでした）、編集してgimp、編集したファイルが元のファイルと同じサイズまたは小さいことを確認します（オフセットの変更は簡単にできることではありません） ）、dd変更した画像を元の場所に戻すために使用します。

$ binwalk thebinary
[…]
4194643    0x400153     PNG image, 800 x 160, 8-bit/color RGB, non-interlaced
[…]
$ dd if=nickel bs=1 skip=4194641 count=2 conv=swab | od -i
21869 # file size in this case - depends on the binary format
$ dd if=thebinary bs=1 skip=4194643 count=21869 of=theimage.png
$ gimp theimage.png
$ pngcrush myimage.png myimage.crush.png
# make sure myimage.crush.png is smaller than the original
$ dd if=myimage.crush.png of=thebinary bs=1 seek=4194643 conv=notrunc

時々、バイナリの文字列（パスや変数名など）を置き換えたい場合もあります。これを使用ddして行うこともできますが、使用する方がより簡単sedです。置換する文字列が元の文字列と同じ長さであることを確認するだけでよいので、オフセットを変更してしまうことはありません。

sed -e s@/the/old/save/path@/the/new/save/path@ -i thebinary

または、0バイトが追加された@MichaelHomerの例をピックアップするには：

sed -e 's@/usr/tmp@/tmp\x00tmp@' -i test

もちろん、後で実際に機能するかどうかを確認する必要があります。