免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ strings为什么可以看到原有执行文件的路径?
123下一页
最近访问板块 发新帖
查看: 4136 | 回复: 26
打印 上一主题 下一主题

[C] strings为什么可以看到原有执行文件的路径? [复制链接]

johnson0418

论坛徽章:
4
每日论坛发贴之星 日期:2015-12-02 06:20:00程序设计版块每日发帖之星 日期:2015-12-12 06:20:00程序设计版块每日发帖之星 日期:2015-12-15 06:20:00程序设计版块每日发帖之星 日期:2015-12-19 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-03-10 17:33 |只看该作者 |倒序浏览
users> more adca.c
#include <stdio.h>
int main(void)
{

    while(1){
    system("/tmpd/monitor_xa");
    system("/tmpd/monitor_xb");
    sleep(60 );
   }
    return 0;
}

使用gcc 生成adca文件

users> strings adca
/lib/ld-linux.so.2
libc.so.6
system
sleep
_IO_stdin_used
__libc_start_main
__gmon_start__
GLIBC_2.0
PTRh
QVh\
/tmpd/monitor_xa
/tmpd/monitor_xb


在adca.c文件中如何屏蔽/tmpd/monitor_xa,/tmpd/monitor_xb,使用它生成后使用strings看不到路径?
执行文件
MMMIX

论坛徽章:
95
程序设计版块每日发帖之星 日期:2015-09-05 06:20:00程序设计版块每日发帖之星 日期:2015-09-17 06:20:00程序设计版块每日发帖之星 日期:2015-09-18 06:20:002015亚冠之阿尔艾因 日期:2015-09-18 10:35:08月度论坛发贴之星 日期:2015-09-30 22:25:002015亚冠之阿尔沙巴布 日期:2015-10-03 08:57:39程序设计版块每日发帖之星 日期:2015-10-05 06:20:00每日论坛发贴之星 日期:2015-10-05 06:20:002015年亚冠纪念徽章 日期:2015-10-06 10:06:482015亚冠之塔什干棉农 日期:2015-10-19 19:43:35程序设计版块每日发帖之星 日期:2015-10-21 06:20:00每日论坛发贴之星 日期:2015-09-14 06:20:00
2 [报告]
发表于 2016-03-10 17:42 |只看该作者
回复 1# johnson0418


    运行时构造路径,而不是在代码中写死。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
johnson0418

论坛徽章:
4
每日论坛发贴之星 日期:2015-12-02 06:20:00程序设计版块每日发帖之星 日期:2015-12-12 06:20:00程序设计版块每日发帖之星 日期:2015-12-15 06:20:00程序设计版块每日发帖之星 日期:2015-12-19 06:20:00
3 [报告]
发表于 2016-03-10 17:48 |只看该作者
本帖最后由 johnson0418 于 2016-03-10 17:49 编辑

回复 2# MMMIX


    在使用一些命令读取时,如strings,可以不让他显示路径吗?是不是可以加一些注释什么的。。。有没有效果。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
MMMIX

论坛徽章:
95
程序设计版块每日发帖之星 日期:2015-09-05 06:20:00程序设计版块每日发帖之星 日期:2015-09-17 06:20:00程序设计版块每日发帖之星 日期:2015-09-18 06:20:002015亚冠之阿尔艾因 日期:2015-09-18 10:35:08月度论坛发贴之星 日期:2015-09-30 22:25:002015亚冠之阿尔沙巴布 日期:2015-10-03 08:57:39程序设计版块每日发帖之星 日期:2015-10-05 06:20:00每日论坛发贴之星 日期:2015-10-05 06:20:002015年亚冠纪念徽章 日期:2015-10-06 10:06:482015亚冠之塔什干棉农 日期:2015-10-19 19:43:35程序设计版块每日发帖之星 日期:2015-10-21 06:20:00每日论坛发贴之星 日期:2015-09-14 06:20:00
4 [报告]
发表于 2016-03-10 19:14 |只看该作者
johnson0418 发表于 2016-03-10 17:48
回复 2# MMMIX

在使用一些命令读取时,如strings,可以不让他显示路径吗?


不行。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
idi0t

论坛徽章:
36
CU大牛徽章 日期:2013-09-18 15:24:20NBA常规赛纪念章 日期:2015-05-04 22:32:03牛市纪念徽章 日期:2015-07-24 12:48:5515-16赛季CBA联赛之辽宁 日期:2016-03-30 09:26:4715-16赛季CBA联赛之北控 日期:2016-03-30 11:26:2315-16赛季CBA联赛之广夏 日期:2016-05-20 15:46:5715-16赛季CBA联赛之吉林 日期:2016-05-24 11:38:0615-16赛季CBA联赛之青岛 日期:2016-05-30 13:41:3215-16赛季CBA联赛之同曦 日期:2016-06-23 16:41:052015年亚洲杯之巴林 日期:2015-02-03 15:05:04CU大牛徽章 日期:2013-09-18 15:24:52CU十二周年纪念徽章 日期:2013-10-24 15:46:53
5 [报告]
发表于 2016-03-11 08:41 |只看该作者
  1. char cmd[] = {'/','t','m','p','d','/','m','o','n','i','t','o','r','_','x','a',0};
  2. system(cmd);
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hellioncu

论坛徽章:
324
射手座 日期:2013-08-23 12:04:38射手座 日期:2013-08-23 16:18:12未羊 日期:2013-08-30 14:33:15水瓶座 日期:2013-09-02 16:44:31摩羯座 日期:2013-09-25 09:33:52双子座 日期:2013-09-26 12:21:10金牛座 日期:2013-10-14 09:08:49申猴 日期:2013-10-16 13:09:43子鼠 日期:2013-10-17 23:23:19射手座 日期:2013-10-18 13:00:27金牛座 日期:2013-10-18 15:47:57午马 日期:2013-10-18 21:43:38
6 [报告]
发表于 2016-03-11 08:48 |只看该作者
idi0t 发表于 2016-03-11 08:41


你这样换汤不换药
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yjh777

论坛徽章:
84
每日论坛发贴之星 日期:2015-12-29 06:20:00每日论坛发贴之星 日期:2016-01-16 06:20:00每周论坛发贴之星 日期:2016-01-17 22:22:00程序设计版块每日发帖之星 日期:2016-01-20 06:20:00每日论坛发贴之星 日期:2016-01-20 06:20:00程序设计版块每日发帖之星 日期:2016-01-21 06:20:00每日论坛发贴之星 日期:2016-01-21 06:20:00程序设计版块每日发帖之星 日期:2016-01-23 06:20:00程序设计版块每日发帖之星 日期:2016-01-31 06:20:00数据库技术版块每日发帖之星 日期:2016-01-16 06:20:00程序设计版块每日发帖之星 日期:2016-01-16 06:20:00程序设计版块每日发帖之星 日期:2016-01-14 06:20:00
7 [报告]
发表于 2016-03-11 10:08 |只看该作者
idi0t 发表于 2016-03-11 08:41


嗯 shc 就是用这种方法隐藏里面用的的一些明文信息

shc 是给shell加密的一个工具
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
idi0t

论坛徽章:
36
CU大牛徽章 日期:2013-09-18 15:24:20NBA常规赛纪念章 日期:2015-05-04 22:32:03牛市纪念徽章 日期:2015-07-24 12:48:5515-16赛季CBA联赛之辽宁 日期:2016-03-30 09:26:4715-16赛季CBA联赛之北控 日期:2016-03-30 11:26:2315-16赛季CBA联赛之广夏 日期:2016-05-20 15:46:5715-16赛季CBA联赛之吉林 日期:2016-05-24 11:38:0615-16赛季CBA联赛之青岛 日期:2016-05-30 13:41:3215-16赛季CBA联赛之同曦 日期:2016-06-23 16:41:052015年亚洲杯之巴林 日期:2015-02-03 15:05:04CU大牛徽章 日期:2013-09-18 15:24:52CU十二周年纪念徽章 日期:2013-10-24 15:46:53
8 [报告]
发表于 2016-03-11 13:55 |只看该作者
回复 6# hellioncu


    是啊,不过觉得楼主要的应该是这种效果。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
johnson0418

论坛徽章:
4
每日论坛发贴之星 日期:2015-12-02 06:20:00程序设计版块每日发帖之星 日期:2015-12-12 06:20:00程序设计版块每日发帖之星 日期:2015-12-15 06:20:00程序设计版块每日发帖之星 日期:2015-12-19 06:20:00
9 [报告]
发表于 2016-03-11 13:58 |只看该作者
回复 7# yjh777


    shell加密是可以的,如果用strings能看到路径,就是说有些东西别人会找到我写内容的思路。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
johnson0418

论坛徽章:
4
每日论坛发贴之星 日期:2015-12-02 06:20:00程序设计版块每日发帖之星 日期:2015-12-12 06:20:00程序设计版块每日发帖之星 日期:2015-12-15 06:20:00程序设计版块每日发帖之星 日期:2015-12-19 06:20:00
10 [报告]
发表于 2016-03-11 13:59 |只看该作者
回复 5# idi0t


   
users> more adca.c
#include <stdio.h>
int main(void)
{

    while(1){
    char cmd[] = {'/','t','m','p','d','/','m','o','n','i','t','o','r','_','x','a',0};   
    system("/tmpd/monitor_xa");
    system("/tmpd/monitor_xb");
    sleep(60 );
   }
    return 0;
}

是这样表达吗???? 我有空时试下。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP