在运行时将代码注入可执行文件

在运行时将代码注入可执行文件

从本质上讲，这就是可执行加载程序的工作方式。在他们的情况下，他们执行

mmap

文件的 *** 作，而不是匿名映射，但除此之外，它本质上是相同的。

请注意，最好不要同时拥有写入和执行访问权限，因为这会使某些类型的安全利用变得更加容易。您可以

mprotect

在初始映射后使用来调整保护标志。