Как «склеить» два файла?

Question

[8iKS]

Передо мной стоит задача, нужно склеить два файла в один не прибегая к использованию стороннего ПО по типу архиваторов, упаковщиков, инсталлеров и прочего. В руках может быть только HeX Editor и, судя по всему, святая вода.

Давайте с самого начала. В первую очередь создадим два разных файла
1)

#include <iostream>

using std::cout;
using std::endl;
using std::cin;

int main()
{
	cout << "Hello, World!" << endl;
	int i;
	cin >> i;
	return 0;
}

2)

#include <iostream>

using std::cout;
using std::endl;
using std::cin;

int main()
{
	cout << "Evil Hello World" << endl;
	int i;
	cin >> i;
	return 0;
}

После компиляции мы сразу же забываем о существовании сорс кода и работаем только со скомпилированными версиями файлов. Возвращаясь к сути вопроса, как склеить два файла в один? Из идей были следующие варианты:

1)
Просто скопировать байты второй программы и записать их в первую программу перезаписывая при этом нулевые байты которое находятся в самом конце (идея плохая ведь программа не найдет инструкций на дальнейшее выполнение и просто завершиться)
2)
Сделать тоже самое что в первом пункте НО при этом прочитать AddressOfEntryPoint второй программы и добавить инструкцию на ее выполнение

B8 00 10 40 00 00 00 00 00  ; mov rax, ImageBase + AddressOfEntryPoint (0000000140001550)
FF D0                       ; call rax

Но появляется несколько вопросов
I
Где конкретно должна располагаться такая инструкция
II
Что если две программы имею одинаковый AddressOfEntryPoint

Если кто-то сталкивался с подобной задачей или просто имеет большой опыт, то буду рад любой помощи и критике (даже камнями кидаться можете, ведь я не позиционирую себя как гуру программист, а лишь любитель)

Comments

[Wataru]

Неясно, что конкретно вам надо. Почему нельзя просто перезаписать hello-world файлом evil-hello-wolrd? Что значит "склеить"? Вам надо, чтобы итоговый файл какую программу выполнял? Вам надо какие-то дополнительные условия, вроде неизменения размера файла? Или возможность откатить его назад к hello-world?

[8iKS]

Wataru, Дополнительных условий нету, размер и откат неважен. В данном случае мне нужно соединить два файла чтобы они выполнились по очереди. Hello, World! - это пример простой программы для склейки, но на деле это будут программы с более сложными и запутанными алгоритмами к исходному коду которых у меня нет доступа. Если еще раз пройтись по вопросу и описать все очень кратко, то мне надо склеить два файла в один таким образом, чтобы они выполнились поочередно. Использовать упаковщики, архиваторы, инсталяторы и другое ПО я не могу, следовательно, из того, что пришло в голову, так это просто добавить байты второй программы в первую и дописать инструкцию на ее запуск, с этим как раз-таки и возникли проблемы

Answer 1

[Wataru]

Большой и сложный бинарник вы так не встроите. Максимум, отдельные функции.

Для винды можно ваш второй файл сделать в виде dll и выпоннять код во время ее загрузки. Чуть подправить исполняемый файл или вообще просто положить dll-ку рядом с exe-шником - и библиотека загрузится.

Или можно найти пустое место в целевом файле в секции кода. Воткнуть туда вашу функцию и поменять точку входа на нее (а сама функция потом прыгает на изначальную точку входа). Если места нет, то придется увеличивать секцию кода.

В этом случае, надо изучить устройство PE файла, понимать немного ассемблера.

Answer 2

[Freeman]

Речь про инъекцию? Гуглить про инъекцию. Дописывание байтов в конец не поможет, обязательно нужно учитывать структуру ELF или PE, что у вас там? В PE в конце файла будут перемещаемые символы («релоки») или ресурсы. Для правильной склейки файл еще придется перебазировать.

Comments

[8iKS]

В сути вопроса указано

Как «склеить» два файла?

Для инъекции понадобиться сам инжектор который зарезервирует память и запишет байты, а мне нужен на выходе один файл ;)

[Freeman]

8iKS, ну, инъекцию в статическом виде. Действия те же, даже еще больше: загрузка в память, разбор формата, перебазирование, раздельное слияние кода/данных/остального, потом запись в файл.

Answer 3

[mayton2019]

Самый простой вариант - редактирование сегмента данных не трогая код. Забиваешь
нулями дополнительный резерв места в строке.

section .data
    error_message db "Hello byte, hello word", 0, 0,0,0,0,0,0,0,0,0,0,0,0

Потом в hex редакторе просто передвигаешь слово вправо не забывая что ASCIIZ строка обязательно
должна закончистя нулем.

Comments

[8iKS]

да, но что если речь идет о более сложных инструкциях, а не простой вывод строк?

[mayton2019]

8iKS, как вы себе представляете склеивание сложных инструкций?

На примере.

[8iKS]

mayton2019, первый файл работает с файлами создает/редактирует/удаляет, второй - запускает приложения

можно ведь сделать так, как это описал я? добавить байты в конец первого файла и дописать инструкцию вызова второго

[mayton2019]

8iKS, если кратко то ты даже для языков высокого уровня такое не сделаешь.
Есть подмножество языков типа forth в которых свойство конкатенации програм
заявлено. Тоесть можно клеить куски кода и оно как-то работает.

Но для других языков где есть глобальные переменные, где есть вероятность
конфликта имен, твоя идея не сработает.

Вообще мне кажется что ты занимаешся каким-то странных хакерством при
нехватке знаний.