#1 Le 19/03/2011, à 22:01
- Bigcake
[C] Empêcher une librairie d'executer des appels systèmes
Bonjour,
Je pense que ce n'est pas possible mais sait-on jamais.....
J'ai un serveur qui va recevoir des librairies et exécuter des fonctions précises de ces libraires.
On peut imaginer que je ne sache pas d'où viennent ces librairies, que je n'aurai pas le code sources, et que je ne sache pas ce qu'elle fassent, la seul chose que je sait c'est qu'elles contiennent des fonctions obligatoires.
C'est pour cela que j'aimerai qu'elles ne puissent pas effectuer d'appels système (open(), unlink(), fork(), system(), etc...)
Le serveur est codé en C et le processus devra lui-même s'assurer que la librairie est conforme.
Donc mes questions :
- Y-a-t 'il un moyen d'empêcher une librairie, chargé avec dlopen / dlsym, d'exécuter des appels systèmes ?
- Sinon existe-t-il un genre de nm -g, ou d'objdump -T en fonction ?
- Suis-je bon pour tracker les 0x80 dans la librairie ?
- Mon idée, de vouloir empêcher une lib de faire des appels système, est-elle futile car contournable ?
Des idées ?
Merci d'avance !
Dernière modification par Bigcake (Le 23/03/2011, à 16:34)
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne
#2 Le 23/03/2011, à 16:34
- Bigcake
Re : [C] Empêcher une librairie d'executer des appels systèmes
up
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne