是否可以防止任何人从ELF二进制文件中剥离调试符号(如标签)?
是否存在任何保护机制,可以防止攻击者从可执行文件中删除调试符号?
在这种情况下,调试符号可以提供有关二进制文件的有用信息,所有者不会丢失这些信息。
有什么想法吗?
最佳答案
是否存在任何保护机制,可以防止攻击者从可执行文件中删除调试符号?
根据定义,调试符号不是执行所必需的,并且可以被删除或覆盖。
您可以对整个可执行文件(包括调试符号)进行签名或校验和,将该签名存储在磁盘上,并在运行时进行验证,从而防止对二进制文件进行任何修改。
在这种情况下,调试符号可以提供有关二进制文件的有用信息,所有者不会丢失这些信息。
你似乎是在倒退:调试符号对攻击者的帮助远大于对所有者的帮助。
关于linux - 是否可以防止任何人从ELF二进制文件中剥离调试符号(例如标签)?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/43698244/