ld.linux.so源代码分析--RTLD_START

最新推荐文章于 2021-08-01 20:24:27 发布
VIP文章 最新推荐文章于 2021-08-01 20:24:27 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: linkers&loaders
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yejing_utopia/article/details/45021883
版权

之前在研究动态连接的时候,原本打算从头到尾分析下linux下动态链接器ld.linux.so的源代码,但是当时工作上比较忙,未能完成这一任务,只写了一篇介绍ld.so自举的blog

最近打算重新开始这一任务,详细的分析下这份代码。

首先,很多人认为这份代码应该belongs to内核,但是实际上这跟编译一样,属于用户态程序,由glibc提供,核心代码在elf/rtld.c中。

这些代码的理解最好建立在对动态连接的理论知识有一定的了解,不然可能会有些吃力,牛人除外。

这个文件有4个重要的部分,三个函数:_dl_main,_dl_start,_dl_start_final;一个宏RTLD_START。

dl_start已经在上面自举的那篇blog中做了分析,后续将补全另外三个部分。

这个文件的入口从一个宏开始,与平台相关,是一段汇编代码,也即本篇要分析的代码。

#ifdef RTLD_START
RTLD_START
#else
# error "sysdeps/MACHINE/dl-machine.h fails to define RTLD_START"
#endif

对于x86,RTLD_START定义在sysdeps/i386/dl-machine.h和sysdeps/x86_64/dl-machine.h中

以32位系统为例࿰

最低0.47元/天 解锁文章
jinnlxl
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
byOpen-其他
06-12
byOpen是一个绕过移动端系统限制的增强版dlfunctions库。 byOpen特性: 支持App中加载和使用Android系统库接口(即使maps中还没有被加载也支持)。 Android 7以上dlopen, System.load都是被限制调用的,虽然目前网上有Nougat_dlfunctions等库通过从maps中找so库来绕过加载限制。 不过对于app中还没被加载到maps的so库,这种方式就不行了。 而byOpen不仅支持fake dlopen方式从maps加载,还可以将还没加载到maps的so库绕过系统限制强行加载进来使用,实现更加通用化得dlopen。 注:目前的实现方式理论上还是比较通用的,至少我这Android 10上测试ok,但还没完整详细测试过,是否使用请自行评估。 byOpen相关原理: 具体实现原理还是比较简单的,主要还是借鉴了一种绕过Android P对非SDK接口限制的简单方法的思想和实现方式。 虽然这篇文章中主要目的是为了绕过hide api,不过它里面使用的将自己假装成系统调用的方式,一样可以用到System.loadLibrary上去,让系统以为是系统自身在调用System.loadLibrary 从而绕过Android N的classloader-namespace限制,将系统/system/lib中任意so库加载到maps中,然后再通过fake dlopen的方式去dlsym。 byOpen接口用法: 相关静态库和接口在:dlopen.h 相关使用方式跟原生dlopen完全相同: typedef by_char_t const* (*curl_version_t)(); by_pointer_t handle = by_dlopen("libcurl.so", BY_RTLD_LAZY); if (handle) {     by_pointer_t addr = by_dlsym(handle, "curl_version");     if (addr)     {         curl_version_t curl_version = (curl_version_t)addr;         by_print("curl_version: %s", curl_version());     }     by_dlclose(handle); }
linux 获取so基址,ld.so分析5 _dl_start
weixin_30863465的博客
05-15 583
ld.so分析5 _dl_start对于不关心的地方,我们都//或/**/注释掉1._dl_start中的变量声明static Elf32_Addr //我们假设是i386 32位平台,ElfW(Addr)被宏扩展为Elf32_Addr//ElfW(Addr)//__attribute_used__ internal_function//__attribute__ ((__used__)) __a...
使用Objective-C获取IPHONE手机IMSI序列号
01-01
获取IPhone 的IMSI序列号 #include <dlfcn> #define PRIVATE_PATH /System/Library/PrivateFrameworks/CoreTelephony.framework/CoreTelephony - void getImsi(){ #if !TARGET_IPHONE_SIMULATOR void *kit = dlopen(PRIVATE_PATH,RTLD_LAZY); NSString *imsi = nil; int (*CTSIMSupportCopyMobileSubscriberIdentity)(
零停重启程序工具Huptime研究
09-09
  零停重启目标程序,比如一个网络服务程序,不用丢失和中断任何消息实现重新启动,正在处理的消息也不会中断和丢失,重启的方法是给目标程序的进程发SIGHUP信号。
Respring-Counter:一个简单的守护进程,它会记录你的设备自启动以来有多少次重启
06-07
回复计数器 一个简单的守护进程,它会记录你的设备自启动以来有多少次重启 添加以下代码: # include < notify> # define PRGetRespringCount () ({ \ dlopen ( " /Library/MobileSubstrate/DynamicLibraries/respringcounter.dylib " , RTLD_LAZY); \ uint64_t state; int token; \ notify_register_check ( " com.uroboro.respringcounter.count " , &token); \ notify_get_state (token, &state); \ notify_cancel (token); \ state; }) 并使用以下内容获取计数 uint64_t
glibc 知:ld.so
canpool
08-01 1629
dynamic linker/loader 动态链接器/加载器
_dl_runtime_resolve源码分析
conansonic的博客
01-23 7559
_dl_runtime_resolve 重定位、动态链接、静态连接、延迟绑定
linux ld so 源码分析,ld.so分析2
weixin_39692271的博客
05-12 224
ld.so分析2内核是如何执行程序的,本分析基于内核版本2.4.01.用户空间接口man execve显示如下的函数原型execve - execute programSYNOPSIS#include int execve(const char *filename, char *const argv [], char *constenvp[]);2.glibc中实现在glibc中,ex...
ld.linux.so源码分析--dl_main
yejing's utopia
04-13 4328
本章分析ld.so的主体dl_main,这个函数非常复杂,只论篇幅就占了这个c文件的一半以上。 static void dl_main (const ElfW(Phdr) *phdr, ElfW(Word) phnum, ElfW(Addr) *user_entry) {   const ElfW(Phdr) *ph;   enum mode mode;   str
ld.so分析
热门推荐
maimang1001的专栏
07-23 1万+
http://blog.chinaunix.net/uid-725631-id-253186.html ld.so分析1 1.入口 elf/rtld.c中 #ifdef RTLD_START RTLD_START #else # error "sysdeps/MACHINE/dl-machine.h fails to define RTLD_START" #endif
linuxLD详细中文使用手册
09-26
LD详细中文使用手册,纯中文,方便阅读。 包含ld相关选项详细解释,以及示例。
a_gnu_libc_interceptor_via_rtld_audit:基于C语言中的RTLD-Audit机制Linux的GNU-Libc Audit共享库
05-24
通过RTLD-Audit的GNU libc拦截器 在制品 该项目正在进行中。 实施不完整,可能会发生变化。 该文档可能不准确。 描述 使用GNU运行时链接程序(LD)中的Audit机制Linux GNU GLibc Audit共享库。 审核程序是一个共享库,它实现了运行时链接程序将调用的某些入口点,并且此代码是此类审核程序的一个示例。 有关更多信息,请参见: http://man7.org/linux/man-pages/man7/rtld-audit.7.html http://man7.org/linux/man-pages/man8/ld.so.8.html (search for "audit") 为了理解运行时链接程序的审核程序的概念,Solaris中也有一个解释: https://docs.oracle.com/cd/E36784_01/html/E36857/ch
ldld.so命令
jslove1997的博客
08-17 1554
参考: 1.What’s the different between -L/libpath and /etc/ld.so.conf configure the libpath that compiling in gcc/g++ 2.Where do executables look for shared objects at runtime? 运行 ld.so负责在运行的时候搜索要链接的动态库。
ld.linux.so源码分析--_dl_start_final
yejing's utopia
04-15 2678
/* This is the second half of _dl_start (below).  It can be inlined safely    under DONT_USE_BOOTSTRAP_MAP, where it is careful not to make any GOT    references.  When the tools don't permit us to
ld-linux.so 解释器,ldd 以及 ld-linux.so.2(示例代码)
weixin_29663061的博客
05-13 468
最近跟编译工具干上了,可能是问题积累集中爆发的结果。今天对 ld-linux.so.x 有很大兴趣,想对它多些了解,遂百度之。发现了指令 ldd。关于 ldd其实 ldd 是一个脚本,并不是一个二进制文件。它的原理很简单:当环境变量 LD_TRACE_LOADED_OBJECTS 不为空时,只显示依赖关系,不执行程序。我们可以手动试试。ldd 开启了一个独立的运行空间,设置了环境变量,然后执行程序...
ld-linux.so 实现原理,ldd命令原理
weixin_32001071的博客
05-13 513
ldd命令原理内容摘要:ldd显示可执行模块的dependency的工作原理,其实质是通过ld-linux.so(elf动态库的装载器)来实现的。我们知道, ld-linux.so模块会先于executable模块程序工作,并获得控制权,因此当上述的那些环境变量被设置时,ld-linux.so选择了显示可执行模块的dependency。1、首先ldd不是一个可执行程序,而只是一个shell脚本2、...
_dl_start源码分析
conansonic的博客
02-05 4269
_dl_start源码分析 ELF_DYNAMIC_RELOCATE 自我重定位 _dl_start_final源码分析 _dl_sysdep_start源码分析
动态链接警告:creating a DT_TEXTREL in object
yejing's utopia
11-28 5819
前一段时间将一个模块做成动态库的过程中,编译.so的时候有一个警告:creating a DT_TEXTREL in object。 但是明明makefile里面是有加fPIC的,不知为何还会生成DT_TEXTREL。 导致设备启动的时候加载.so文件的时候,弹出了“Can't modify /lib/libispfront.so's text section. Use GCC option
c++代码dlopen("libUE4.so",RTLD_LAZY)
最新发布
05-15
这段代码是使用dlopen函数动态加载名为libUE4.so的共享库文件,使用RTLD_LAZY参数表示在需要时才解析符号引用。dlopen函数会返回一个句柄,可以通过该句柄访问共享库中的符号和函数。这种方式可以实现动态加载和卸载库文件,使程序更加灵活和可扩展。需要注意的是,使用动态加载需要保证库文件的正确性和兼容性,否则可能会导致程序崩溃或异常行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值