2019.7.23 关于plt表和got表阐述和gdb attach的介绍

最新推荐文章于 2022-04-23 19:08:41 发布
最新推荐文章于 2022-04-23 19:08:41 发布
阅读量420 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/99663159
版权
本文介绍了plt表和got表在程序动态链接中的作用,详细阐述了它们如何在程序运行初期解析函数地址。plt表包含指向got表的指针,got表则在解析函数地址后存储真实地址。通过gdb调试,文章展示了如何在ASLR环境下找到并附加到进程,提供两种查找进程的方法,并展示了实际效果。
摘要由CSDN通过智能技术生成

1.基础知识:[1](https://www.cnblogs.com/Magpie/p/9948560.html)
[2.](https://blog.csdn.net/qq_18661257/article/details/54694748)
[3.](https://blog.csdn.net/zhy025907/article/details/86088368)

2.在程序第一次执行的时,plt表中保存的是对应函数在got表中的位置,got表中保存的是plt表中保存的是一个指向plt表的指针,在该指针中,保存的是一个解析函数,他用来将函数的地址解析出来,然后保存到got表中。在函数执行一次以后,got表中就是函数的真实地址。在这里插入图片描述
这里保存的是got表中的对应位置。
在这里插入图片描述
我们去查看一下这个地址里保存的内容。我们拿里面的内容去IDA中查看。
在这里插入图片描述
我们发现又回到了plt表中。其实plt表就是一段指令。
有时候我们需要对本次运行的程序进行gdb调试,因为在ASLR的机制下,不同的运行会有所不同。但在gdb中程序的加载地址始终不变,因为gdb默认将pie关掉了。
方法一:
先打开一

最低0.47元/天 解锁文章
藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用GDB调试汇编语言,查看plt过程
whoami_I的博客
09-13 2668
在linux x86平台下,程序链接的plt got里面的值是如何变化的,下面来进行演示: 首先写好一个c文件: #include <stdio.h> int main(void) { printf("hello world\n"); return 0; } 非常简单的一个hello world程序,编译程序之后对程序进行反汇编objdump...
gdb演示Android ELF的GOT Hook
weixin_34242819的博客
04-02 139
之前发了使用gdb演示x86平台Linux修改GOT中函数地址实现Hook的文章:《利用gdb演示GOT Hook》既然Android底层本质上也是Linux,只不过换成了ARM架构的CPU,使用类似的方法还是可以达到目的的。本文的演示在Ubuntu 10.04LTS和Android 4.1.1模拟器上进行的。 1. 源码与编译 这里使用稍微“复杂”一些的代码,编译...
通过 GDB 调试理解 GOT/PLT
翻车国王大道的博客
03-01 3412
关于 Linux 中 ELF 文件格式可参考详细文档《ELF_Format》,本文仅记录笔者理解GOT/PLT的过程。 GOT(Global Offset Table):全局偏移用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 项是空的,当符号第一次被调用时会动态解析符号的绝对地址然后转去执行,并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号...
通过GDB学透PLTGOT
不会写代码的丝丽
04-23 2267
前言 本文需要基础的ELF格式文件知识。 我们知道printf代码的实现位于libc.so中,而我们知道我们的so是在运行通过加载器进行加载的. 如下代码所示: //编译指令 gcc -o main2.out main2.c -zlazy //zlazy是启用延迟绑定。部分发行版本连接器直接程序加载的时候会进行绑定so函数 #include <stdio.h> void main(){ printf("hello %d",23); } ldd命令可以查看程序所需的动态库 在so编译
linux 链接 got plt,linux的gotplt
weixin_36201438的博客
05-12 163
转载自:读《深入理解计算机系统》第七章《链接》笔记。在ELF文件的动态连接机制中,每一个外部定义的符号在全局偏移 (Global Offset Table,GOT)中有相应的条目,如果符号是函数则在过程连接(Procedure Linkage Table,PLT)中也有相应的条目,且一个PLT条目对应一个GOT条目。以简单的例子观察GOTPLT的变化机制。下面是一个简单的Hello Worl...
关于PLTGOT的一些问题
weixin_43464124的博客
05-01 1264
说实话,坐了这么长时间的pwn题,发现自己对PLTGOT的了解依旧不是很好 所以就趁着五一节假期好好的看一看这个东西 事情的起因是我在看一个格式化字符串的题:good luck 那么我就用它来当作例子 以puts函数为例,我们可以得到的地址有以下几个: 1.在gdb中下断点所得到的地址 2.使用pwntools而获取的PLT地址 3.使用pwntools而获取的GOT地址 4.使用...
python matplotlib:plt.scatter() 大小和颜色参数详解
09-17
在本文中,我们将深入探讨`plt.scatter()`的大小参数`s`和颜色参数`c`。 首先,`s`参数用于设定每个散点的大小。默认情况下,它的值是20,这意味着所有的点都将具有相同的大小。如果你想要根据数据的某些特性改变点...
关于python中plt.hist参数的使用详解
09-18
plt.hist()函数属于matplotlib库,它是Python中用于绘图和可视化的主要库之一。在本文中,我们将详细探讨plt.hist()函数的各个参数,并通过实例演示这些参数如何影响直方图的输出。 首先,我们来看plt.hist()函数的...
matplotlib 曲线图 和 折线图 plt.plot()实例
09-17
在Python的可视化库matplotlib中,`plt.plot()`函数是用于绘制曲线图和折线图的主要工具。本实例展示了如何利用这个函数创建具有不同特性的图形。以下是对matplotlib中曲线图和折线图的理解以及`plt.plot()`的具体...
解决python中显示图片的plt.imshow plt.show()内存泄漏问题
09-17
在Python编程中,`matplotlib`库是用于数据可视化的一个强大工具,其中`plt.imshow()`函数常用来显示图像,而`plt.show()`则用于呈现所有的图形。然而,在处理大量图像并连续使用这两个函数时,可能会遇到内存泄漏的...
利用.plt文件和plot绘制工程图形.rar_PLT_plt文件_poethrr
09-20
1. 如何保存和加载`.plt`文件:使用`savefig`函数保存当前的图形到`.plt`文件,如`plt.savefig('图形名称.plt')`;之后通过`plt.loadfig('图形名称.plt')`恢复图形设置。 2. 使用`plot`函数绘制工程数据:根据工程中...
【逆向学习记录】GOTPLT
卦星的专栏
01-08 4592
1.概述 在漏洞利用的时候,有几个需要搞清楚,其中最重要的就是搞清楚PLT,和Got,学习的过程中主要参考的是以下文章,同时根据下面的这个格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮 GotPLT 2.调试分析 2.1 源代码 #include&amp;lt;stdio.h&amp;gt; int sum(int a,int b...
GDB使用技巧(4)——查看运行数据
Biao
03-31 5160
查看运行时数据 在你调试程序时,当程序被停住时,你可以使用print命令(简写命令为p),或是同义命令inspect来查看当前程序的运行数据。print命令的格式是: print <expr> print /<f> <expr> <expr>是达式,是你所调试的程序的语言的达式(GDB可以调试多种编程语言),<f>是输出............
GOTPLT知识详解
热门推荐
qq_18661257的专栏
01-23 3万+
GOTGOTPLTPLT在程序中的作用非常巨大,接下来的讲解希望大家可以仔细看看我们用一个非常简单的例子来讲解,代码如下: 图1然后我们编译我们直接gdb./a.outgdb ./a.out来进行反编译处理,然后通过disasmaindisas main查看mainmain函数中的反编译代码如下:图3我们可以观察到gets@pltgets@plt和puts@pltputs@plt这两个函数,
【转】gdb的调试与使用
weixin_30697239的博客
08-21 400
转载自:https://www.jianshu.com/p/7a06b0bda2d8 gdb的调试与使用 这篇应该是我见过的总结最详细的gdb调试指南了,这位博主是个很强的人,他的博客对萌新比较友好,我始终认为那种自己厉害又能把自己所学完美达出来的人是最强的 1. 调试的快捷键 peda带有的功能,直接输入命令,其就会给予提示(如果不是这样,基本上也是该命令就可以不带参数)。这儿就不多...
15.IDA-查看XREF列
hgy413的专栏
01-27 3291
查看XREF列在某个位置显示的交叉引用注释的数量由ida.cfg控制,其默认设置为2,当然你可以改变它SHOW_XREFS = 2 // Show 2 cross-references (the rest is accessible by Ctrl-X)示例代码:int read_it; int write_it; int ref_it; void callflow() {} int
PLTGOT
AlexYoung28的博客
08-31 1229
GOTPLT在程序中的作用非常巨大,接下来的讲解希望大家可以仔细看看 我们用一个非常简单的例子来讲解,代码如下: 图1 然后我们编译 我们直接 gdb./a.out 来进行反编译处理,然后通过disas main查看main函数中的反编译代码如下: 图3 我们可以观察到 gets@plt 和 puts@plt 这两个函数,为什么后面加了个 @plt ,因为这个为 PLT ...
gotplt学习记录
qq_35467337的博客
03-09 2030
gotplt
plt.plot 和plt.subplot
最新发布
10-16
plt.plot() 和 plt.subplot() 都是 Matplotlib 库中的函数,用于绘制图形。 plt.plot() 用于绘制简单的折线图,可以传入 x 和 y 坐标轴的数据,也可以只传入 y 坐标轴的数据,此时 x 坐标轴默认为从 0 开始的整数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值