全局变量重定位

最新推荐文章于 2021-05-18 03:10:55 发布
最新推荐文章于 2021-05-18 03:10:55 发布
阅读量868 收藏
点赞数
分类专栏: 安全攻防 文章标签: redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matrix_Designer/article/details/5904675
版权
对于寄生程序,全局变量重定位不可避免。下面代码实现了全局变量的重定位。

inline DWORD GetOffset()
{
DWORD dwGlobalOffset=0;
__asm
{
  call OffsetLabel
  OffsetLabel:
  pop dwGlobalOffset
  sub dwGlobalOffset,offset OffsetLabel
}
return dwGlobalOffset;
}
#define REDIRECT_GLOBALDATA(Type,globalData) /
(*((Type *)((char *)&globalData + GetOffset())))
#define REDIRECT_GLOBALDATA_KNOWN(Type,globalData,globalOffset) /
(*((Type *)((char *)&globalData + globalOffset)))

具体访问方式如下:

DWORD dataTest1=10;
DWORD dataTest2=20;
void funcTest1()
{
DWORD data1=REDIRECT_GLOBALDATA(DWORD,dataTest1);
}
void funcTest2()
{
DWORD dwOffset=GetOffset();
DWORD data1=REDIRECT_GLOBALDATA_KNOWN(DWORD,dataTest1,dwOffset);
DWORD data2=REDIRECT_GLOBALDATA_KNOWN(DWORD,dataTest2,dwOffset);
}
Matrix_Designer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编译链接实战(14)符号重定位重定位
二进制君
09-02 463
符号重定位可以进行这种修正,使得程序的符号引用指向正确的内存位置。这就是符号重定位的作用:将符号的引用解析为实际的内存地址。3、对于每个重定位条目,程序加载器通过符号表找到引用的符号,并将其地址重定位类型和附加信息一起应用于重定位位置,以计算出最终的内存地址。符号重定位是实现动态链接和符号解析的关键步骤,它使得程序能够充分利用共享库和模块化设计,实现更高效和灵活的软件开发与部署。通过符号重定位,程序在运行时能够解析和访问其他对象文件或共享库定义的符号,实现模块之间的符号引用和互操作。
Uboot重定位
最新发布
swh547的博客
06-29 906
rel.dyn 包含了需要重定位的变量的信息, 叫做变量重定位表(包含全局变量和静态函数的符号).rel.plt 包含了需要重定位的函数的信息, 叫做函数重定位表/*Address *//*/*Addend */Elf64_Rela;//.rela.dyn重定位表的表项entry结构 ,可以用readelf -r test来查看该段tbl index) *///符号的名字,其实际值为字符串表.strtab的索引,真正的字符串放在.strtab
linux内核全局变量重定位,动态链接库全局变量重定位问题
weixin_31460419的博客
04-30 157
原帖由 albcamus 于 2007-5-9 09:38 发表于 9楼印象里整个共享库都是以MAP_PRIVATE为标志来调用mmap影射的。你说的对,共享库的代码段和数据段一般也是以MAP_PRIVATE来影射的。不同的只是读写权限。是我的概念有错误。在Solaris用pmap可以看每段影射的权限和方式,可以看到,所有共享库的代码段都没有s位。又查了一下资料,共享库的共享是通过影射来实现的,无...
linux内核全局变量重定位,关于可重定位文件全局变量的一个重定位疑惑,借各位牛刀一用^...
weixin_39546312的博客
04-30 101
///////////////////////////////////////////////////////////////////不需要牛刀,不需要阅读源码,如果只是为解决109的含义。楼主执行的查询命令readelf-Stest2.o[8].symtabSYMTAB000000000002a80000c0109...
全局变量汇编重定位
weixin_34037173的博客
02-23 664
目录 全局变量汇编重定位 引入 nopie分析 MAP 普通变量 指针变量 print函数 pie分析 MAP 汇编方式 地址分析 ...
环境变量、全局变量、位置变量、重定向
weixin_30293079的博客
05-09 223
设置变量的作用范围 格式1:export 变量名 ... 格式2: export 变量名=变量值 ... —— 两种格式可以混合使用 export 查看全局变量 更改环境变量 PATH [root@centos6-y ~]# echo $PATH /usr/lib64/qt-3.3/bin:/usr/local/sbin:...
如何快速定位不小心暴露到全局的变量
weixin_33890526的博客
07-09 164
今天在查看页面控制台的时候,无意看到了一个暴露到全局的变量 i,全局变量是不会被压缩工具压缩成简写的字母,这个被频繁使用的变量名暴露到全局也是个相当大的隐患,可能一个不小心就覆盖了第二次暴露到全局的同名变量。 刚开始我就怀疑是自己出现了这样愚蠢的错误: function A() { // 在一个函数多次用到了 for 循环,为了节省变量,都是用了变量 i for(v...
c语言如何释放全局变量,C全局变量的重定义问题解析
weixin_35647541的博客
05-18 1284
一个例子[ t.h ] #ifndef _H_#define _H_int a;#endif[ foo.c ] #include #include "t.h"struct {char a;int b;} b = { 2, 4 };int main();void foo(){printf("foo:\t(&a)=0x%08x\n\t(&b)=0x%08x\n\tsizeof(b)=%...
PE重定位练习
10-07
延迟重定位则处理间接地址引用,如全局变量和静态数据成员。 在实践,通过使用`PEview.exe`这样的工具,我们可以查看`ntdll.dll`的重定位表,看到哪些部分需要调整,以及它们是如何被修正的。同时,分析工具还能...
012_relocate_013_代码重定位_
10-03
3. **重定位更新**:将所有地址更新为新的内存位置,这可能涉及到修改程序的指令、全局变量、函数指针等。 4. **执行阶段**:完成重定位后,程序在SDRAM开始执行。 在"012_relocate_013"这个场景,我们可能有一...
linux内核全局变量重定位,Bootloader全局变量重定位和KernelRelocate函数
weixin_39900736的博客
04-30 213
1 为什么要对全局变量重定位首先研究为什么要对Bootloader的全局变量执行重新定位的问题。在Bootloader的源代码不可避免的要定义一些全局变量,这些全局变量被放置在编译得到的可执行二进制文件的数据段存储区。Bootloader镜像文件或在ROM以XIP方式运行或被复制到一块在.bib工程文件定义为RAMIMAGE的区域内,尽管这块区域位于系统RAM存储器,但却是被当作ROM来使...
重定位
cbbc_curry的博客
02-09 1421
前言: 一个程序分成代码段,只读数据段,可读可写数据段,BSS段。 代码段:就是程序本身,不会被修改 只读数据段:放在ROM上,不需要复制到RAM 可读可写数据段:有初始值的全局变量,静态变量,需要从ROM复制到RAM BSS或者ZI段:未初始化的全局变量或静态变量在使用前清零即可 Tips:局部变量保存在栈,堆用malloc分配 重定位 保存在ROM上的全局变量的值,如果想使用,需要先复制到RAM,这个过程就是重定位 1. 重定位怎么做 谁来做重定位 既然想使用变量和
代码重定位解析
简单博客
07-15 3115
一  代码的组成程序至少包含:代码段+数据段代码段:.text数据段:.data一般存储全局变量,初值不为0的经过初始化的全局变量        如:char g_char ='A';    //初值为A的字符型全局变量只读数据段:.rodataconst的全局变量,只读数据段.bss:初值为0,或者没有初值的全局变量,不保存在bin文件    如:int g_A =0;            ...
SLAM总结(五)-视觉重定位、闭环检测和全局定位
热门推荐
weixin_41245988的博客
05-09 1万+
闭环检测 5、 闭环检测、全局优化、局部优化和位姿跟踪之间如何在不同频率之间协调:闭环检测和全局优化,局部优化都是为了减小漂移,保持全局一致,而跟踪只跟踪前一帧或几帧,只负责当前帧与之前帧的漂移,即局部一致 将后端优化结果传到前端的方法,前端相当于可以一直存在漂移,但相对位姿是准确的,后端结果不传不影响前端的工作,但后端拿到有漂移的结果需要先校正再用,否则优化也就没意义了 ...
Bootloader全局变量重定位和KernelRelocate函数
kathyzju的专栏
11-04 1594
pToc,全局变量重定位
从零开始的理解代码重定位
李辉的博客
11-18 8744
从零开始的理解代码重定位 --参考朱有鹏ARM裸机编程 1、什么是重定位重定位就是代码搬移到你想要的地址,本来程序是运行在运行地址处的, 你可以通过重定位搬移到链接地址处。 2、为什么需要重定位? 大部分的程序是不需要重定位的,但是有时候需要进行重定位,最常见的例子就是 我们的UBOOT,因为我们的UBOOT有200多KB,但是我们开始BL0的地方只有96KB。 所以我
全局变量位置
doctorlyly的博客
07-25 5592
C语言全局变量存放在哪个位置? 全局变量存放在静态存储区,位置是固定的。 局部变量在栈空间,栈地址是不固定的。 栈:就是那些由编译器在需要的时候分配,在不需要的时候自动清除的变量的存储区。里面的变量通常是局部变量、函数参数等。 堆:就是那些由new分配的内存块,他们的释放编译器不去管,由我们的应用程序去控制,一般一个new就要对应一个delete。如果程序员没有释放掉,那么在程序结束后,操作系统会自动回收。 自由存储区:就是那些由malloc等分配的内存块,他和堆是十分相似的,不过它是用free
ELF 文件数据分析: 全局变量
myxmu的专栏
12-02 3814
先编译一个简单的 C 程序。 #include char* s = "Hello, World!"; char* x; int i = 0x1234; int main(int argc, char* argv[]) {  x = "Ubuntu";  printf("%s/n", s);  return 0; } 编译后,使用 objdump 输出 ELF
U-Boot全局变量重定位技术详解
本文档深入探讨了在POWERPC架构的U-Boot环境,利用重定位技术访问全局变量的具体实现。U-Boot是一款广泛应用于嵌入式系统的通用启动加载器,它起着引导操作系统和初始化硬件设备的关键作用。在传统的编译过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值