.plt段和.got段

最新推荐文章于 2024-09-26 11:55:47 发布
最新推荐文章于 2024-09-26 11:55:47 发布
阅读量555 收藏 6
点赞数 25
分类专栏: 安卓逆向 文章标签: python java c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SXXYNHHXX/article/details/142489512
版权

一.plt段

在 ELF(Executable and Linkable Format)文件中,.plt 段(Procedure Linkage Table)是一个重要的部分,主要用于支持动态链接。它的主要功能是实现对动态库中函数的调用。

1. .plt 段的作用

  • 动态链接: .plt 段允许程序在运行时调用动态链接库中的函数,而不需要在编译时确定这些函数的地址。
  • 延迟绑定: 当程序第一次调用一个动态库函数时,.plt 段会将控制权转移到动态链接器,动态链接器会解析函数地址并更新 .plt 表。

2. .plt 段的结构

.plt 段通常包含以下内容:

  • 入口点: 每个动态链接函数在 .plt 中都有一个入口点,通常是一个跳转指令。
  • 跳转到动态链接器: 第一次调用时,入口点会跳转到动态链接器,动态链接器会解析符号并更新 .plt 表。
  • 返回地址: 一旦地址被解析,后续调用将直接跳转到实际的函数地址。

3. 示例

以下是一个简单的示例,展示 .plt 段的基本结构和工作原理。

汇编代码示例

section .plt
    global _start

_start:
    ; 调用动态链接库中的 printf 函数
    call printf

    ; 退出程序
    mov eax, 1      ; syscall: exit
    xor ebx, ebx    ; return 0
    int 0x80

section .text
    extern printf    ; 声明外部函数

4. .plt 段的工作流程

  1. 程序启动: 当程序启动时,.plt 段中的所有函数调用都指向一个跳转指令。
  2. 第一次调用: 当程序第一次调用 printf 时,控制权转移到 .plt 中的相应入口点。
  3. 动态链接器解析: 动态链接器查找 printf 的实际地址,并将其更新到 .plt 表中。
  4. 后续调用: 后续对 printf 的调用将直接跳转到解析后的地址,避免再次调用动态链接器。

5. 总结

.plt 段是动态链接的重要组成部分,允许程序在运行时调用动态库中的函数。通过延迟绑定机制,.plt 提高了程序的灵活性和可扩展性。

二.got段

在 ELF(Executable and Linkable Format)文件中,.got 段(Global Offset Table)是一个重要的部分,主要用于支持动态链接和全局变量的访问。

1. .got 段的作用

  • 动态链接: .got 段用于存储动态链接库中全局变量和函数的地址,允许程序在运行时访问这些变量和函数。
  • 地址重定位: 当程序加载时,动态链接器会更新 .got 中的地址,以确保程序能够正确访问动态库中的资源。

2. .got 段的结构

.got 段通常包含以下内容:

  • 全局变量地址: 存储动态库中全局变量的地址。
  • 函数地址: 存储动态链接库中函数的地址,通常与 .plt 段配合使用。
  • 重定位信息: 用于在程序加载时更新地址。

3. 示例

以下是一个简单的示例,展示 .got 段的基本结构和工作原理。

汇编代码示例

section .data
    msg db 'Hello, World!', 0

section .text
    global _start
    extern printf    ; 声明外部函数

_start:
    ; 调用 printf 函数
    push msg         ; 将字符串地址压入栈
    call printf      ; 调用 printf

    ; 退出程序
    mov eax, 1       ; syscall: exit
    xor ebx, ebx     ; return 0
    int 0x80

section .got
    ; GOT 表的内容会在链接时生成

4. .got 段的工作流程

  1. 程序启动: 当程序启动时,.got 段中的地址可能是未定义的或指向某个默认值。
  2. 动态链接器解析: 动态链接器在程序加载时会解析 .got 中的地址,将其更新为实际的全局变量和函数地址。
  3. 运行时访问: 程序在运行时通过 .got 中的地址访问全局变量和函数,确保正确性。

5. 总结

.got 段是动态链接的重要组成部分,允许程序在运行时访问动态库中的全局变量和函数。通过动态链接器的重定位机制,.got 提高了程序的灵活性和可扩展性。

烬柒小云
关注
专栏目录
结合延迟绑定分析ELF中的.plt .plt.got .got以及.got.plt
小小鱼的博客
02-15 1405
在逆向分析ELF文件的时候,常常会看到.plt .plt.got .got以及.got.plt这几个长得很像的节区,如下: readelf -S test 如果ELF文件中还使用了静态或者动态链接文件中的符号,还会包含一个.rel.plt节 关于这些节各自的作用,可以参考如下链接: https://www.codeleading.com/article/37234101170/ https://stackoverflow.com/questions/58076539/plt-plt-got-what-i
linux动态链接中的PLTGOT,ELF文件中节.got 和.got.plt的区别 .rel.plt和.rel.dyn节中一些条目的含义?...
weixin_42339801的博客
05-12 538
Relocationsection'.rel.dyn'atoffset0x270contains1entries:OffsetInfoTypeSym.ValueSym.Name0804962000000106R_386_GLOB_DAT00000000__gmon_start__Relocationsection...
动态链接中的PLTGOT原理
Roy1986613的博客
08-15 674
操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来。 而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。 这样的设计就能提高程序运行的流畅度,也减少了内存空间。plt/got在其中就起到了重要作用,起到了映射作用。
linux动态链接之.plt与.got.plt
qq_56313338的博客
08-16 248
一个main.c文件此时我们编译它默认会使用动态链接默认生成a.out可执行文件gcc main.c当第一次调用puts函数时,会去往.plt节,该节属于代码到.plt节后,会再去到got.plt中查找是否有对应的函数地址,如果没有那么再返回到plt节中进行符号解析解析成功将puts的真实地址写入到got.plt表中此后再次调用puts函数时,便直接通过plt表,然后plt在去got.plt查询函数的真实地址并跳到函数体中执行该函数。
elf文件中的.plt .rel.dyn .rel.plt .got .got.plt的关系
weixin_30819163的博客
06-21 894
.plt的作用是一个跳板,保存了某个符号在重定位表中的偏移量(用来第一次查找某个符号)和对应的.got.plt的对应的地址 .rel.dyn重定向表,在程序启动时就需要重定位完成。 .rel.plt保存了重定位表的信息,可以使用lazy的连接方式 .got据说是保存了elf文件本身的各个符号的偏移量,即不要动态链接,未证明 .got.plt保存了重定位地址。 比如printf是一个重定位...
彻底搞清楚 GOTPLT
happylzs2008的专栏
05-22 1199
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html https://www.jianshu.com/p/5092d6d5caa3 虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLTGOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0X00 准备工作 一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话: .
Android ELF文件中.got .plt .rel.plt .rel.dyn节的区别和联系
beyond702的专栏
08-03 6853
以下暂时做为自己的笔记,不做详细介绍。 首先打印出来Section Header: 可以看到上面.got和.plt节的类型是PROGBITS,也就是代码;而.rel.dyn和.rel.plt是REL,它们是Elf32_Rel类型的结构体数据。这就是为什么用ida查看ELF文件的时候只能看见.got和.plt节的内容,而用readelf查看的时候只列出来.rel.dyn和.rel
elf文件的GOTPLT
0pt1mus
05-06 1503
转自个人博客0pt1mus 0x00 写在开始 首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。 0x01 基础知识 首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。 下...
ELF动态链接时GOTPLT原理
sy4331的博客
09-24 1620
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接时,为了避免在加载时对代码进行重定位导致动态库代码无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移表(GOT,Gobal Offset Table)。 全局偏移表GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件中实现了一个函数SendMessag
【PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1390
GOT表和PLT表是什么?是怎样工作的?
linux动态链接中的PLTGOT,Linux中的GOTPLT到底是个啥?
weixin_35126480的博客
05-12 845
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
浅析ELF中的GOTPLT
热门推荐
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和Linux的ELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就
GOT在linux系统中实现代码动态加载的作用和其他的说明
tyler_download的专栏
11-20 1211
上一节我们看到,当程序想调用系统函数时,在编译阶无法确认被调用函数所在的虚拟地址。因此必须有机制让程序在运行过程中,在调用系统API的时候有办法去确定所调用的系统函数对应的入口地址,这...
【逆向学习记录】GOT表与PLT
卦星的专栏
01-08 4625
1.概述 在漏洞利用的时候,有几个表需要搞清楚,其中最重要的就是搞清楚PLT表,和Got表,学习的过程中主要参考的是以下文章,同时根据下面的这个表格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮 Got表和PLT表 2.调试分析 2.1 源代码 #include<stdio.h> int sum(int a,int b...
简单题101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 355
【代码】简单题101. 对称二叉树 (python)20240922。
【工具】Windows|两款开源桌面窗口管理小工具Deskpins和WindowTop
qq_46106285的博客
09-21 908
写这篇的初衷是怕自己忘了这两个工具的名字。
Python精选200Tips:171-175
最新发布
AnFany
09-26 760
Python深度学习的项目
python 将 aac 转为 mp3,保持原有目录结构
nongcunqq的博客
09-23 389
2f。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值