ELF解析02 - linker

最新推荐文章于 2024-07-22 22:58:19 发布
最新推荐文章于 2024-07-22 22:58:19 发布
阅读量1k 收藏 18
点赞数 24
分类专栏: ELF 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/135411198
版权

01里面,我们看到了修改后的 ls 程序在 maps 里面的布局:

在 01 里面,我们说到,r—p 这个段是一个 padding 段,但是实际上不是的。

我们一行行介绍,从第一行看起:

5fde6d4000-5fde731000 r-xp 00000000 103:13 1450012 /data/local/tmp/ls 

这个显然是对应的:

第二行:

5fde731000-5fde734000 r--p 0005c000 103:13 1450012                       /data/local/tmp/ls

这个段的权限标志是 r-- ,这个与010中两个可加载段都不匹配,这是为啥呢?

其实,这个段是010中第二个可加载段的一部分,只不过它的权限被修改了。是被下面这个段修改的:

这个段描述的就是,在 elf 被重定位之后,将虚拟位置 5D660 且大小为 10656 字节的区域的权限改成只读的。

我们算一下:

且由于4kb对齐,所以5fde731000 就是需要被修改为只读的起始地址。

10656 的十六进制是29A0,对齐后是 3000,所以5fde731000-5fde734000 就是一个 r-- 段。

第三行:

5fde734000-5fde736000 rw-p 0005f000 103:13 1450012                       /data/local/tmp/ls

这就就是对应第二个可加载段中中间的一部分。

第四行:

5fde736000-5fde73a000 rw-p 00000000 00:00 0

这个就是第二个可加载段的结尾部分,为啥呢?而且它为啥没有对应的文件路径呢?

起始可以比对一下第二个可加载段的 RAM 大小,就知道这个段是第二个可加载段的结尾部分。至于为啥它没有名字,那是因为它的文件大小要小于映射后的 RAM 大小,所以RAM超出文件的部分就没有文件映射了,很奇特是不是?!!

下面进入正题。

Program Header

这个段里面就2块数据有用:

文件偏移与虚拟地址,它们都是40H,而且这个值与 elf_header 必须是相等的。这个值某种意义上就是 elf_header 的大小。那为啥还需要在这里再储存一次呢?

可以简单理解,是因为 linker 里面有一些指针指向的是 elf_header,而有些指针指向的是 program_header,互相转换的时候,会使用指针偏移来计算,偏移大小就是这里的 40H,所以就在这里也记录了值。

p_data 就是整个 program_header_table 的内容。

p_type 不知道有没有用,没试过改这里,假定有用吧。

Interpreter Path

这个段描述的是解释器路径:

这个段与上面的 Program Header 段必须要出现在可加载段前面。

这个段里面,我们只需要关注其 p_data,会发现它是一个字符串:

/system/bin/linker64

我们的手机上是有这个文件的。

ELF 的可加载段就是有这个文件来加载的,包括重定位操作等等。

既然ELF里面使用了一个路径来描述它,那么是不是意味着我们可以修改这个字符串,使用我们自定义的 linker 来加载 ELF 文件呢?

做如下操作:

  • 将 /system/bin/ls cp 到 /data/local/tmp/ls 位置

  • 将 /system/bin/linker64 copy 到 /data/local/tmp/er64 位置

  • 将 /data/local/tmp/ls 的这个段的加载器路径改为 /data/local/tmp/er64

  • 将 /data/local/tmp/er64 的入口地址改为死循环

注意加载器路径长度不能超过 p_filesz_SEGMENT_FILE_LENGTH 这个限制,而且要以 00 字节结尾。

修改完之后,我们再运行 /data/local/tmp/ls 程序,查看其 maps 文件信息:

5d2ab79000-5d2abd6000 r-xp 00000000 103:13 1450012                       /data/local/tmp/ls
5d2abd6000-5d2abdb000 rw-p 0005c000 103:13 1450012                       /data/local/tmp/ls
5d2abdb000-5d2abdf000 rw-p 00000000 00:00 0
73e9eee000-73e9eef000 r--p 00000000 00:00 0                              [vvar]
73e9eef000-73e9ef0000 r-xp 00000000 00:00 0                              [vdso]
73e9ef0000-73e9fe7000 r-xp 00000000 103:13 1450018                       /data/local/tmp/er64
73e9fe8000-73e9fed000 rw-p 000f7000 103:13 1450018                       /data/local/tmp/er64
73e9fed000-73ea061000 rw-p 00000000 00:00 0
7fcd826000-7fcd847000 rw-p 00000000 00:00 0                              [stack]

发现,相比之前少了很多东西,什么 libc 相关的东西都没有。

这个就是因为现在进程卡在了非常早的时机,连这个 ELF 文件自身的段的重定位都没有做,只是光将 ELF 文件中的东西放到内存里面了。

那么上面的信息中,前面两行里面,我们发现 ls 文件被加载了,这又是为啥?我们明明已经在 linker 的入口函数加了一个死循环,linker 根本不会执行加载逻辑才对。

其实是因为,这两个可执行段不是由 ls 中指定的 linker 加载的,而是其他进程中的 linker 加载的,现在先简单的理解为是 init 进程干的吧(虽然也不一定对,等后面搞os再研究,不知要到猴年马月)。剩下的其他 ELF 依赖文件,比如 libc 等将由路径中指定的 linker 来加载。

我们使用 IDA 来验证一下,先附加到进程:

可以看到,这里面就两个 so 被加载。

我们还原一下 linker 的入口地址指令,让其继续执行,并且在  ls 的入口地址加上断点。

按 F8 步过 linker_init,发现此时,linker 加载了很多的 so:

再按 F9 让程序执行到 ls 入口地址:

linker 的特点

它没有 imports:

因为它不依赖其他 so,它也不能依赖其他 so,因为它运行的时候,其他 so 都还没加载呢。比如 open 函数,它就不能使用 libc 中的 open 函数,它必须自己实现 open 函数才行。它必须实现所有自己需要的函数。

二手的程序员
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 解析 elf 包_08-SO加载解析过程
weixin_42567046的博客
02-28 773
1 JAVA层函数调用关系本文通过分析Android4.4版本的源码,了解linker是如何加载并链接SO文件。在阅读本文之前,读者最好阅读有关ELF的文件格式,可以阅读《ELF文件结构学习》深入了解ELF的文件结构。so加载的全局流程函数关系如下图所示:Java层的函数调用关系图如下:我们从下述JAVA层中加载so函数开始作为入口点进行追踪。System.loadLibrary(“libxxx...
ELf64-Linker:在 Linux 上链接针对 X86_64 的二进制文件(Elf 文件)
07-05
ELf64-Linker的源代码可以从`ELf64-Linker-master`这个压缩包中获取,这对于理解ELF链接过程的底层细节非常有帮助。通过阅读和分析源码,开发者可以更深入地了解链接器的工作机制,这对于系统级编程和低级调试是非常...
ELF解析03 - 加载段
a5right的博客
01-12 1006
本文主要讨论 mmap 函数以及如何使用 mmap 函数来加载一个 ELF 的可加载段。
ELF解析05 - hash表
a5right的博客
01-17 1211
这个表叫 hash 表,它的作用是用于快速索引符号在符号表中的位置。先看一张图:查找一个符号的位置步骤如下:首先,计算出符号字符串的 hash 值然后,根据 hash 值获取 bucket 索引 indexbucket[index] 里面储存的是符号表的 index,但是由于 hash 冲突问题,所以又建立了一个 chain 来当链表结构。chain 里面储存的是符号的 hash 值,但是只使用了前 31 位,后 1 位是用于表示该链表是否结束,。
Unidbg-Linker部分源码分析(上)
热门推荐
大数据安全技术学习
10-29 2万+
Unidbg-Linker部分源码分析(上) Unidbg-Linker部分源码分析(上) 概要 init load 总结 概要 我们有了Android Linker源码部分的解析,还学习了Unicorn的详细使用。如果没有看过之前文章的同学可以看下之前的文章哦。今天我们就来看下Unidbg是如何将一个So加载且跑起来的 在Unidbg中,我们想要加载一个So一般都是通过 DalvikModule dalvikModule = vm.loadLibrary(new File("so_path
安卓Linker源码(可修改编译).zip
06-19
在安卓系统中,Linker是一个至关重要的组件,它负责将编译生成的ELF(Executable and Linkable Format)二进制文件加载到内存中,并进行必要的符号解析和重定位,使得应用程序能够正确运行。本资料主要关注的是...
ELF手册-中文版.pdf
12-23
**动态链接器 (Dynamic Linker)** 动态链接器是操作系统的一部分,它在程序启动时执行,解析程序的动态链接信息,加载必要的共享对象,并执行必要的重定位操作。 **动态节 (Dynamic Section)** 动态节包含有关...
PowerPC上ELF可执行文件的符号解析(二)
11-04
对于动态解析的符号,他们的地址在程序运行时才由dynamic linker(动态链接器,32位Linux平台下通常是/lib/ld.so.1)确定下来。我们可以这么认为,如果一个符号在共享库中定义,那么当其他可执行文件或共享库引用这...
ELF_Format.rar_elf
09-14
7. **动态链接器(Dynamic Linker)**:在程序执行前,动态链接器负责解析ELF文件中的动态链接信息,将所需的共享库加载到内存并处理重定位,使程序能够执行。 8. **程序头表(Program Headers)**:仅存在于可执行...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 743
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 694
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 713
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1240
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1271
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1124
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1103
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 835
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 926
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
ELF文件解析与链接深度探索
这个头部结构有助于系统理解如何解析和执行文件内容。例如,在给出的样例代码中,`ELFHeader`部分定义了可执行文件的基本属性,如目标平台架构。 2. **Section Header Table (SHT)**: Section Header Table列出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值