可重定位的目标文件phase1.o,在生成执行程序的过程中重定位的方法

最新推荐文章于 2023-12-31 16:20:05 发布
最新推荐文章于 2023-12-31 16:20:05 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 问题解释
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aurora0_0/article/details/84558601
版权

可重定位的目标文件phase1.o,在生成执行程序的过程中重定位的方法

gcc -on-pie -fno-PIC main.o phase1.o -o linkbomb1
连接时,在各个.o合并生成了执行程序linkbomb1后,要对linkbomb1进行重定位。

1.查看phase1.o的重定位条目

$readelf -r phase1.o

2.phase1.o中数据节.data的重定位
2.1 查看数据节需要重定位的条目

$readelf -x.rel.data phase1.o
.rel.data
r1=00000000 00000000 01000000 09000000 00000000 00000000
{
offset=0;
type=1; R_X86_64_64
sybmol=9; do_phase
addend=0x0;
}
这个就是void (*phase)()=do_phase; 全局变量phase被初始化为do_phase子程序的起始地址。
而do_phase的地址,只有连接生成执行程序linkbomb1后,各个text合并后,才能确定do_phase的地址,重新对这个变量phase赋初值。

2.2 确定需要重定位的数据位置和长度: 0, 8

$readelf -x.data phase1.o
Hex dump of section ‘.data’:
NOTE: This section has relocations against it, but these have NOT been applied to this dump.
0x00000000 00000000 00000000 00000000 00000000 …
0x00000010 00000000 00000000 00000000 00000000 …
0x00000020 5a354a48 526a6970 47713774 70674263 Z5JHRjipGq7tpgBc
0x00000030 62474454 50755061 49514b4d 48517465 bGDTPuPaIQKMHQte
0x00000040 62724b09 33795178 774c4d74 6c346b78 brK.3yQxwLMtl4kx
0x00000050 65477766 73354255 345a6762 49334572 eGwfs5BU4ZgbI3Er
0x00000060 5461516a 63444634 4c596462 73425430 TaQjcDF4LYdbsBT0
0x00000070 57553447 4b6c7654 36737053 315a4b76 WU4GKlvT6spS1ZKv
0x00000080 207800 x.

2.3 生成执行程序linkbomb1时,可重定位项目的重定位方法:

phase1.o中.data节的重定位如下:
refptr=s+r1.offset=.data节在linkbomb中的.data段的地址+r1.offset=0x601040+0=0x00601040
0x601040=linkbomb的.data段地址+phase1.o的.data节在此段的偏移=0x601020+0x20
0x20=main.o+init.o等的数据占的空间
*refptr=(unsigned long)(ADDR(r1.symbol)+r1.addend)==(0x400514 + 0x0)=0x0000000000400514

2.4 查看已重定位的.data节

$readelf -x.data linkbomb1
Hex dump of section ‘.data’: .data段地址0x601020
0x00601020 00000000 00000000 00000000 00000000 …
0x00601030 00000000 00000000 00000000 00000000 …
0x00601040 14054000 00000000 00000000 00000000 …@…
0x00601050 00000000 00000000 00000000 00000000 …
0x00601060 5a354a48 526a6970 47713774 70674263 Z5JHRjipGq7tpgBc
0x00601070 62474454 50755061 49514b4d 48517465 bGDTPuPaIQKMHQte
0x00601080 62724b09 33795178 774c4d74 6c346b78 brK.3yQxwLMtl4kx
0x00601090 65477766 73354255 345a6762 49334572 eGwfs5BU4ZgbI3Er
0x006010a0 5461516a 63444634 4c596462 73425430 TaQjcDF4LYdbsBT0
0x006010b0 57553447 4b6c7654 36737053 315a4b76 WU4GKlvT6spS1ZKv
0x006010c0 207800 x.

3.phase1.o代码节.text的重定位

init.o+main.o+phase1.o===>linkbomb1 各代码节需要合并成代码段

3.1 查看.text代码节的重定位条目

$readelf -x.rel.text phase1.o
.rel.text
r1=05000000 00000000 0a000000 03000000 34000000 00000000
{
offset=5;
type=0x0a; R_X86_64_32
sybmol=3; .data 是本phase1.o的.data,与最后执行程序的.data不是一个,应加上偏移。
addend=0x34;
}
r2=0a000000 00000000 02000000 0a000000 fcffffff ffffffff
{
offset=0x0a;
type=2; R_X86_64_PC32
sybmol=0x0a; puts
addend=-4;
}

3.2 反汇编.text代码节,进一步验证重定位条目。

$objdump -d -r phase1.o
0000000000000000 <do_phase>:
0: 48 83 ec 08 sub $0x8,%rsp
4: bf 00 00 00 00 mov $0x0,%edi
5: R_X86_64_32 .data+0x34
9: e8 00 00 00 00 callq e <do_phase+0xe>
a: R_X86_64_PC32 puts-0x4
e: 48 83 c4 08 add $0x8,%rsp
12: c3 retq

3.3 确定phase1.o的代码节.text在linkbomb1中的起始地址

$ objdump -d linkbomb1
0000000000400514 <do_phase>:
400514: 48 83 ec 08 sub $0x8,%rsp
400518: bf 74 10 60 00 mov $0x601074,%edi
40051d: e8 ce fe ff ff callq 4003f0 puts@plt
400522: 48 83 c4 08 add $0x8,%rsp
400526: c3 retq
400527: 66 0f 1f 84 00 00 00 nopw 0x0(%rax,%rax,1)
40052e: 00 00
do_phase是phase1.o中.text节的第一个函数,此地址就是.text地址

3.4 R_X86_64_32的重定位(R1):

先计算要修改的地址refptr,再确定要写入的内容*refptr:
refptr=s+r1.offset=0x400514+5=0x400519
s=在执行程序linkbomb1的text段(合并了各text节)中原来phase1.o的.text节需重定位地址=<do_phase>地址=0x400514
*refptr=(unsigned)(ADDR(r1.symbol)+r1.addend)==(0x601020+0x20)+ 0x34=0x601074
ADDR(r1.symbol)=0x601020+0x20
0x601020 是linkbomb的数据段.data的地址
0x20 是phase1.o的.data节在linkbomb1的.data段的偏移,包括init.o等+main.o占用空间,长度0x20。连接合并data节时确定的。
通过如下方法查看
readelf -S -W linkbomb1 .data 是0xA3长度
readelf -S -W phase1.o .data 是0x83长度

3.5 R_X86_64_PC32的重定位(R2):

refptr=s+r2.offset=<do_phase>地址+r2.offset=0x400514+0x0a=0x40051e
refaddr=ADDR(s)+r2.offset= 0x400514+0x0A=0x40051E == refptr
*refptr=目标地址-下一指令地址=(unsigned)(ADDR(r2.symbol)+r2.addend-refaddr)==0x4003f0 + -0x4 -0x40051e = 0xfffffece
下一指令地址 = r2.addend - refaddr
通过 objdump -d linkbmb1 或者 objdump -d -j .plt linkbomb1 查看puts的地址

00000000004003e0 <.plt>:
4003e0: ff 35 22 0c 20 00 pushq 0x200c22(%rip) # 601008 <GLOBAL_OFFSET_TABLE+0x8>
4003e6: ff 25 24 0c 20 00 jmpq *0x200c24(%rip) # 601010 <GLOBAL_OFFSET_TABLE+0x10>
4003ec: 0f 1f 40 00 nopl 0x0(%rax)
00000000004003f0 puts@plt:
4003f0: ff 25 22 0c 20 00 jmpq *0x200c22(%rip) # 601018 <puts@GLIBC_2.2.5>
4003f6: 68 00 00 00 00 pushq $0x0
4003fb: e9 e0 ff ff ff jmpq 4003e0 <.plt>

behappy03
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(10.3)--ELF可重定位目标文件1
08-03
首先,ELF可重定位目标文件是链接过程的基础,它们可以被链接器合并生成可执行文件或共享目标文件(动态库)。这些目标文件包含了代码和数据,如已初始化的全局变量和局部静态变量(存储在.data),以及未初始化的...
PE结构重定位表的分析.rar
01-10
在Windows操作系统,PE(Portable Executable)文件格式是用于存放可执行程序、动态链接库(DLL)等二进制代码的标准格式。PE文件结构包含了众多的组件和元数据,其重定位表”(Relocation Table)是关键部分...
重定位目标文件phase1.o,在生成执行程序过程重定位方法( 随机段地址版)
behappy211的博客
11-26 1161
重定位目标文件phase1.o,在生成执行程序过程重定位方法 随机段地址版 gcc main.o phase1.o -o linkbomb1 连接时,在各个.o合并生成执行程序linkbomb1后,要对linkbomb1进行重定位。 1.查看phase1.o的重定位条目 readelf−rphase1.o∗∗∗Relocationsection′.rela.text′atoffset0...
程序编译-汇编-链接的理解02-可重定位目标文件具体包含的信息!
zhc_24的博客
12-18 350
.bss 未初始化的变量其实就相当于占位符。 仅在头表里说明这一需要多少的空间,在磁盘里并不分配任何空间。 C语言规定,未初始化的全局变量和局部静态变量的初始值为0 所以不需要为其分配任何空间。 .data 已经初始化的变量存放具体的初始值,需要占磁盘空间。 BSS Block Started by Symbol 用于为符号预留空间 ELF头显示头表的位置 通过其就可
vc的一些文件后缀
丸子头的专栏
02-07 594
.APS:存放二进制资源的文件,VC把当前资源文件转换成二进制格式,并存放在APS文件,以加快资源装载速度。资源辅助文件。 .BMP:位图资源文件。 .BSC:浏览信息文件,由浏览信息维护工具(BSCMAKE)从原始浏览信息文件(.SBR)生成,BSC文件可以用来在源代码编辑窗口进行快速定位。用于浏览项目信息的,如果用source brower的话就必须有这个文件。可以在pr
重定位文件
weixin_44883400的博客
10-29 322
今天分享的是代码在Linux是如何一步步运行的。通过之前所学知识,我了解了代码运行的步骤是:预处理,编译,汇编,链接,最后再形成一个可执行文件。 通过前面的学习,我们已经了解了预处理:在编译之前进行的处理。 C语言的预处理主要有三个方面的内容: 1.宏定义; 2.文件包含; 3.条件编译。 预处理命令以符号“#”开头。 编译:即将代码变成汇编语言。 汇编:就是将汇编语言转换成机器可以理解的二进制...
VC_各种文件后缀的解释
布莱克洛
05-02 1025
参考:http://wenku.baidu.com/view/b9ce40c5bb4cf7ec4afed0fa.html *.pch       precompiled  head file           很占位置,不过可以提高编译速度 *.c       源代码文件,按C语言用法编译处理。 *.cpp  源代码文件,按C++语法编译处理。 *.h      是头文件,一般用作声明和
对hello.c生成的可重定位文件的阅读,和对hello.c反汇编得到的汇编代码的阅读。
weixin_43863342的博客
09-29 875
static函数作用 这篇文章总结的十分到位,学习到了。https://blog.csdn.net/guotianqing/article/details/79828100 将 hello.c 用gcc命令编译成可重定位目标文件,并对其内容解读。 #include<stdio.h> int main() { printf("hello,word\n"); } 使用reade...
pe 文件编程:清除文件重定位表.rar_pe_清楚重定位
09-21
在Windows操作系统,PE(Portable Executable)文件格式是用于存放可执行程序、动态链接库等类型文件的标准格式。在PE文件重定位表是一个关键组成部分,它用于记录文件在内存加载时可能需要调整的地址信息。当...
断向量重定位单片机实现IAP和APP断的方法.pdf
07-12
断向量重定位单片机实现IAP和APP断的方法.pdf
哈工大计算机系统Lab4 报告+源代码
08-25
哈工大计算机系统Lab4 报告+源代码,供学弟学妹参考。
CSAPP lab 5 实验指导书
09-21
In this lab you will be writing a dynamic storage allocator for C programs, i.e., your own version of the malloc and free routines. It is quite involved. Start early! We are providing some extra homework­style practice problems for memory allocation in case you find them helpful in preparing for lab 5. They will not be graded (no credit), they are just good practice. Read section 9.9 from the textbook for review. (Note "word" means 4 bytes for these problems.) 1.Practice Problem 9.6 2.Practice Problem 9.7 3.Practice Problem 9.10 4.Homework Problem 9.15 5.Homework Problem 9.16
计算机系统基础实验二.pdf
05-17
程序输入:8位2的补码数。在程序启动之前,这个数字存储在内存位置x3100的位[7:0]。您的程序必须从内存加载此输入。注意:不要对这个数字的位[15:8]做出任何假设:它们可能是零,也可能不是0。程序输出:16 位2的补码数。您的程序必须在符号扩展后将此值存储在内存位置x3101
ICS的lab4和lab5
01-12
ics lab4 实现一个y86simulator,lab5实现了一个y86assembler。代码已通过测试,完全正确。
计算机系统基础实验介绍 (lab2) - 20191
08-03
第一步:调用 第二步:查看汇编源代码asm.txt文件 第三步:在反汇编文件继续查找phase_1的位置,如: 第四步:在main()函数的汇编代码,可以进
012_relocate_013_代码重定位_
10-03
代码重定位是嵌入式系统和计算机编程的一个重要概念,特别是在加载和执行程序时。它涉及到将程序的代码和数据从一个内存位置移动到另一个内存位置,以适应系统的实际需求和资源分配。在本主题,我们将深入探讨...
CSAPP: LinkBomb 重定位和链接题解(一)
最新发布
溡漪幽博客
12-31 1429
我看了一下,网上关于 LinkBomb 的题解不是很多,LinkBomb 不是 CSAPP 目前大纲的内容,大多数都是写的 LinkLab。如果你做的作业内容是要求每关输出学号,那么你就是跟我一样的 LinkBomb 的实验(需要注意的是,不同文件题号顺序可能和我的不一样,但是题型是类似的)。LinkBomb 的解法还是有很多的,写的过程我也参考了一些已有的资源。此时,你应该已经学习了 ELF 文件重定位和链接的知识,下面将向大家分享一下我自己做题时一些粗鄙、笨拙的技巧吧。
Linux elf文件分析
qq_40227064的博客
04-04 2844
elf文件是储存linux下可重定位文件(.o,.ko),可执行文件,共享目标文件(.so)的一种文件,elf文件格式分析。
ics csapp lab tiny shell
12-16
我觉得我室友说的很对,发代码的话的确会不少人就不写了,于是分数定的高了一点,嗯
重定位目标文件和可执行目标文件的.text有什么差异
06-12
重定位目标文件和可执行目标文件的 `.text` 的区别主要在于其包含的指令和符号的地址是否被重定位。 在可重定位目标文件,`.text` 包含的指令和符号的地址都是相对于该的基地址的偏移量。当这个目标文件被链接到一个可执行文件时,`.text` 的地址被重定位,以反映该在可执行文件的实际位置。 而在可执行目标文件,`.text` 包含的指令和符号的地址已经被重定位,以反映该在可执行文件的实际位置,因此不需要再次重定位。 此外,可执行目标文件的 `.text` 可能包含其他元数据,例如调试信息和符号表,以供调试器和其他工具使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值