Android ELF文件中.got .plt .rel.plt .rel.dyn节的区别和联系

最新推荐文章于 2023-08-18 16:21:51 发布
最新推荐文章于 2023-08-18 16:21:51 发布
阅读量6.8k 收藏 9
点赞数 1
分类专栏: SO安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond702/article/details/52105778
版权

以下暂时做为自己的笔记,不做详细介绍。

首先打印出来Section Header:



可以看到上面.got和.plt节的类型是PROGBITS,也就是代码;而.rel.dyn和.rel.plt是REL,它们是Elf32_Rel类型的结构体数据。这就是为什么用ida查看ELF文件的时候只能看见.got和.plt节的内容,而用readelf查看的时候只列出来.rel.dyn和.rel.plt节的内容了。

.rel.dyn节的每个表项对应了除了外部过程调用的符号以外的所有重定位对象,而.rel.plt节的每个表项对应了所有外部过程调用符号的重定位信息。例如你的程序中需要调用一个libc中的函数,假如是strlen,直接调用的话,这个strlen符号就会在.rel.plt节中,如果在你的程序中定义一个函数指针(假如是my_strlen)指向strlen函数,那么my_strlen符号就会在.rel.dyn节中。.rel.dyn和.rel.plt节中每个重定位项记录了符号的符号表索引,重定位的操作地址,重定位类型的信息,.rel.plt中的类型应该都是R_ARM_JUMP_SLOT。

更多信息,以及具体调用一个外部全局函数的时候跳转流程,请看“Android和Linux动态加载机制及PLT/GOT作用介绍”。



参考链接:

1. http://blog.csdn.net/wangbaochu/article/details/41653571

2. http://www.360doc.com/content/10/1103/11/158286_66208047.shtml

beyond702
关注
专栏目录
剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 7603
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
代码共享与Linux动态链接:探究PLTGOT与ld-linux.so.2
白马负金羁
07-08 3996
Shared Library是现代操作系统不可或缺的一部分,但其背后的实现机制却并不容易理解。本文将就此话题展开讨论,并试图对程序的动态链接机制一探究竟。很多现代应用都是通过动态编译链接的,当一个需要动态链接的应用被操作系统加载时,系统必须要定位,然后加载它所需要的所有动态库文件。 在Linux环境下,这项工作是由ld-linux.so.2来负责完成的,为了支持动态链接机制,还需要深入理解一下GOTPLT
安卓SOGOT REL PLT 作用与关系
云守护的专栏
11-18 1439
转自:https://bbs.pediy.com/thread-221821.htm 之前写的太混乱,修改了一下~ 1 got rel plt的由来 在代码像这样调用其他so库的函数、全局变量, 程序编译完成后,程序并不知道这些函数和变量的内存地址的, 因为它们都在别的so库,而这些so库可能存在进程的任何内存地址。 所以,程序跑起来时,才能找到它们的地址,然后访
linux动态链接PLTGOT,ELF文件.got 和.got.plt区别 .rel.plt和.rel.dyn一些条目的含义?...
weixin_42339801的博客
05-12 529
Relocationsection'.rel.dyn'atoffset0x270contains1entries:OffsetInfoTypeSym.ValueSym.Name0804962000000106R_386_GLOB_DAT00000000__gmon_start__Relocationsection...
PLT学习
sumoyu的专栏
04-09 1052
I. 动态链接延迟绑定(Lazy binding)的基本思想和方法 基本思想:函数第一次用到时才进行绑定(符号查找,重定位等),如果不用则不进行绑定。 方法:使用PLT(Procedure Linkage Table)的方法来实现。它使用了一些精巧的指令序列。 II. 理解PLT方法涉及的几个对象 1.调用外部函数的代码 代码里调用外部函数时,转向去调用PLT部分的代码
linux动态链接PLTGOT,LinuxGOTPLT到底是个啥?
weixin_35126480的博客
05-12 842
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
ELF 解析.dynamic
ylcangel的专栏
07-20 4607
解析 .dynamic /* * ParseAllDyna.c * * Created on: 2014年7月19日 * Author: angel-toms */ #include "ElfParser.h" void print_elf_section_of_dynamic(MemMapping* mem,Elf32_Ehdr* pHeader,Elf32_Sh
Android C语言_init函数和constructor属性及.init/.init_array探索
beyond702的专栏
12-13 4339
了解C语言的程序猿都知道有两种方法可以让一部分代码在so或可执行文件被加载的时候先于其它任何函数执行,一种是定义一个void _init(void)函数,另一种是在函数后面声明constructor属性。那么这两种方式在执行的时候有什么区别吗?先后顺序呢?了解ELF文件格式的人又会问它们在文件的位置又有什么差别呢?这篇文章就来解答这些问题。 首先你需要了解一下ELF文件格式了,这里就不啰嗦了,
《程序员的自我修养——链接、装载与库》读书笔记—— 7.5 动态链接相关结构
weixin_43512663的博客
10-15 618
7.5.x 这几小看的有点懵,只能多看几遍,慢慢理解。定几个小目标: 搞清楚.dynamic, .dynsym, .rel.dyn, .rel.plt 这几个段都保存了哪些信息? 这些段能在什么阶段起到什么作用?
《程序员的自我修养》学习笔记(八)————动态链接(3):动态链接相关结构
yangguoyu8023的博客
10-02 378
动态链接在不同的系统上有不同的实现方式,ELF的动态链接实现方式比PE稍微简单一点。动态链接情况下,可执行文件的装载与静态链接情况基本一样。首先操作系统会读取可执行文件的头部,检查文件的合法性,然后从头部的”Program Header”读取每个”Segment”的虚拟地址、文件地址和属性,并将它们映射到进程虚拟空间的相应位置,这些步骤跟前面的静态链接情况下的装载基本无异。在静...
理解gotplt
zhangmiaoping23的专栏
09-10 2437
共享库是现代操作系统的一个重要组成部分,但是我们对它背后的实现知之甚少。当然,很多文档从各个角度对动态库进行过介绍。希望我的这边文章能给对动态库的理解带来一种新的理解。 让我们以此开始——在elf格式,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件的偏移量为Y...
动态链接1 程序员的自我修养第七章笔记
passenger12234的博客
03-12 627
0. 序 预计这篇文章会很长,折腾了挺长时间才差不多捋清楚,主要书上一些地方和现在的实现有一点出入。 1. 概览 与动态链接有关系的大概有这样一些,.interp, .dynamic, .gnu.hash, .rela.dyn, .rela.plt, .plt, .plt.got, .got, .got.plt。其.rela.dyn和.rela.plt也可能替换为.rel.dyn, .rel.plt,取决于具体重定位类型的选择。 其.interp, .dynamic提供动态链接的一些初始信息。 .gn
Linux ELF二进制格式
最新发布
chi's blog
08-18 352
ELF(Executable and Linkable Format)即可执行的和可链接的格式。出于方便性和效率考虑,ELF文件提供了两种并行视图,即链接视图,执行视图。
plt表、got表与延迟绑定(Lazy Binding)
qq_36963214的博客
11-09 1319
准备 实验环境 Ubuntu-Desktop 18.04 $ uname -a Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux so.2.27 源码 源码程序如下,我将其命名为plt.c #include<stdio.h> int main() { puts("learning plt and got!\n");
elf文件的.plt .rel.dyn .rel.plt .got .got.plt的关系
weixin_30819163的博客
06-21 892
.plt的作用是一个跳板,保存了某个符号在重定位表的偏移量(用来第一次查找某个符号)和对应的.got.plt的对应的地址 .rel.dyn重定向表,在程序启动时就需要重定位完成。 .rel.plt保存了重定位表的信息,可以使用lazy的连接方式 .got据说是保存了elf文件本身的各个符号的偏移量,即不要动态链接,未证明 .got.plt保存了重定位地址。 比如printf是一个重定位...
ELF重定位类型分析(1-3, 总结)加评版
热门推荐
zirconsdu的专栏
11-10 1万+
ELF文件执行过程, 重定位和动态链接是两个重要的步骤; 本文原文描述了重定位类型对应的原C程序的语句情景, 和重定位类型指示linker editor和dynamic llinker尤其是前者所做的重定位修正. 可以做为ELF File Format文章的辅助研究文章. 熟悉重定位, 对于了解动态链接有重要的意义; 特别是了解了R_386_GLOB_DAT和R_386_JMP_SLOT两个
动态链接的gotplt
ahaitongxue的专栏
01-22 254
http://blog.chinaunix.net/uid-24774106-id-3349549.html 更多请搜索gotplt 其实都大同小异 基本思路: 代码在调用共享库的函数时(这里是动态延迟绑定)会call一个地址(比如0x08048454),而这个地址存储的内容是指令 jmp *0x0804a010 0x0804a010是被调用函数在got的位置 如果是第
深入解析Android .so库:ELF文件格式详解
"这份文档详细介绍了Android系统.so库文件的格式,即ELF(Executable and Linkable Format)。ELF是一种广泛应用于UNIX类操作系统,包括Android在内,的目标文件格式,用于存储编译后的机器代码和其他数据。它不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值