ELF文件动态重定向

最新推荐文章于 2023-11-21 16:44:25 发布
最新推荐文章于 2023-11-21 16:44:25 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Linux 文章标签: ELF 重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colddown/article/details/39457817
版权

本文分析ELF文件在运行时动态重定向的实现。


以下面的两个程序为例:

$ cat mlib.c
int boo()
{
    return 0;
}


int foo()
{
    void *fn = boo;
    boo();
    return 0;
}

$ cat ./main.c
int boo();


int main()
{
    void *fn = boo;$ cat ./main.c
int boo();


int main()
{
    void *fn = boo;
    boo();
}
    boo();
}

$ gcc -o libmlib.so -shared -fPIC ./mlib.c
$ gcc -o main -lmlib -L. ./main.c

main函数中引用的函数boo定义在shared library中。

loader如何实现对shared library中的函数调用进行重定向

初始时,main函数中对boo的调用实际call的是boo@plt,地址为0x400560,位置处于section .plt中(参见表一)。


(gdb) disassemble main
Dump of assembler code for function main:
   0x0000000000400660 <+0>:     push   %rbp
   0x0000000000400661 <+1>:     mov    %rsp,%rbp
=> 0x0000000000400664 <+4>:     sub    $0x10,%rsp
   0x0000000000400668 <+8>:     movq   $0x400560,-0x8(%rbp)
   0x0000000000400670 <+16>:    mov    $0x0,%eax
   0x0000000000400675 <+21>:    callq  0x400560 <boo@plt>  <---- call boo()
   0x000000000040067a <+26>:    leaveq
   0x000000000040067b <+27>:    retq
End of assembler dump.


对boo@plt进行反汇编,可以看出第一条jmp语句跳到了下一行0x400566。0x2被push到了堆栈。0x2应该代表.rela.plt中的第三项(0为第一项),该信息将被传递给loader。


(gdb) disassemble 0x400560
Dump of assembler code for function boo@plt:
   0x0000000000400560 <+0>:     jmpq   *0x2004f2(%rip)        # 0x600a58 <boo@got.plt>
   0x0000000000400566 <+6>:     pushq  $0x2
   0x000000000040056b <+11>:    jmpq   0x400530


(gdb) x /xg 0x600a58
0x600a58 <boo@got.plt>: 0x0000000000400566


push操作后,jmp到了0x400530,接着又把0x600a38中的数据push到了堆栈。注意0x600a38是.got.plt 中的第二个entry(每个entry的size是8)。最后又jmp到了0x00007ffff7def2d0(地址0x600a40中的数据)。


(gdb) x /5i 0x400530
   0x400530:    pushq  0x200502(%rip)        # 0x600a38
   0x400536:    jmpq   *0x200504(%rip)        # 0x600a40
   0x40053c:    nopl   0x0(%rax)
   0x400540 <__libc_start_main@plt>:    jmpq   *0x200502(%rip)        # 0x600a48 <__libc_start_main@got.plt>
   0x400546 <__libc_start_main@plt+6>:  pushq  $0x0


(gdb) x /xg 0x600a38
0x600a38:       0x00007ffff7ffe190
(gdb) x /xg 0x600a40
0x600a40:       0x00007ffff7def2d0


从shared library map中可以看出,0x00007ffff7def2d0对应到/lib64/ld-linux-x86-64.so.2中。loader将利用之前push的两个参数0x2和0x00007ffff7ffe190对boo@got.plt(即0x600a58)中的数
最低0.47元/天 解锁文章
colddown
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA动态调试ELF文件
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 5563
IDA动态调试ELF文件,使用linux_server远程连接到linux调试的方法步骤
[c/c++] linux下变量和函数的动态链接说明
gonaYet的博客
08-20 541
一、简要背景 1.linux平台,64位 2.使用.so文件动态绑定 3.说明基于elf文件 elf(可执行和链接格式文件),即其有两种视图,一个是执行视图(也可以叫程序加载视图,用于将文件加载到内存中并可以执行的视图)图右。另一个是链接视图,用于给链接器在链接阶段使用,图左。如图:   二、例子 fun.h #ifndef _FUN_H_ #define _FUN_H_ ...
ELF重定位
RToax
10-30 2220
在工作和学习中,越发发现ELF文件格式的重要性,今天简单谈谈ELF重定位。重定位技术实际上是给二进制打补丁的机制,如果使用了动态连接器,可以使用重定位在内存打热补丁。 ELF重定位重定位技术实际上是给二进制打补丁的机制,如果使用了动态连接器,可以使用重定位在内存打热补丁。https://mp.weixin.qq.com/s?__biz=MzAxNjIyNDgzNw==&mid=2247488904&idx=1&sn=78cb9a50f76b471d760e37be0527a02..
OpenSBI ELF rela.dyn和.dynsym动态链接过程
Do one thing at a time, and do well.
03-21 2675
在OpenSBI中重定位分成了两种,根据是否配置了FW_PIC宏来区分, 配置了FW_PIC,即本文描述的rela.dyn和.dynsym的动态链接。 未配置FW_PIC是加载地址和链接地址不相等情况下的代码拷贝重定位。 rela.dyn .rela.dyn节是什么节呢?该节保存的是重定位信息,数据内容是包含带有显式加数的重定位条目,每个条目固定大小(24个字节)。话又说回来,什么是重定位? 这里引用oracle网站的解答:重定位是连接符号引用与符号定义的过程。例如,程序调用函数时,关联的调用
简单描述ELF动态链接重定位的延迟绑定以及GOT表、PLT表的意义
Ruger的博客
07-01 994
GOT表         GOT表(Global Offset Table) ,又称全局偏移表,位于.data节首,记录着外部符号动态加载后的首地址信息。在静态链接时,每一个外部符号都会在GOT表对应一个表项,静态链接器并每一个表项生成一个对应的重定位项(数据位于.rel.data节,函数位于.rel.text节)。在动态加载时,动态链接器将根据重定位项,修改对应的GOT表中信息,完成重定位。   &nbsp
ELF文件中的各个节区
ashimida
08-25 6353
ELF节区信息概述: 节区名 节区说明 备注 .rodata1 和rodata类似,只存放只读数据 .comment 存放编译器版本信息,如字符串 "GCC:(GNU)4.2.0" .debug 存放调试信息 .shstrtab ..
leakless:通过ELF技巧进行功能重定向
05-24
测试方法 编译vuln.c gcc -fno-stack-protector ...您还可以将执行漏洞利用所需的所有必要信息转储到JSON文件中: python ./exploit.py /tmp/vuln --json 有关调试信息,请使用--debug参数。 有关参数的更多信息
libshelf:elf文件格式的实用程序
04-29
架子书架是对ERESI逆向工程软件界面中一些... 静态和动态ELF文件重新链接。 常见的ELF感染技术(例如Silvio .text padding感染)的自动化。 为带有部分节表重建的剥离二进制文件提供GNU readelf和objdump的替代方案。
inject:将 shellcode 注入 x86 上的 ELF3264 二进制文件,并将入口点重定向到新代码
07-03
本文将深入探讨如何在x86架构上的ELF(Executable and Linkable Format)32位和64位二进制文件中注入shellcode,并将程序的入口点重定向到新注入的代码。 首先,我们需要理解什么是shellcode。Shellcode是一种小段...
libelkvm:一个允许在没有完整操作系统的虚拟机中执行 ELF 二进制文件的库
06-18
ELKVM 是一个库,它允许在虚拟机中执行 64 位 x86 ELF 二进制文件,并将所有系统调用转发到主机用户域中的处理程序。 这可用于检查由二进制文件发出的系统调用或修改这些系统调用的结果。 可以在我的在线毕业论文...
001_2 Linux 动态链接机制研究及应用1
08-03
《Linux动态链接机制研究...总之,《Linux动态链接机制研究及应用1》深入剖析了Linux动态链接的各个方面,包括ELF文件格式、PIC、GOT、PLT等关键概念,为理解Linux系统运行原理以及优化软件性能提供了宝贵的理论基础。
u-boot2016 ARMv8架构编译链接rela.dyn段理解
eric43的专栏
09-26 3225
http://blog.chinaunix.net/xmlrpc.php?r=blog/article&amp;uid=29963649&amp;id=5765650   序言 1.为什么写这篇文章 前段时间在做一个ARMv8的u-boot移植工作,接触到新版的u-boot2016,对其编译rela.dyn段摸摸索索一段时间,在网上找这方面的资料感觉不是很多。在移植基本完成后,想对其一番理...
linux下动态链接过程
leapmotion的博客
06-11 1257
elf文件动态链接
聊一聊Linux动态链接和GOT、PLT
最新发布
lcmsir的博客
11-21 240
共享动态库是现代系统的一个重要组成部分,大家肯定都不陌生,但是通常对背后的一些细节上的实现机制了解得不够深入。当然,网上有很多关于这方面的文章。希望这篇文章能够以一种与其他文章不同的角度呈现,可以对你产生一点启发。关于动态链接与静态链接,看到过这么与一个比方:如果我的文章引用了别人的一部分文字,在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接,而做一个超链接让你们自己去看就属于动态链接。
动态链接1 程序员的自我修养第七章笔记
passenger12234的博客
03-12 587
0. 序 预计这篇文章会很长,折腾了挺长时间才差不多捋清楚,主要书上一些地方和现在的实现有一点出入。 1. 概览 与动态链接有关系的节大概有这样一些,.interp, .dynamic, .gnu.hash, .rela.dyn, .rela.plt, .plt, .plt.got, .got, .got.plt。其中.rela.dyn和.rela.plt也可能替换为.rel.dyn, .rel.plt,取决于具体重定位类型的选择。 其中.interp, .dynamic提供动态链接的一些初始信息。 .gn
含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库(上)
Peter的专栏
07-27 633
常用工具我们首先列出一些在接下来的介绍过程中会频繁使用的分析工具,如果从事操作系统相关的较底层的工作,那这些工具应该再熟悉不过了。不熟悉的读者可以先看一下这里的简单的功能介绍,我们会在后文中介绍一些详细的参数选项和使用场景。另外,建议大家在遇到自己不熟悉的命令时,通过 man 命令来查看手册,这是最权威的、第一手的资料。ELF文件详解ELF文件的三种形式在Linux下,可...
ARM ELF函数重定位
weixin_30788239的博客
10-27 284
ARM ELF的函数重定位与x86是一致的,但由于汇编指令不同,再鼓捣一遍。 示例代码: #include <stdio.h> #include <stdlib.h> int main () { puts ("Hello world"); sleep (1); FILE *fp = fopen ("1.c",...
Linux内核读写信号量实现
colddown的专栏
07-24 10000
以下分析基于Linux kernel 3.10
解析ar文件elf文件
05-30
使用readelf可以查看ELF文件的头部信息、节表、符号表、动态链接信息等等。 3. ar:ar是Unix系统中的一个命令,用于创建和管理静态库。使用ar命令可以将多个目标文件打包成一个静态库文件。可以使用ar命令查看静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值