PLT GOT

最新推荐文章于 2022-07-11 20:28:37 发布
最新推荐文章于 2022-07-11 20:28:37 发布
阅读量158 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echojl/article/details/105768368
版权
简单代码分析
#include <stdio.h>

void print_banner()
{
    printf("Welcome to World of PLT and GOT\n");
}

int main(void)
{
    print_banner();

    return 0;
}

对这个文件编译,链接后形成汇编指令call**<printf函数的地址>**,但是printf函数在glibc动态库,编译和链接阶段没办法知道printf函数加载地址。唯一的办法是运行时重定位。运行时重定位无法修改代码段,只能将printf定位到数据段。编译阶段生成的call命令,通过链接器生成的额外小代码片段,获取printf函数地址。(上述代码生成print_stub)
展开编译链接过程:

编译
每个编译单元都会经历编译和链接两个阶段,编译是将.c源码翻译成汇编指令的中间文件,生成…o文件。
链接
将一个或者多个中间文件通过链接器将他们链接成一个可执行文件。
综上,链接阶段对printf_stub做链接重定位,运行时才对printf做运行重定位。

动态链接PLT GOT

动态链接需要考虑两点,需要存放外部函数的数据段和获取数据段存放函数地址的一小段额外代码。当可执行文件调用多个动态库函数,每个函数都需要这两个东西,这样每样东西就形成一个表,每个函数使用其中一项。存放函数地址的数据表,称为重局偏移表,那个额外代码段表,称为程序链接表。
假设最开始的示例代码test.c增加一个write_file函数,在该函数里面调用glibc的write实现写文件操作。根据前面讨论的PLT和GOT原理,test在运行过程中,调用方(如print_banner和write_file)是如何通过PLT和GOT穿针引线之后,最终调用到glibc的printf和write函数的?

两张表格运行图
最后,这不是真实过程,只是一个模拟。

Hurtling_Rhino
关注
linux动态链接中的PLTGOT,Linux中的GOTPLT到底是个啥?
weixin_35126480的博客
05-12 860
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
【PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1413
GOTPLT是什么?是怎样工作的?
聊聊Linux动态链接中的PLTGOT(1)——何谓PLTGOT
热门推荐
海枫的专栏
06-11 3万+
本文从一个具体例子,一步步引出PLTGOT的定义。
PLTGOT之我见
fa1lr4in的小博客
10-31 383
1、为什么要有PLTGOT两个概念,因为我们程序编译链接一系列过程为可执行文件时、执行可执行文件会调用一些函数,这些函数可能在编译生成的.o文件里获得地址,也可能在libc函数库里面来获得地址,如果我们在函数编译链接的过程中就进行大量的函数地址重定位工作,会占用大量内存以及消耗大量时间,所以,我们有这样一个机制:只有可执行文件在调用某个函数时,我们才对函数真正装载的地址进行寻址,这样减少了很多...
【C++学习记录】函数、链接器与函数的声明和定义、函数默认参数、函数重载、内联函数
gtintesl的博客
09-06 437
函数 定义:编写的代码块,被设计用来执行特定的任务。 函数在类中被称作方法(methods) 主要目的:防止大量代码重复。在需要复制粘贴大量代码的地方改为使用函数可提高效率、减少错误。 太多的函数调用会减慢运行速度(非内联(inline)函数时):每次调用函数,编译器产生一个调用指令。 为了调用一个函数,需要为该函数创建一个栈框架(stack frame),将参数、返回地址等推(push)到栈上;然后跳到程序的相应位置,执行那个函数;函数执行完后返回保存在栈上的数据,回到调用函数的地方。 因此反复地调用函数
计算机原理系列之八 -------- 可执行文件的PLTGOT
luomuxiaoxiao98的专栏
12-27 2579
欢迎访问我的个人博客: luomuxiaoxiao.com 文章目录一、什么是PLTGOT二、PLTGOT里面有什么2.1 PLTGOT结构及关系2.2 使用debugger工具演绎PLTGOT的使用2.2.1 编译2.2.2 printf函数的调用  上篇文章我们提到,为了保证代码复用和节省计算机资源,在链接时,动态链接库的代码段和数据段等是不会被复制到最终生成的可执行文件中的,这些部...
PLTGOT
weixin_44681716的博客
05-06 799
我们在做pwn题目的时候,经常会用到这两个,如果对这两个了解的不是特别深刻的话,会对你的泄露造成一定影响,故我们在这里着重介绍一下这两个。 例子 我们通过例子来了解一下这两个会出现在什么地方。 我们可以观察到read@plt这个函数,为什么后面加了个@plt?因为这个为PLT中的数据的地址。那为什么反编译中的代码地址PLT中的地址呢?我们带着疑问接下去看。 出处 能让计算机执行都是...
图解pltgot
fa1c4的blog
02-28 515
简单的理解pltgot, 详细的解释建议wiki或者看书 plt相当于一个符号索引, got相当于地址存储 比如下图中printf@plt会索引到一条jmp指令(plt中), 这条指令会索引到一条地址(got中), 通过这条地址jmp到printf程序的地址开头, 然后执行printf程序片段.完成程序调用的过程. 某师傅的图, 希望不会侵权 ...
浅析ELF中的GOTPLT
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和Linux的ELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就
PWN基础15:GOTPLT
prettyX的博客
07-18 2661
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOTPLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
一篇文章,搞懂 GOT & PLT
qq_43547885的博客
09-21 2068
一篇文章,搞懂 GOT & PLT 一个栗子 以一段很简单的代码为例#include<stdio.h> int main(void){ printf("1st"); printf("2nd"); return 0; } 在 Linux 下,使用 gcc 编译,编译时关闭 ASLR(Address Space Layout Randomization,Linux 中叫做 pie)gcc ./test.c -o test -no-pie #-no-pie
理解gotplt
zhangmiaoping23的专栏
09-10 2503
共享库是现代操作系统的一个重要组成部分,但是我们对它背后的实现知之甚少。当然,很多文档从各个角度对动态库进行过介绍。希望我的这边文章能给对动态库的理解带来一种新的理解。 让我们以此开始——在elf格式中,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件中的偏移量为Y...
理解GOT/PLT
weixin_41028621的博客
02-13 1093
本文目的是通过使用gdb调试理解GOT/PLT 1.GOT/PLT   GOT(Global Offset Table):全局偏移,用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 项是空的,当符号第一次被调用时会动态解析符号的绝对地址,然后转去执行并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号时,由于 GOT 中已经记录了其绝对地址,直...
GOTPLT知识详解
qq_38350702的博客
03-09 1303
作者:海枫 链接:https://www.zhihu.com/question/21249496/answer/126600437 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 在介绍PLT/GOT之前,先以一个简单的例子引入,各位请看以下代码:#include <stdio.h> void print_banner() { printf(“Welcome to World of PLT and GOT\n”); } int main(void) { prin
再探pltgot结构
u014377094的博客
04-24 954
再探pltgot结构 1.为什么需要pltgot 我们为什么需要pltgot与动态链接有关。首先一个可以运行的文件被称为可执行文件,由源代码通过预处理、编译、汇编、链接四个步骤完成。可执行文件被载入内存后,经过系统处理,形成虚拟地址空间与物理地址的映射关系。在未开pie保护的情况下,可执行文件的虚拟地址是固定的。如果源文件中定义了一个a函数,那么调用函数a时,对应的汇编代码通常是绝对地址a的调用。这种重定位是在载入内存之前的链接阶段就完成了,而我们常用的stdio.h等的库调用,调用的是运行库,是
PLT & GOT 动态链接详解及 pwn 应用
Zheng__Huang的博客
08-07 3953
  动态链接,是提高程序空间效率的重要方法。通过动态链接, 我们可以调用外部共享库中的函数,而不需要将其编译在可执行文件中。在运行时动态链接的过程中,PLTGOT起到了至关重要的作用。本文,我们就从运行过程的角度探究程序依靠这两个进行动态链接的原理。   ps: 转眼加入CSDN也已经一年了,从一年前的徒有热情却无目的,孤身在计算机的世界中摸索,到现在拥有了组织的归属,获得了许多前辈们的宝贵经验,也逐渐确定了自己在CTF中的方向:二进制安全。希望在接下来的一年中,能朝着既定的方向迈进。接下来我也会.
GOTPLT原理简析
softee的专栏
11-18 1万+
GOT(Global Offset Table)和PLT(Procedure Linkage Table)是Linux系统下面ELF格式的可执行文件中,用于定位全局变量和过程的数据信息。以C程序为例,一个程序可能会包含多个文件,可执行文件的生成过程通常由以下几步组成。 1. 编译器把每个.c文件编译成汇编(.s)文件。 2. 汇编器把每个(.s)文件转换为(.o)文件。 3. 链接器把多个.
【深入浅出计算机组成】 PLTGOT,动态链接的解决方案
林慢慢的博客
07-11 2280
编译、链接、装载;加载器的作用;如何做到动态链接?如何做到地址无关?GOT 到底保存在哪里?共享库里面还是各个程序里?
动态链接的过程研究及PLT以及GOT的功能说明
u013905744的专栏
01-16 895
动态链接的过程研究及PLT以及GOT的功能说明 在学习极客时间geektime 徐文浩老师的《深入理解计算机组成原理》课程中的动态链接一节时,对PLTGOT的功能不是很理解,查看了一些资料进行了相关的学习,如果理解的有误,请大家不吝赐教。 前置知识1:静态链接 动态链接 链接器链接存储在硬盘上的目标文件代码,合并代码段的方法,是静态链接(Static Link) 动态链接Dynamic Link...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值