理解ELF动态链接中GOT与PLT表

最新推荐文章于 2024-07-28 19:58:27 发布
最新推荐文章于 2024-07-28 19:58:27 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: Linux 文章标签: GOT PLT ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/52794720
版权

今天阅读ELF文件结构中的GOT表与PLT表,生啪啪的文字没看懂,索性从一个小实验说起 ,一来记录自己的技术成长轨迹,二来帮助需要之人。。

前言理论篇:

第一:为什么要实现延迟绑定?

开始把所有的函数都链接实际是一种浪费,因此采用延迟绑定技术,核心是第一次用的时候进行绑定,没有用到不进行绑定。

优点:加快程序的启动速度

第二:怎么实现上面的延迟绑定?(这一块详细介绍在程序员的自我修养这本书的7.4节)

使用PLT的方法,每个外部函数在PLT中都有一个相应的项,比如外部函数XXX为XXX@plt,实现为:

jmp      “地址”

push    “ printf引用在重定位表的“.rel.plt”中的下标”;

jump   _dl_runtime_resolve//这个函数是完成符号解析和重定位的;

首先简单的写一个小程序:

<span style="font-size:24px;">#include <stdio.h>
int add(int a,int b)
{
	int c=0;
	c=a+b;
	printf("%d\n",c);</span>
<span style="font-size:24px;">        return 0;
}
void main()
{
	add(2,3);
}</span>

gcc -g Got.c -o Got

反汇编看汇编代码:

<span style="font-size:24px;">#include <stdio.h>
int add(int a,int b)
{
  4004f4:	55                   	push   %rbp
  4004f5:	48 89 e5             	mov    %rsp,%rbp
  4004f8:	48 83 ec 20          	sub    $0x20,%rsp
  4004fc:	89 7d ec             	mov    %edi,-0x14(%rbp)
  4004ff:	89 75 e8             	mov    %esi,-0x18(%rbp)
	int c=0;
  400502:	c7 45 fc 00 00 00 00 	movl   $0x0,-0x4(%rbp)
	c=a+b;
  400509:	8b 45 e8             	mov    -0x18(%rbp),%eax
  40050c:	8b 55 ec             	mov    -0x14(%rbp),%edx
  40050f:	01 d0                	add    %edx,%eax
  400511:	89 45 fc             	mov    %eax,-0x4(%rbp)
	printf("%d\n",c);
  400514:	b8 3c 06 40 00       	mov    $0x40063c,%eax
  400519:	8b 55 fc             	mov    -0x4(%rbp),%edx
  40051c:	89 d6                	mov    %edx,%esi
  40051e:	48 89 c7             	mov    %rax,%rdi
  400521:	b8 00 00 00 00       	mov    $0x0,%eax
  400526:	e8 c5 fe ff ff       	callq  4003f0 <printf@plt>
        return 0;
  40052b:	b8 00 00 00 00       	mov    $0x0,%eax

}
  400530:	c9                   	leaveq 
  400531:	c3                   	retq   

0000000000400532 <main>:
void main()
{
  400532:	55                   	push   %rbp
  400533:	48 89 e5             	mov    %rsp,%rbp
	add(2,3);
  400536:	be 03 00 00 00       	mov    $0x3,%esi
  40053b:	bf 02 00 00 00       	mov    $0x2,%edi
  400540:	e8 af ff ff ff       	callq  4004f4 <add>
} </span>

</pre><span style="font-size:24px">我们看到主函数中调用子函数add是没问题的,看到子函数中调用“400526:<span style="white-space:pre"></span>e8 c5 fe ff ff      <span style="white-space:pre"></span>callq  4003f0 <printf@plt>”看到这个“printf@plt”这是一个延迟绑定,不是通过GOT中相应的项进行间接跳转,而是通过PLT项来进行跳转,每个外部函数在PLT中都有一个项,这里是printf函数。并且XXX@plt都有一个固定的结构:</span><p><span style="font-size:24px"><span style="background-color:rgb(240,240,240)">jmp      “地址”</span></span></p><p><span style="font-size:24px"><span style="background-color:rgb(240,240,240)">push    “ printf引用在重定位表的“.rel.plt”中的下标”;</span></span></p><p><span style="font-size:24px"><span style="background-color:rgb(240,240,240)">jump   _dl_runtime_resolve//这个函数是完成符号解析和重定位的;</span></span></p><p><span style="font-size:24px; background-color:rgb(240,240,240)">继续看一下</span><span style="font-size:24px; background-color:rgb(240,240,240)">printf@plt的汇编代码:果然是这样的套路:</span></p><p><span style="font-size:24px; background-color:rgb(240,240,240)"></span></p><pre name="code" class="plain"><span style="font-size:24px;">00000000004003f0 <printf@plt>:
  4003f0:	ff 25 0a 0c 20 00    	jmpq   *0x200c0a(%rip)        # 601000 <_GLOBAL_OFFSET_TABLE_+0x18>
  4003f6:	68 00 00 00 00       	pushq  $0x0
  4003fb:	e9 e0 ff ff ff       	jmpq   4003e0 <_init+0x18></span>

在这里用gdb来调试一下:

很奇怪的事出现这个:


很纳闷,对于我这种底层不是很懂的小白,之能首先怀疑是不是样本的问题?
首先很肯定一点的不是样本问题:欢迎各位大侠指正。

建议大家看一下这几个博客写的比较好:

http://www.programlife.net/linux-got-plt.html;

http://blog.csdn.net/lmh12506/article/details/6801630;

总结篇:

总的来说:第一次其实是调用_dl_runtime_resolve进行GOT对应的表项的修改,以增加爱延迟绑定的目的,从而达到不用链接所用的函数,就是用到的时候再链接,当链接以后就直接从GOT调转到真正的函数,从而增加效率。不要被生啪啪的理论文字吓到。





不知世事
关注
专栏目录
浅析ELFGOTPLT
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和Linux的ELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其可能有些符号或有些地址还没有被调整。其实它本身就
linux动态链接PLTGOT,LinuxGOTPLT到底是个啥?
weixin_35126480的博客
05-12 842
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
GOT动态链接GOTPLT
EternalBurning的博客
11-09 505
GOT动态链接GOTPLT) 相关链接: GOTPLT 聊聊Linux动态链接PLTGOT GOTPLT知识详解
GOT PLT
最新发布
m0_57836225的博客
07-28 1119
同时,由于代码段通常是只读的,不能直接修改,而 GOT 位于数据段是可写的,这样就可以在数据段进行地址的存储和修改,而不会违反代码段的访问权限限制。此外,通过使用 PLTGOT 的机制,还可以实现多个进程共享同一个共享对象的代码段,同时保持数据段的独立副本,节省了内存空间。这样,当下次再调用该函数时,从 GOT 获取的就是函数的真实地址,直接跳转到该地址执行函数,而无需再次进行查找和重定位的过程,提高了程序的执行效率。2. 接下来会执行一些特定的指令,例如压栈操作,将一些必要的参数准备好。
ELF 文件GOT PLT 解读
我的专栏
12-01 9831
ELF可以生成一种特殊的代码——与位置无关的代码(position-independent code,PIC)。用户对gcc使用-fPIC指示GNU编译系统生成PIC代码。它是实现共享库或共享可执行代码的基础.这种代码的特殊性在于它可以加载到内存地址空间的任何地址执行.这也是加载器可以很方便的在进程动态链接共享库。     PIC的实现运用了一个事实,就是代码段任何指令和数据段的任何变量之
理解gotplt
Sailingthink的专栏
06-18 2859
理解elfgotplt
聊聊Linux动态链接PLTGOT(1)——何谓PLTGOT
热门推荐
海枫的专栏
06-11 3万+
本文从一个具体例子,一步步引出PLTGOT的定义。
【PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1380
GOTPLT是什么?是怎样工作的?
PWN基础15:GOTPLT
prettyX的博客
07-18 2612
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOTPLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
动态链接库、GOTPLT
私のBookShelf
06-03 553
动态链接库 什么是动态链接库 以下均为本人自己的理解,不一定正确,但是大致应当是差不多的 在很久之前,没有库的概念,每一次写代码都是在从头造轮子 后来,人们发现某一些功能是大部分程序里面都要用到的、共通的,且和具体程序没有该关系,例如向控制台打印一个字符等。于是,为了减少写代码的成本,人们把这些实现共通功能的代码汇聚起来,每一次需要使用的时候就用include或者import之类的方法去引用它。 再后来,这类代码的量越来越大。这导致了两个问题:1,每一次编译的消耗越来越多;2,实际上并不会用到所有的代码,多
一图看懂GOT覆写原理
_wells的博客
03-30 2720
linux got分析,聊聊Linux动态链接PLTGOT(1)——何谓PLTGOT【转】
weixin_33099015的博客
05-13 165
在介绍PLTGOT出场之前,先以一个简单的例子引入两个主角,各位请看以下代码:#include void print_banner(){printf("Welcome to World of PLT and GOT");}int main(void){print_banner();return 0;}编译:gcc -Wall -g -o test.o -c test.c -m32链接:gcc -...
简单描述ELF动态链接重定位的延迟绑定以及GOTPLT的意义
Ruger的博客
07-01 1032
GOT         GOT(Global Offset Table) ,又称全局偏移,位于.data节首,记录着外部符号动态加载后的首地址信息。在静态链接时,每一个外部符号都会在GOT对应一个项,静态链接器并每一个项生成一个对应的重定位项(数据位于.rel.data节,函数位于.rel.text节)。在动态加载时,动态链接器将根据重定位项,修改对应的GOT信息,完成重定位。   &nbsp
linux elf格式 全局指针got call跳转plt 简介
whatday的专栏
04-22 1410
一、程序运行过程 首先我们对于程序运行来有一个基本的概念,程序运行起来应经过四个步骤:预处理、编译、汇编和链接,过程如下。 汇编过程调用汇编器as来完成,是用于将汇编代码转换成机器可以执行的指令,每一个汇编语句几乎都对应一条机器指令。汇编生成的文件时test.o。 链接的主要内容就是将各个模块之间相互引用的部分正确的衔接起来。它的工作就是把一些指令对其他符号地址的引用加以修正。链接过程主...
PLT & GOT 动态链接详解及 pwn 应用
Zheng__Huang的博客
08-07 3737
  动态链接,是提高程序空间效率的重要方法。通过动态链接, 我们可以调用外部共享库的函数,而不需要将其编译在可执行文件。在运行时动态链接的过程PLTGOT起到了至关重要的作用。本文,我们就从运行过程的角度探究程序依靠这两个进行动态链接的原理。   ps: 转眼加入CSDN也已经一年了,从一年前的徒有热情却无目的,孤身在计算机的世界摸索,到现在拥有了组织的归属,获得了许多前辈们的宝贵经验,也逐渐确定了自己在CTF的方向:二进制安全。希望在接下来的一年,能朝着既定的方向迈进。接下来我也会.
全局偏移(GOT)和过程链接(PLT)
分不清东西南北的Laffey
09-30 4400
GOT(Global Offset Table)和PLT(Procedure Linkage Table)是Linux系统下面ELF格式的可执行文件,用于定位全局变量和过程的数据信息。 GOT ELF 格式的共享库使用 PIC 技术使代码和数据的引用与地址无关,程序可以被加载到地址空间的任意位置。PIC 在代码跳转和分支指令不使用绝对地址。PIC 在 ELF 可执行映像的数据段建立一个存放...
ELF动态链接GOTPLT原理
sy4331的博客
09-24 1599
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接时,为了避免在加载时对代码段进行重定位导致动态库代码段无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移GOT,Gobal Offset Table)。 全局偏移GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件实现了一个函数SendMessag
[其他] 浅析ELFGOTPLT
ykun089的博客
01-05 636
浅析ELFGOTPLT__wells的博客-CSDN博客_elf plt一、ELF简介现在PC平台流行的可执行文件格式主要是Windows下的PE(portable Executable)和Linux的ELF(Excutable Linkable Format)。编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲,它是已经编译后的可执行文件格式,只是还没有链接的过程,其可能有些符号或有些地址还没有被调整。其实它本身就https://blog.csdn.net/u011987514/ar.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值