ELF Linker学习篇(二)关于分配soinfo结构

最新推荐文章于 2024-06-01 13:06:35 发布
最新推荐文章于 2024-06-01 13:06:35 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: android逆向安全 android 源码阅读 Android 代码保护与逆向 文章标签: Linker ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/52992866
版权

继续上一篇说到的,在load_library()函数中,在so文件加载完以后,接着就会调用soinfo_alloc函数为so分配soinfo,Linker 为 每个 SO 维护了一个soinfo结构,调用 dlopen时,返回的句柄其实就是一个指向该 SO 的 soinfo 指针。soinfo 保存了 SO 加载链接以及运行期间所需的各类信息.接下来就看soinfo_alloc这个函数:

static soinfo* soinfo_alloc(const char* name) {
  if (strlen(name) >= <strong>SOINFO_NAME_LEN</strong>) {
    DL_ERR("library name \"%s\" too long", name);
    return NULL;
  }

  if (!ensure_free_list_non_empty()) {
    DL_ERR("out of memory when loading \"%s\"", name);
    return NULL;
  }

  // Take the head element off the free list.
  soinfo* si = gSoInfoFreeList;
  gSoInfoFreeList = gSoInfoFreeList->next;

  // Initialize the new element.
  memset(si, 0, sizeof(soinfo));
  strlcpy(si->name, name, sizeof(si->name));
  sonext->next = si;
  sonext = si;

  TRACE("name %s: allocated soinfo @ %p", name, si);
  return si;
}
为加载进内存的so分配空间,并加到soinfo的链表中。

接着看load_library函数剩余部分

static soinfo* load_library(const char* name) {
    // Open the file.
    int fd = open_library(name);
    if (fd == -1) {
        DL_ERR("library \"%s\" not found", name);
        return NULL;
    }

    // Read the ELF header and load the segments.
    ElfReader elf_reader(name, fd);
    if (!elf_reader.Load()) {
        return NULL;
    }

    const char* bname = strrchr(name, '/');
    soinfo* si = <strong>soinfo_alloc</strong>(bname ? bname + 1 : name);
    if (si == NULL) {
        return NULL;
    }
    si->base = elf_reader.load_start();
    si->size = elf_reader.load_size();
    si->load_bias = elf_reader.load_bias();
    si->flags = 0;
    si->entry = 0;
    si->dynamic = NULL;
    si->phnum = elf_reader.phdr_count();
    si->phdr = elf_reader.loaded_phdr();
    return si;
}
把装载结果更新到soinfo中,接下来看一下soinfo这个结构: 

{
 public:
  char name[SOINFO_NAME_LEN];
  const Elf32_Phdr* phdr;
  size_t phnum;
  Elf32_Addr entry;
  Elf32_Addr base;
  unsigned size;

  uint32_t unused1;  // DO NOT USE, maintained for compatibility.

  Elf32_Dyn* dynamic;

  uint32_t unused2; // DO NOT USE, maintained for compatibility
  uint32_t unused3; // DO NOT USE, maintained for compatibility

  soinfo* next;
  unsigned flags;

  const char* strtab;
  Elf32_Sym* symtab;

  size_t nbucket;
  size_t nchain;
  unsigned* bucket;
  unsigned* chain;

  unsigned* plt_got;

  Elf32_Rel* plt_rel;
  size_t plt_rel_count;

  Elf32_Rel* rel;
  size_t rel_count;

  linker_function_t* preinit_array;
  size_t preinit_array_count;

  linker_function_t* init_array;
  size_t init_array_count;
  linker_function_t* fini_array;
  size_t fini_array_count;

  linker_function_t init_func;
  linker_function_t fini_func;

#if defined(ANDROID_ARM_LINKER)
  // ARM EABI section used for stack unwinding.
  unsigned* ARM_exidx;
  size_t ARM_exidx_count;
#elif defined(ANDROID_MIPS_LINKER)
  unsigned mips_symtabno;
  unsigned mips_local_gotno;
  unsigned mips_gotsym;
#endif

  size_t ref_count;
  link_map_t link_map;

  bool constructors_called;

  // When you read a virtual address from the ELF file, add this
  // value to get the corresponding address in the process' address space.
  Elf32_Addr load_bias;

  bool has_text_relocations;
  bool has_DT_SYMBOLIC;

  void CallConstructors();
  void CallDestructors();
  void CallPreInitConstructors();

 private:
  void CallArray(const char* array_name, linker_function_t* functions, size_t count, bool reverse);
  void CallFunction(const char* function_name, linker_function_t function);
}
东西似乎有点多,用到时再说。至此关于第二部分分配soinfo结构就完了,下一篇接下来说重头戏关于链接过程。



不知世事
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android soinfo 结构
qq_42021840的博客
05-18 819
#define SOINFO_NAME_LEN 128 struct link_map { uintptr_t l_addr; char * l_name; uintptr_t l_ld; struct link_map * l_next; struct link_map * l_prev; }; typedef struct soinfo soinfo; struct soinfo { const char name[SOINFO_NAME_LEN]; Elf32_Phdr *phdr;..
SO解密过程
u013481017的博客
08-01 642
系统的soinfo还是必须的,这个其实可以换一个名字这个结构是加密与解密的一个联系,是加固过程与解压缩过程的一个联系//需要加壳基址进行重定位, 默认在PAGE_END(DYNAMIC_END)之后。
通俗易懂->哈希表详解
最新发布
qq_51216031的博客
06-01 1267
什么是哈希表?哈希表,顾名思义,就是一个表。可是为什么叫哈希表?因为这是从老美哪里音译过来的叫做->Hash Table翻译过来就是->哈希表既然是表,那么第一,这个哈希表长什么样子?第,为什么会有这个哈希表?第三,这个哈希表用来做什么?第三,这个哈希表的特点是什么?第四,什么是取余法?第五,什么是映射?第六,什么是线性探测?第七,什么是哈希桶?一些常见的概念,是什么?要怎么理解?下面一一我来解析。综上,我们来总结一下:1、值很分散,因此哈希表也叫做散列表。
【Android9.0.0_r61 so加载】
蓝的博客
04-30 1032
Java层加载so API:System.loadLibrary(“libxxx.so”)so层调用nativeLoadLibrary()vm中调用加载通过find_library对该so库进行加载和链接并且返回其句柄通过如上分析,我们可以对刚开始的图有了更深刻的了解。
Android Linker学习笔记
Omnictech的专栏
01-23 6458
原文地址: http://drops.wooyun.org/tips/12122 0x00 知识预备 Linker是Android系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机制,我们需要先熟悉ELF的文件结构,再了解ELF文件的装入/启动,最后学习Linker的加载和启动原理。 鉴于ELF文件结构网上有很多资料,这里就不做累述了。
Android SO 加壳(加密)与脱壳思路
键盘的起始页
06-28 2472
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header 同样的道理,在链接过程中,Section Header是没有用到的,可以随意删除,这会导致ida打不开这个so文...
Android Linker() Soinfo的创建-----动态库的加载链接
Rorschach:Blog
03-06 3521
阅读源码版本:6.0.1 阅读工具:Android Studio 2.2.2  Notepad++ 参考链接: http://www.tuicool.com/articles/AfMZRbZ http://docs.oracle.com/cd/E19253-01/819-7050/6n918j8nq/index.html#chapter6-71736   上层调用的终点找到了,之后就开
ELF文件结构规范文档(英文原版)
09-22
Executable and Linkable Format (ELF)
基于VLIW目标机的ELF进制编辑器设计与实现
01-29
程序测试是嵌入式软件开发正确进行的重要...该ELF进制编辑器将借助指令编码表,采用级查找方式实现指令流的分析,同时利用LEX和YACC技术建立灵活的命令行模式,准确快速地完成进制文件编辑,节约程序调试成本。
SDK.rar_SDK debug elf文件_elf_进制文件SDK
09-21
在开发过程中,ELF文件用于测试和调试,因为它们包含了完整的程序结构和调试信息。 SDK中的"debug elf文件"可能包含调试符号,这些符号允许开发者在源代码级别跟踪代码执行,查看变量值,设置断点等,这对于查找和...
ELF学习经典文档
03-30
ELF学习经典文档》是针对ELF(Executable and Linkable Format)格式的深度解析资料,主要面向Android系统和移动安全领域。ELF是Unix System V及后来的类Unix操作系统中广泛使用的可执行文件、共享库和核心转储的...
x86和x86-64 ELF进制文件的反编译器
01-27
《x86与x86-64 ELF进制文件的反编译技术解析》 在计算机科学领域,反编译是将机器语言代码转换回高级编程语言的过程,这通常是为了理解或修改已编译的程序。在本文中,我们将深入探讨针对x86和x86-64架构的ELF...
linux 进程遍历,如何遍历Linux程序的So模块
weixin_29813667的博客
04-28 472
layout: posttitle: 如何遍历Linux程序的So模块categories: Androiddescription: 如何遍历linux程序的so模块keywords:url: https://lichao890427.github.io/ https://github.com/lichao890427/如何遍历linux程序的so模块代码soinfo* si = (soinfo*...
【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
腾讯Bugly的专栏
09-26 5572
本文详细分析了 Linker 对 SO 文件的装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。
Android 7.0 dlopen的不同
Rorschach:Blog
07-17 6422
在逆向分析某代码时,get到一处有点差异的地方。开始觉得很奇怪,判断了dlopen返回值最后一位,若为1则知道版本7.0以后,查看源码分析后才知,7.0之后dlopen代码做了一些改动,而该判断是否为7.0前后版本依据为如下源码: 为什么要这样做呢,主要是7.0开始不再允许获取soinfo对象,贴一下大概流程以及依据: 6.0: dlopen -> dlopen_ext:返回soinfo* r
android获得对象地址,android 7.0获取soinfo
weixin_39683978的博客
05-26 386
烂笔头7.0开始不再允许获取soinfo对象,贴一下大概流程以及依据:6.0:dlopen -> dlopen_ext:返回soinfo* result = do_dlopen(filename, flags, extinfo);->do_dlopen:soinfo* si = find_library(name, flags, extinfo);return si;7.0:dlope...
ELF文件及android hook原理
A blog
12-24 6510
可执行和可链接格式(Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于执行档、目的档、共享库和核心转储的标准文件格式。
某些error page不加载_细说So动态库的加载流程
weixin_40007668的博客
11-30 495
本文为看雪论坛优秀文章看雪论坛作者ID:sossaidlopen之内存装载dlopen用来打开一个动态链接库,并将其装入内存。它的定义在Android源码中的路径为/bionic/linker/dlfcn.cpp,执行流程如下:其核心代码在do_dlopen中实现,根据传入的路径或文件名去查找一个动态库,并执行该动态链接库的初始化代码。void* dlopen(constchar* f...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值