结合延迟绑定分析ELF中的.plt .plt.got .got以及.got.plt

最新推荐文章于 2023-08-16 19:33:12 发布
最新推荐文章于 2023-08-16 19:33:12 发布
阅读量1.3k 收藏 7
点赞数 4
分类专栏: pwn linux 文章标签: elf文件 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flurry_rain/article/details/122949875
版权
linux 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
pwn
13 篇文章 1 订阅
订阅专栏

在逆向分析ELF文件的时候,常常会看到.plt .plt.got .got以及.got.plt这几个长得很像的节区,如下:

readelf -S test

在这里插入图片描述

如果ELF文件中还使用了静态或者动态链接文件中的符号,还会包含一个.rel.plt节

关于这些节各自的作用,可以参考如下链接:
https://www.codeleading.com/article/37234101170/
https://stackoverflow.com/questions/58076539/plt-plt-got-what-is-different

就我在使用过程中遇到的情况,简单区分一下这几个节区的区别:

.rel.plt

.rel.plt节里面记录的是重定位表的信息,所有外部过程调用符号的重定位信息会出现在这个节区中。与之类似的节区还有个.rel.dyn节,这里面的每个表项对应了除了外部过程调用的符号以外的所有重定位对象,比如引用外部的全局变量等。.rel.dyn和.rel.plt节中每个重定位项记录了重定位的操作地址(r_offset),重定位类型的信息和符号的符号表索引(r_info),这两个节区实际上就是Elf32_Rel/Elf64_Rel结构体数组。

.plt

.plt节中存放的是需要重定位的外部调用的符号,.plt[0]存放的是更新GOT表中动态链接符号加载地址的操作——将.got.plt[1]中存放的link_map结构体压入栈作为下一步的函数参数,跳转到.got.plt[2]执行动态链接器符号解析函数_dl_runtime_resolve。在延迟绑定场景,.plt[0]的执行会在外部函数第一次调用的时候进行,在该场景中符号的GOT表内容会被初始化为.plt[0]的地址,在执行过plt[0]的操作后会被更新为符号的加载地址

.plt.got

.plt.got节是用于存放 __cxa_finalize 函数对应的 PLT 条目。

.got

.got节是运行时只读的,可以用于存放全局变量的地址,也可以用于存放不需要延迟绑定的函数的地址。

.got.plt

.got.plt是运行时可读写的,在延迟绑定过程中与 .plt 一起使用,如果关闭了延迟绑定则没有该节。
.got.plt[1]存放了link_map结构体的地址,.gotplt[2]存放了_dl_runtime_resolve函数的地址,后面的各项则用于存放函数的加载地址,在使用延迟绑定的时候这些项里会统一初始化为.plt[0]的地址,用于执行_dl_runtime_resolve函数,在执行完成后会被重新初始化为函数的加载地址,在下一次调用的时候就会直接调用了,因此.got.plt必须是运行时可读写的

flurry_rain
关注
专栏目录
代码共享与Linux动态链接:探究PLTGOT与ld-linux.so.2
白马负金羁
07-08 3994
Shared Library是现代操作系统不可或缺的一部分,但其背后的实现机制却并不容易理解。本文将就此话题展开讨论,并试图对程序的动态链接机制一探究竟。很多现代应用都是通过动态编译链接的,当一个需要动态链接的应用被操作系统加载时,系统必须要定位,然后加载它所需要的所有动态库文件。 在Linux环境下,这项工作是由ld-linux.so.2来负责完成的,为了支持动态链接机制,还需要深入理解一下GOTPLT
ELF动态链接时GOTPLT原理
sy4331的博客
09-24 1595
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接时,为了避免在加载时对代码段进行重定位导致动态库代码段无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移表(GOT,Gobal Offset Table)。 全局偏移表GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件实现了一个函数SendMessag
【PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1372
GOT表和PLT表是什么?是怎样工作的?
ELF文件的“导出表”+延迟绑定
yellow的博客
01-16 1665
上一篇分析ELF格式的文件忽然发现ELF文件的导入表、重定位没有涉及到; 还发现在ida在显示ELF的导入表时没有显示导入函数所在的库文件 并没有显示_libc_start_main( )、puts( )函数所在的库文件,感觉ELF文件的重定位好神秘。 在linux系统可以使用ldd [目标文件]命令显示目标文件依赖的共享库文件,用上次文章的test为例: 显示依赖3个...
GOTPLT
farmwang的专栏
06-21 2530
Global Offset Table(GOT)        在位置无关代码,一般不能包含绝对虚拟地址(如共享库)。当在程序引用某个共享库的符号时,编译链接阶段并不知道这个符号的具体位置,只有等到动态链接器将所需要的共享库加载时进内存后,也就是在运行阶段,符号的地址才会最终确定。 因此,需要有一个数据结构来保存符号的绝对地址,这就是GOT表的作用,GOT每项保存程序引用其它符号的
ELF 文件 动态连接 - 延迟绑定PLT
weixin_30755709的博客
04-27 222
PLT 全称:Procedure Linkage Table ,直译:过程连接表 由于在动态连接,程序的模块之间包含了大量的函数引用,所以在程序开始执行前,动态链接会耗费较多的时间用于模块之间函数引用的符号查找以及重定位工作。 但是在程序实际运行时很多函数其实时没有调用到的,这里就时一个优化的点,于是就引入了延迟绑定技术(PLT)。 基本思想: 但函数第一次被用到时才由动态连...
计算机原理系列之八 -------- 可执行文件PLTGOT
luomuxiaoxiao98的专栏
12-27 2519
欢迎访问我的个人博客: luomuxiaoxiao.com 文章目录一、什么是PLTGOT二、PLTGOT里面有什么2.1 PLTGOT结构及关系2.2 使用debugger工具演绎PLTGOT的使用2.2.1 编译2.2.2 printf函数的调用  上篇文章我们提到,为了保证代码复用和节省计算机资源,在链接时,动态链接库的代码段和数据段等是不会被复制到最终生成的可执行文件的,这些部...
浅析ELFGOTPLT
热门推荐
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和LinuxELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其可能有些符号或有些地址还没有被调整。其实它本身就
linux动态链接PLTGOT,LinuxGOTPLT到底是个啥?
weixin_35126480的博客
05-12 842
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
ELF文件格式分析.pdf
06-24
- 动态链接部分涉及到全局偏移表(GOT)、过程链接表(PLT)和哈希表(HashTable),允许程序在运行时解析并链接到共享库定义的符号。 7. C库的链接 - C库链接部分说明了C库函数和全局数据符号如何在ELF文件...
理解gotplt
zhangmiaoping23的专栏
09-10 2423
共享库是现代操作系统的一个重要组成部分,但是我们对它背后的实现知之甚少。当然,很多文档从各个角度对动态库进行过介绍。希望我的这边文章能给对动态库的理解带来一种新的理解。 让我们以此开始——在elf格式,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件的偏移量为Y...
elf文件的.plt .rel.dyn .rel.plt .got .got.plt的关系
weixin_30819163的博客
06-21 892
.plt的作用是一个跳板,保存了某个符号在重定位表的偏移量(用来第一次查找某个符号)和对应的.got.plt的对应的地址 .rel.dyn重定向表,在程序启动时就需要重定位完成。 .rel.plt保存了重定位表的信息,可以使用lazy的连接方式 .got据说是保存了elf文件本身的各个符号的偏移量,即不要动态链接,未证明 .got.plt保存了重定位地址。 比如printf是一个重定位...
elf文件GOTPLT
0pt1mus
05-06 1493
转自个人博客0pt1mus 0x00 写在开始 首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。 0x01 基础知识 首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。 下...
彻底搞清楚 GOTPLT
happylzs2008的专栏
05-22 1176
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html https://www.jianshu.com/p/5092d6d5caa3 虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLTGOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0X00 准备工作 一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话: .
plt、.plt.gotELF entry point和装载地址
happylzs2008的专栏
08-08 300
ELF entry point和装载地址 https://blog.csdn.net/ayu_ag/article/details/50737209 GOT表和PLT表知识详解 https://blog.csdn.net/qq_18661257/article/details/54694748?locationNum=1&fps=1 深入了解GOT,PLT和动态链接 https://www.cnblogs.com/pannengzhi/p/2018-04-09-about-got-plt.h
理解GOT/PLT
weixin_41028621的博客
02-13 1078
本文目的是通过使用gdb调试理解GOT/PLT 1.GOT/PLT   GOT(Global Offset Table):全局偏移表,用于记录在 ELF 文件所用到的共享库符号的绝对地址。在程序刚开始运行时,GOT 表项是空的,当符号第一次被调用时会动态解析符号的绝对地址,然后转去执行并将被解析符号的绝对地址记录在 GOT ,第二次调用同一符号时,由于 GOT 已经记录了其绝对地址,直...
linux动态链接之.plt与.got.plt
最新发布
qq_56313338的博客
08-16 246
一个main.c文件此时我们编译它默认会使用动态链接默认生成a.out可执行文件gcc main.c当第一次调用puts函数时,会去往.plt节,该节属于代码段到.plt节后,会再去到got.plt查找是否有对应的函数地址,如果没有那么再返回到plt进行符号解析解析成功将puts的真实地址写入到got.plt此后再次调用puts函数时,便直接通过plt表,然后plt在去got.plt查询函数的真实地址并跳到函数体执行该函数。
PLT表和GOT
lzx的博客
06-22 397
Linux,当执行一个executable file(ELF文件之后,如果这个文件本身引用了动态链接库,那么在他执行的过程,会获得解释器(loader)的地址,解释器也会相应的获得动态链接库的地址,但是,具体用到哪个函数,他又是怎么知道的?总不能把全部函数都进行链接吧。 #include<stdio.h> int main() { printf("Hello World\n"); return 0; } 进行编译生成.o对象文件 gcc -o -g hello.c -m
简单描述ELF动态链接重定位的延迟绑定以及GOT表、PLT表的意义
Ruger的博客
07-01 1032
GOT表         GOT表(Global Offset Table) ,又称全局偏移表,位于.data节首,记录着外部符号动态加载后的首地址信息。在静态链接时,每一个外部符号都会在GOT表对应一个表项,静态链接器并每一个表项生成一个对应的重定位项(数据位于.rel.data节,函数位于.rel.text节)。在动态加载时,动态链接器将根据重定位项,修改对应的GOT信息,完成重定位。   &nbsp
深入解析Android .so库:ELF文件格式详解
7. **动态链接(Dynamic Linking)**: 详述了如何在运行时找到并连接其他共享库,包括全局偏移表(GOT)和过程链接表(PLT)的角色。 通过这个文档,读者可以深入了解Android .so库的工作原理,这对于进行逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值